Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bytefence lässt sich nicht deinstallieren (https://www.trojaner-board.de/187392-bytefence-laesst-deinstallieren.html)

Achilles_ 09.11.2017 20:23
Bytefence lässt sich nicht deinstallieren
 
Sehr geehrtes Trojaner Team!

Ich habe nun das Folgende Problem auf meinem anderen Pc gefunden:

- Bytefence lässt sich nicht mehr entfernen, zusätzlich ließ ich den PC mit Malwarebytes scannen und es stellten sich 155(!) potentielle gefährdungen heraus. Ich habe sie nun alle in der Quarantäne verschoben, allerdings möchte ich sie nun vom PC schaffen.

Wäre sehr dankbar für die Hilfe

Mit frendlichen Grüßen
Achilles_

cosinus 09.11.2017 21:11
Zitat:
Wäre sehr dankbar für die Hilfe
Ja dann poste bitte die Logs von Malwarebytes, Nacherzählungen helfen hier keinem weiter.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Achilles_ 10.11.2017 08:35
Da Ich gestern den Scan durchgeführt habe und vergessen habe die Log Dateien von Malwarebytes zu Speichern (unmittelbar nachdem ich die Bedrohungen in die Quarantäne verschoben habe)

Habe ich nun ein wenig gestöbert und zum Teil die Scan Dateien Gefunden. Ich hoffe das das die richtigen Scans sind:

Da der Scan allerdings zu lang ist, packe ich den mal in Rar.

Zusätzlich habe ich noch einen Scan ausgeführt bei dem eine Schadsoftware gefunden wurde namens: "Trojan.Password Stealer"
Habe die ebenfalls in die Quarantäne verschoben
Mit freundlichen Grüßen

Achilles_

cosinus 10.11.2017 09:30
So wird das nix. Poste das richtige Log und dann auch direkt in CODE-Tags. Nix gezippt in Anhängen. Das werte ich nicht aus.

Achilles_ 10.11.2017 09:44
Die Logdatei habe ich ja nicht gespeichert, den einzigen Scan den ich habe ist der aus der Rar datei, die ist aber mehr als 120000 zeichen lang. Ich könnte es eventuell in mehreren absätzen unterteilen und es dann so schicken

cosinus 10.11.2017 10:26
Zitat:
Die Logdatei habe ich ja nicht gespeichert,
Sagt ja auch niemand dass du das sollst. Das Programm speichert Logs selbst. Du sollst im Verlauf (unter Berichte) von Malwarebytes nachsehen und das Log als TXT exportieren. Warum liest eigentlich niemand mehr die Anleitungen???


http://m-k-d-b.trojaner-board.de/bilder/MBAM3-12.jpg

Achilles_ 10.11.2017 10:47
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 09.11.17
Uhrzeit des Schutzereignisses: 20:14
Protokolldatei: 3d65f37e-c582-11e7-a23b-001a7dda7111.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3216
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\IObit\Advanced SystemCare\BrowserCleaner.exe, In Quarantäne, [1218], [396386],1.0.3216


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 09.11.17
Uhrzeit des Schutzereignisses: 20:11
Protokolldatei: cca59b4e-c581-11e7-bfb7-001a7dda7111.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3216
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.ByteFence, C:\Program Files\ByteFence\ByteFence.exe, In Quarantäne, [634], [389016],1.0.3216


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.11.17
Scan-Zeit: 20:27
Protokolldatei: 17249831-c584-11e7-b618-001a7dda7111.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3216
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ducan-PC\Ducan

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 319430
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 2 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 2
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [236], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [236], [-1],0.0.0

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Linkury.ACMB1, C:\USERS\DUCAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SVI6S7DZ.DEFAULT\PREFS.JS, Ersetzt, [236], [302805],1.0.3216

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.11.17
Scan-Zeit: 20:06
Protokolldatei: 17b7b3d4-c581-11e7-9749-001a7dda7111.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3216
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ducan-PC\Ducan

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 319659
Erkannte Bedrohungen: 155
In die Quarantäne verschobene Bedrohungen: 155
Abgelaufene Zeit: 4 Min., 17 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 7
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe, In Quarantäne, [1558], [391396],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, In Quarantäne, [1218], [398206],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, In Quarantäne, [1218], [380352],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCESERVICE.EXE, In Quarantäne, [634], [388726],1.0.3216
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [9250], [449637],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, In Quarantäne, [634], [390139],1.0.3216

Modul: 8
Trojan.Adservice, C:\USERS\DUCAN\APPDATA\LOCAL\ADSERVICE\ADSERVICE.DLL, In Quarantäne, [8559], [403904],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe, In Quarantäne, [1558], [391396],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, In Quarantäne, [1218], [398206],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, In Quarantäne, [1218], [380352],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCESERVICE.EXE, In Quarantäne, [634], [388726],1.0.3216
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [9250], [449637],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, In Quarantäne, [634], [390139],1.0.3216

Registrierungsschlüssel: 34
PUP.Optional.MirageISO, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vtuiso, In Quarantäne, [9029], [443703],1.0.3216
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{15F57FDF-0575-F0B0-5681-6E115E2DF8AC}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2E30D57-910A-402A-A335-05339F993E65}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2E30D57-910A-402A-A335-05339F993E65}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [63], [182758],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [63], [182758],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [63], [182758],1.0.3216
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered forim, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{439327F6-FF97-4531-99C1-E7D250F3336D}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{439327F6-FF97-4531-99C1-E7D250F3336D}, In Quarantäne, [535], [-1],0.0.0
Adware.RunBooster, HKLM\SOFTWARE\RunBooster, In Quarantäne, [1586], [368690],1.0.3216
PUP.Optional.InstallCore, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\csastats, In Quarantäne, [2], [260986],1.0.3216
PUP.Optional.YeaDesktop, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\YeaDesktop, In Quarantäne, [1558], [391400],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, In Quarantäne, [236], [259987],1.0.3216
PUP.Optional.ProductSetup, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\PRODUCTSETUP, In Quarantäne, [14419], [242047],1.0.3216
Adware.Adservice, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdsService, In Quarantäne, [8792], [419365],1.0.3216
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService10, In Quarantäne, [1218], [380352],1.0.3216
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ByteFenceService, In Quarantäne, [634], [388726],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, In Quarantäne, [236], [260625],1.0.3216
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [9250], [449637],1.0.3216
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{115F0A5B-0AA7-4D7C-9A01-6A58AA4DD0F0}, In Quarantäne, [1274], [430377],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{439327F6-FF97-4531-99C1-E7D250F3336D}, In Quarantäne, [63], [308967],1.0.3216
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{68DFF0E5-8886-42CD-BF15-FDCA33C4E5C2}, In Quarantäne, [634], [389376],1.0.3216
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ByteFence, In Quarantäne, [634], [389375],1.0.3216
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FreeAntiVirus, In Quarantäne, [1274], [430378],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered forim, In Quarantäne, [63], [308968],1.0.3216
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, In Quarantäne, [319], [259314],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, In Quarantäne, [236], [260623],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, In Quarantäne, [236], [260623],1.0.3216
PUP.Optional.YeaDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\YeaDesktop_RASAPI32, In Quarantäne, [1558], [409418],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, In Quarantäne, [236], [260624],1.0.3216
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RTOP, In Quarantäne, [634], [390139],1.0.3216
PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ByteFence, In Quarantäne, [634], [389016],1.0.3216

Registrierungswert: 23
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [236], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [236], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\ENVIRONMENT|SNF, In Quarantäne, [236], [-1],0.0.0
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [63], [182758],1.0.3216
PUP.Optional.YeaDesktop, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|YeaDesktop, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.WinYahoo, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [63], [182757],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, In Quarantäne, [236], [259988],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\ENVIRONMENT|SNP, In Quarantäne, [236], [259518],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\ENVIRONMENT|SNF, In Quarantäne, [236], [259517],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, In Quarantäne, [236], [259987],1.0.3216
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE 10, In Quarantäne, [1218], [380353],1.0.3216
PUP.Optional.ProductSetup, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\PRODUCTSETUP|TB, In Quarantäne, [14419], [242047],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [63], [182758],1.0.3216
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{115F0A5B-0AA7-4D7C-9A01-6A58AA4DD0F0}|PATH, In Quarantäne, [1274], [430377],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{439327F6-FF97-4531-99C1-E7D250F3336D}|PATH, In Quarantäne, [63], [308967],1.0.3216
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{68DFF0E5-8886-42CD-BF15-FDCA33C4E5C2}|PATH, In Quarantäne, [634], [389376],1.0.3216
PUP.Optional.Linkury, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, In Quarantäne, [319], [259313],1.0.3216
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, In Quarantäne, [2041], [379533],1.0.3216
PUP.Optional.YeaDesktop.ClnShrt, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|YEADESKTOP.EXE, In Quarantäne, [1385], [396226],1.0.3216
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, In Quarantäne, [319], [259314],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, In Quarantäne, [236], [259989],1.0.3216
Adware.DealPly.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|TAGEHI, In Quarantäne, [2624], [367966],1.0.3216
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RTOP|IMAGEPATH, In Quarantäne, [634], [390139],1.0.3216

Registrierungsdaten: 9
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [63], [293461],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Ersetzt, [236], [293485],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [236], [293485],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Ersetzt, [236], [293485],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Ersetzt, [236], [293485],1.0.3216
PUP.Optional.Linkury, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [319], [293476],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [63], [293461],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Ersetzt, [236], [293486],1.0.3216
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [319], [293477],1.0.3216

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 9
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, In Quarantäne, [9029], [443706],1.0.3216
Trojan.Adservice, C:\USERS\DUCAN\APPDATA\LOCAL\ADSERVICE, In Quarantäne, [8559], [403904],1.0.3216
PUP.Optional.YeaDesktop, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\YEADESKTOP, In Quarantäne, [1558], [391395],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\PROGRAM FILES (X86)\YEADESKTOP, In Quarantäne, [1558], [391396],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{19ECDC8F-93AE-5649-1568-C80B8F2A43C5}, In Quarantäne, [535], [453921],1.0.3216

Datei: 65
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\MAIN.DAT, In Quarantäne, [1930], [442900],1.0.3216
PUP.Optional.MirageISO, C:\WINDOWS\SYSTEM32\DRIVERS\VTUISO.SYS, In Quarantäne, [9029], [443703],1.0.3216
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, In Quarantäne, [9029], [443706],1.0.3216
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, In Quarantäne, [236], [259512],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\USERS\DUCAN\APPDATA\LOCAL\wincy\updtask.exe, In Quarantäne, [535], [455998],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\{15F57FDF-0575-F0B0-5681-6E115E2DF8AC}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\Yahoo! Powered forim, In Quarantäne, [63], [308969],1.0.3216
Trojan.Adservice, C:\USERS\DUCAN\APPDATA\LOCAL\ADSERVICE\ADSERVICE.DLL, In Quarantäne, [8559], [403904],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC10_PerformanceMonitor, In Quarantäne, [1218], [380341],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC10_SkipUac_Ducan, In Quarantäne, [1218], [380341],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\USERS\DUCAN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare 10.lnk, In Quarantäne, [1218], [380340],1.0.3216
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\PO.DB, In Quarantäne, [1930], [418250],1.0.3216
PUP.Optional.YeaDesktop, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop\Uninstall YeaDesktop.lnk, In Quarantäne, [1558], [391395],1.0.3216
PUP.Optional.YeaDesktop, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop\YeaDesktop.lnk, In Quarantäne, [1558], [391395],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common\apphoverbk.png, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common\BkgSelectedHover.png, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common\BkgSelectedNormal.png, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common\BkgSelectedPressed.png, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\config.xml, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\HelpTool.dll, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\Setup.exe, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\unins000.dat, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\unins000.exe, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe, In Quarantäne, [1558], [391396],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\PO.DB, In Quarantäne, [1930], [412180],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.ByteFence, C:\WINDOWS\SYSTEM32\TASKS\ByteFence, In Quarantäne, [634], [388721],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, In Quarantäne, [1218], [398206],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, In Quarantäne, [1930], [404862],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{19ECDC8F-93AE-5649-1568-C80B8F2A43C5}\mofa.txt, In Quarantäne, [535], [453921],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{19ECDC8F-93AE-5649-1568-C80B8F2A43C5}\hdat1, In Quarantäne, [535], [453921],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{19ECDC8F-93AE-5649-1568-C80B8F2A43C5}\hdat2, In Quarantäne, [535], [453921],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\Yahoo! Powered forim, In Quarantäne, [535], [-1],0.0.0
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\NOAH.DAT, In Quarantäne, [1930], [404865],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\MD.XML, In Quarantäne, [1930], [404866],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, In Quarantäne, [1218], [380353],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\Rankkaying.tst, In Quarantäne, [1930], [404871],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\Techit.tst, In Quarantäne, [1930], [404871],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\AGENT.DAT, In Quarantäne, [1930], [404872],1.0.3216
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\FREEANTIVIRUS, In Quarantäne, [1274], [430379],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, In Quarantäne, [1218], [380352],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCESERVICE.EXE, In Quarantäne, [634], [388726],1.0.3216
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [9250], [449637],1.0.3216
Adware.DealPly.Generic, C:\USERS\DUCAN\APPDATA\ROAMING\TAFEBOH, In Quarantäne, [2624], [367966],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, In Quarantäne, [634], [390139],1.0.3216
PUP.Optional.Linkury.ACMB1, C:\USERS\DUCAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SVI6S7DZ.DEFAULT\PREFS.JS, Ersetzt, [236], [302805],1.0.3216
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, In Quarantäne, [327], [438434],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\CONFIG.XML, In Quarantäne, [1930], [404859],1.0.3216
Adware.Linkury.TskLnk, C:\USERS\DUCAN\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [3940], [444923],1.0.3216
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [3940], [444922],1.0.3216
HackTool.WinActivator, C:\USERS\DUCAN\APPDATA\ROAMING\MICROSOFT\WINDOWS LOADER\WINDOWS LOADER.EXE, In Quarantäne, [1928], [352889],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCE.EXE, In Quarantäne, [634], [389016],1.0.3216
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\KMSPICO 10.2.2 FINAL\WIN32.EXE, In Quarantäne, [94], [424914],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\UNINSTALL.EXE, In Quarantäne, [634], [389016],1.0.3216
PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\KMSPICO 10.2.2 FINAL\KMSPICO_PATCH.EXE, In Quarantäne, [2], [386655],1.0.3216
Adware.Linkury, C:\USERS\DUCAN\APPDATA\LOCAL\RANKKAYING.EXE, In Quarantäne, [2041], [448342],1.0.3216
Adware.Linkury, C:\USERS\DUCAN\APPDATA\LOCAL\TECHIT.EXE, In Quarantäne, [2041], [448342],1.0.3216
PUP.Optional.LogicHandler, C:\USERS\DUCAN\APPDATA\LOCAL\STRONGKAYSOFT.BIN, In Quarantäne, [3694], [24306],1.0.3216

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.11.17
Scan-Zeit: 20:06
Protokolldatei: 17b7b3d4-c581-11e7-9749-001a7dda7111.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3216
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ducan-PC\Ducan

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 319659
Erkannte Bedrohungen: 155
In die Quarantäne verschobene Bedrohungen: 155
Abgelaufene Zeit: 4 Min., 17 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 7
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe, In Quarantäne, [1558], [391396],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, In Quarantäne, [1218], [398206],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, In Quarantäne, [1218], [380352],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCESERVICE.EXE, In Quarantäne, [634], [388726],1.0.3216
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [9250], [449637],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, In Quarantäne, [634], [390139],1.0.3216

Modul: 8
Trojan.Adservice, C:\USERS\DUCAN\APPDATA\LOCAL\ADSERVICE\ADSERVICE.DLL, In Quarantäne, [8559], [403904],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe, In Quarantäne, [1558], [391396],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, In Quarantäne, [1218], [398206],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, In Quarantäne, [1218], [380352],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCESERVICE.EXE, In Quarantäne, [634], [388726],1.0.3216
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [9250], [449637],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, In Quarantäne, [634], [390139],1.0.3216

Registrierungsschlüssel: 34
PUP.Optional.MirageISO, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vtuiso, In Quarantäne, [9029], [443703],1.0.3216
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{15F57FDF-0575-F0B0-5681-6E115E2DF8AC}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2E30D57-910A-402A-A335-05339F993E65}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2E30D57-910A-402A-A335-05339F993E65}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [63], [182758],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [63], [182758],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [63], [182758],1.0.3216
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered forim, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{439327F6-FF97-4531-99C1-E7D250F3336D}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{439327F6-FF97-4531-99C1-E7D250F3336D}, In Quarantäne, [535], [-1],0.0.0
Adware.RunBooster, HKLM\SOFTWARE\RunBooster, In Quarantäne, [1586], [368690],1.0.3216
PUP.Optional.InstallCore, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\csastats, In Quarantäne, [2], [260986],1.0.3216
PUP.Optional.YeaDesktop, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\YeaDesktop, In Quarantäne, [1558], [391400],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, In Quarantäne, [236], [259987],1.0.3216
PUP.Optional.ProductSetup, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\PRODUCTSETUP, In Quarantäne, [14419], [242047],1.0.3216
Adware.Adservice, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdsService, In Quarantäne, [8792], [419365],1.0.3216
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService10, In Quarantäne, [1218], [380352],1.0.3216
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ByteFenceService, In Quarantäne, [634], [388726],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, In Quarantäne, [236], [260625],1.0.3216
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [9250], [449637],1.0.3216
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{115F0A5B-0AA7-4D7C-9A01-6A58AA4DD0F0}, In Quarantäne, [1274], [430377],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{439327F6-FF97-4531-99C1-E7D250F3336D}, In Quarantäne, [63], [308967],1.0.3216
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{68DFF0E5-8886-42CD-BF15-FDCA33C4E5C2}, In Quarantäne, [634], [389376],1.0.3216
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ByteFence, In Quarantäne, [634], [389375],1.0.3216
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FreeAntiVirus, In Quarantäne, [1274], [430378],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered forim, In Quarantäne, [63], [308968],1.0.3216
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, In Quarantäne, [319], [259314],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, In Quarantäne, [236], [260623],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, In Quarantäne, [236], [260623],1.0.3216
PUP.Optional.YeaDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\YeaDesktop_RASAPI32, In Quarantäne, [1558], [409418],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, In Quarantäne, [236], [260624],1.0.3216
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RTOP, In Quarantäne, [634], [390139],1.0.3216
PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ByteFence, In Quarantäne, [634], [389016],1.0.3216

Registrierungswert: 23
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [236], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [236], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\ENVIRONMENT|SNF, In Quarantäne, [236], [-1],0.0.0
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [63], [182758],1.0.3216
PUP.Optional.YeaDesktop, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|YeaDesktop, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.WinYahoo, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [63], [182757],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, In Quarantäne, [236], [259988],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\ENVIRONMENT|SNP, In Quarantäne, [236], [259518],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\ENVIRONMENT|SNF, In Quarantäne, [236], [259517],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, In Quarantäne, [236], [259987],1.0.3216
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE 10, In Quarantäne, [1218], [380353],1.0.3216
PUP.Optional.ProductSetup, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\PRODUCTSETUP|TB, In Quarantäne, [14419], [242047],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [63], [182758],1.0.3216
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{115F0A5B-0AA7-4D7C-9A01-6A58AA4DD0F0}|PATH, In Quarantäne, [1274], [430377],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{439327F6-FF97-4531-99C1-E7D250F3336D}|PATH, In Quarantäne, [63], [308967],1.0.3216
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{68DFF0E5-8886-42CD-BF15-FDCA33C4E5C2}|PATH, In Quarantäne, [634], [389376],1.0.3216
PUP.Optional.Linkury, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, In Quarantäne, [319], [259313],1.0.3216
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, In Quarantäne, [2041], [379533],1.0.3216
PUP.Optional.YeaDesktop.ClnShrt, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|YEADESKTOP.EXE, In Quarantäne, [1385], [396226],1.0.3216
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, In Quarantäne, [319], [259314],1.0.3216
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, In Quarantäne, [236], [259989],1.0.3216
Adware.DealPly.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|TAGEHI, In Quarantäne, [2624], [367966],1.0.3216
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RTOP|IMAGEPATH, In Quarantäne, [634], [390139],1.0.3216

Registrierungsdaten: 9
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [63], [293461],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Ersetzt, [236], [293485],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [236], [293485],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Ersetzt, [236], [293485],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Ersetzt, [236], [293485],1.0.3216
PUP.Optional.Linkury, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [319], [293476],1.0.3216
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [63], [293461],1.0.3216
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Ersetzt, [236], [293486],1.0.3216
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [319], [293477],1.0.3216

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 9
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, In Quarantäne, [9029], [443706],1.0.3216
Trojan.Adservice, C:\USERS\DUCAN\APPDATA\LOCAL\ADSERVICE, In Quarantäne, [8559], [403904],1.0.3216
PUP.Optional.YeaDesktop, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\YEADESKTOP, In Quarantäne, [1558], [391395],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\PROGRAM FILES (X86)\YEADESKTOP, In Quarantäne, [1558], [391396],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{19ECDC8F-93AE-5649-1568-C80B8F2A43C5}, In Quarantäne, [535], [453921],1.0.3216

Datei: 65
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\MAIN.DAT, In Quarantäne, [1930], [442900],1.0.3216
PUP.Optional.MirageISO, C:\WINDOWS\SYSTEM32\DRIVERS\VTUISO.SYS, In Quarantäne, [9029], [443703],1.0.3216
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, In Quarantäne, [9029], [443706],1.0.3216
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, In Quarantäne, [236], [259512],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\USERS\DUCAN\APPDATA\LOCAL\wincy\updtask.exe, In Quarantäne, [535], [455998],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\{15F57FDF-0575-F0B0-5681-6E115E2DF8AC}, In Quarantäne, [535], [-1],0.0.0
PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\Yahoo! Powered forim, In Quarantäne, [63], [308969],1.0.3216
Trojan.Adservice, C:\USERS\DUCAN\APPDATA\LOCAL\ADSERVICE\ADSERVICE.DLL, In Quarantäne, [8559], [403904],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC10_PerformanceMonitor, In Quarantäne, [1218], [380341],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC10_SkipUac_Ducan, In Quarantäne, [1218], [380341],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\USERS\DUCAN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare 10.lnk, In Quarantäne, [1218], [380340],1.0.3216
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\PO.DB, In Quarantäne, [1930], [418250],1.0.3216
PUP.Optional.YeaDesktop, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop\Uninstall YeaDesktop.lnk, In Quarantäne, [1558], [391395],1.0.3216
PUP.Optional.YeaDesktop, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop\YeaDesktop.lnk, In Quarantäne, [1558], [391395],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common\apphoverbk.png, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common\BkgSelectedHover.png, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common\BkgSelectedNormal.png, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\common\BkgSelectedPressed.png, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\config.xml, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\HelpTool.dll, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\Setup.exe, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\unins000.dat, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\unins000.exe, In Quarantäne, [1558], [391396],1.0.3216
PUP.Optional.YeaDesktop, C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe, In Quarantäne, [1558], [391396],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\PO.DB, In Quarantäne, [1930], [412180],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, In Quarantäne, [2041], [431817],1.0.3216
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, In Quarantäne, [2041], [431817],1.0.3216
PUP.Optional.ByteFence, C:\WINDOWS\SYSTEM32\TASKS\ByteFence, In Quarantäne, [634], [388721],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, In Quarantäne, [1218], [398206],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, In Quarantäne, [1930], [404862],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{19ECDC8F-93AE-5649-1568-C80B8F2A43C5}\mofa.txt, In Quarantäne, [535], [453921],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{19ECDC8F-93AE-5649-1568-C80B8F2A43C5}\hdat1, In Quarantäne, [535], [453921],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{19ECDC8F-93AE-5649-1568-C80B8F2A43C5}\hdat2, In Quarantäne, [535], [453921],1.0.3216
PUP.Optional.WinYahoo.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\Yahoo! Powered forim, In Quarantäne, [535], [-1],0.0.0
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\NOAH.DAT, In Quarantäne, [1930], [404865],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\MD.XML, In Quarantäne, [1930], [404866],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, In Quarantäne, [1218], [380353],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\Rankkaying.tst, In Quarantäne, [1930], [404871],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\Techit.tst, In Quarantäne, [1930], [404871],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\AGENT.DAT, In Quarantäne, [1930], [404872],1.0.3216
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\FREEANTIVIRUS, In Quarantäne, [1274], [430379],1.0.3216
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, In Quarantäne, [1218], [380352],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCESERVICE.EXE, In Quarantäne, [634], [388726],1.0.3216
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [9250], [449637],1.0.3216
Adware.DealPly.Generic, C:\USERS\DUCAN\APPDATA\ROAMING\TAFEBOH, In Quarantäne, [2624], [367966],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, In Quarantäne, [634], [390139],1.0.3216
PUP.Optional.Linkury.ACMB1, C:\USERS\DUCAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SVI6S7DZ.DEFAULT\PREFS.JS, Ersetzt, [236], [302805],1.0.3216
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, In Quarantäne, [327], [438434],1.0.3216
Adware.Linkury.Generic, C:\USERS\DUCAN\APPDATA\LOCAL\CONFIG.XML, In Quarantäne, [1930], [404859],1.0.3216
Adware.Linkury.TskLnk, C:\USERS\DUCAN\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [3940], [444923],1.0.3216
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [3940], [444922],1.0.3216
HackTool.WinActivator, C:\USERS\DUCAN\APPDATA\ROAMING\MICROSOFT\WINDOWS LOADER\WINDOWS LOADER.EXE, In Quarantäne, [1928], [352889],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCE.EXE, In Quarantäne, [634], [389016],1.0.3216
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\KMSPICO 10.2.2 FINAL\WIN32.EXE, In Quarantäne, [94], [424914],1.0.3216
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\UNINSTALL.EXE, In Quarantäne, [634], [389016],1.0.3216
PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\KMSPICO 10.2.2 FINAL\KMSPICO_PATCH.EXE, In Quarantäne, [2], [386655],1.0.3216
Adware.Linkury, C:\USERS\DUCAN\APPDATA\LOCAL\RANKKAYING.EXE, In Quarantäne, [2041], [448342],1.0.3216
Adware.Linkury, C:\USERS\DUCAN\APPDATA\LOCAL\TECHIT.EXE, In Quarantäne, [2041], [448342],1.0.3216
PUP.Optional.LogicHandler, C:\USERS\DUCAN\APPDATA\LOCAL\STRONGKAYSOFT.BIN, In Quarantäne, [3694], [24306],1.0.3216

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
So das sind nun alle Berichte die ich bei Malwarebytes gefunden habe
Hoffe das passt jetzt
Mfg
Achilles_

cosinus 10.11.2017 10:49
ja so isses richtig.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Achilles_ 10.11.2017 18:04
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Ducan (Administrator) auf DUCAN-PC (10-11-2017 17:57:27)
Gestartet von C:\Users\Ducan\Downloads
Geladene Profile: Ducan &  (Verfügbare Profile: Ducan)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\PMA_A\PMAService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
() C:\ProgramData\py007\lib.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIMDE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIMDE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIMDE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\PMA_A\PMA.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-02-21] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2015-10-02] (Intel Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1092304 2016-03-14] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-02-16] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-02-16] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [1948256 2017-09-15] (QIHU 360 SOFTWARE CO. LIMITED)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\...\Run: [EPLTarget\P0000000000000002] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\...\Run: [EPLTarget\P0000000000000004] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\...\MountPoints2: {9359d4e7-5e63-11e7-9410-001999e6b129} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\...\MountPoints2: {9359d4ef-5e63-11e7-9410-001999e6b129} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\...\Run: [EPLTarget\P0000000000000002] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\...\Run: [EPLTarget\P0000000000000004] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\...\MountPoints2: {9359d4e7-5e63-11e7-9410-001999e6b129} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\...\MountPoints2: {9359d4ef-5e63-11e7-9410-001999e6b129} - E:\HiSuiteDownLoader.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E94762A7-01E9-4FEB-9F27-6287B2D2745B}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3995871139-2760561661-3120862767-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-11-09] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-11-09] (Microsoft Corporation)
BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2017-09-15] (Qihu 360 Software Co., Ltd.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-11-09] (Microsoft Corporation)
BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2017-08-11] (Qihu 360 Software Co., Ltd.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-09] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-09] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-09] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-09] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: svi6s7dz.default
FF ProfilePath: C:\Users\Ducan\AppData\Roaming\Mozilla\Firefox\Profiles\svi6s7dz.default [2017-11-10]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\svi6s7dz.default -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\svi6s7dz.default -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\svi6s7dz.default -> www.google.at/
FF Keyword.URL: Mozilla\Firefox\Profiles\svi6s7dz.default -> user_pref("keyword.URL", true);
FF Extension: (uBlock Origin) - C:\Users\Ducan\AppData\Roaming\Mozilla\Firefox\Profiles\svi6s7dz.default\Extensions\uBlock0@raymondhill.net.xpi [2017-11-09]
FF Extension: (Adblock Plus) - C:\Users\Ducan\AppData\Roaming\Mozilla\Firefox\Profiles\svi6s7dz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-20] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8063656 2017-10-31] (Microsoft Corporation)
R2 Epson PMAService A; C:\Program Files (x86)\Epson Software\PMA_A\PMAService.exe [113144 2017-03-28] (Seiko Epson Corporation)
R2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [677880 2017-04-25] (SEIKO EPSON CORPORATION)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-04-11] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 py007; C:\ProgramData\py007\lib.exe [10697216 2017-11-09] () [Datei ist nicht signiert]
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [929888 2017-09-15] (QIHU 360 SOFTWARE CO. LIMITED)
R2 SAService; C:\Windows\SysWOW64\SAsrv.exe [440320 2011-09-01] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-12-06] (Microsoft Corporation)
S3 ose; "C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [175040 2017-08-11] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [86248 2017-09-15] (360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [86248 2017-09-15] (360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [330472 2017-09-15] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [49088 2017-08-11] (360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [423360 2017-08-11] (360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [190400 2017-08-11] (360.cn)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-04-11] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-04-11] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2017-11-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-11-10] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-11-10] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-11-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-11-10] (Malwarebytes)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [42224 2013-11-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
U1 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-10 17:57 - 2017-11-10 17:59 - 000015681 _____ C:\Users\Ducan\Downloads\FRST.txt
2017-11-10 17:56 - 2017-11-10 17:57 - 000000000 ____D C:\FRST
2017-11-10 17:56 - 2017-11-10 17:56 - 002403328 _____ (Farbar) C:\Users\Ducan\Downloads\FRST64.exe
2017-11-10 10:49 - 2017-11-10 10:49 - 000000000 ____D C:\Users\Ducan\Desktop\Malwarebytes Scan
2017-11-10 09:08 - 2017-11-10 09:08 - 000001745 _____ C:\Users\Ducan\Desktop\Malwarebytes Scan2.txt
2017-11-10 08:32 - 2017-11-10 08:32 - 000014727 _____ C:\Users\Ducan\Downloads\Malwarebytes Scan.rar
2017-11-09 21:28 - 2017-11-09 21:21 - 000052292 _____ C:\Users\Ducan\Desktop\RECHNUNG Katzelsdorf.pdf
2017-11-09 20:04 - 2017-11-10 17:45 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-09 20:04 - 2017-11-10 14:20 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-11-09 20:04 - 2017-11-09 20:04 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-11-09 20:03 - 2017-11-10 14:20 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-11-09 20:03 - 2017-11-09 20:03 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-09 20:03 - 2017-11-09 20:03 - 000001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-11-09 20:03 - 2017-11-09 20:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-09 20:03 - 2017-11-09 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-09 20:03 - 2017-11-09 20:03 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-09 20:03 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-11-09 20:01 - 2017-11-09 20:03 - 078346672 _____ (Malwarebytes ) C:\Users\Ducan\Downloads\mb3-setup-consumer-3.3.1.2183.exe
2017-11-09 19:47 - 2017-11-09 19:47 - 000000000 ____D C:\ProgramData\py007
2017-11-09 19:44 - 2017-11-09 20:17 - 000000262 _____ C:\Windows\Tasks\{15F57FDF-0575-F0B0-5681-6E115E2DF8AC}.job
2017-11-07 19:51 - 2017-11-07 20:04 - 697435172 _____ C:\Users\Ducan\Downloads\Senke.nad.Balkanom.2017.HDTV.720p.S01.EP03.mkv
2017-11-07 01:56 - 2017-11-07 01:56 - 000465400 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-06 23:10 - 2017-11-06 23:10 - 000117568 _____ C:\Users\Ducan\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-06 23:06 - 2017-11-06 23:06 - 000002081 _____ C:\Users\Ducan\Desktop\Bereinigung.lnk
2017-11-06 22:45 - 2017-09-13 16:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-11-06 22:45 - 2017-09-13 16:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-11-06 22:45 - 2017-09-13 16:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-11-06 22:45 - 2017-09-13 16:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-11-06 22:45 - 2017-09-13 16:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-11-06 22:45 - 2017-09-13 16:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-11-06 22:45 - 2017-09-13 16:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-11-06 22:45 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-11-06 22:45 - 2017-09-13 16:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-11-06 22:45 - 2017-09-13 16:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 16:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-11-06 22:45 - 2017-09-13 16:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-11-06 22:45 - 2017-09-13 16:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-11-06 22:45 - 2017-09-13 16:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-11-06 22:45 - 2017-09-13 16:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-11-06 22:45 - 2017-09-13 15:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-11-06 22:45 - 2017-09-13 15:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-11-06 22:45 - 2017-09-13 15:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-11-06 22:45 - 2017-09-13 15:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-11-06 22:45 - 2017-09-13 15:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-11-06 22:45 - 2017-09-13 15:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-11-06 22:45 - 2017-09-13 15:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-11-06 22:45 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-11-06 22:45 - 2017-09-13 15:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-11-06 22:45 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-11-06 22:45 - 2017-09-13 15:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-11-06 22:45 - 2017-09-13 15:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-11-06 22:45 - 2017-09-13 15:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 15:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 15:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 15:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-11-06 22:45 - 2017-09-13 15:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-11-06 22:45 - 2017-09-08 16:34 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-06 22:45 - 2017-09-08 16:30 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-11-06 22:45 - 2017-09-08 16:30 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-11-06 22:45 - 2017-09-08 16:14 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-11-06 22:45 - 2017-09-08 16:13 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-11-06 22:45 - 2017-09-08 16:13 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-11-06 22:45 - 2017-09-08 16:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-11-06 22:45 - 2017-09-08 16:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-11-06 22:45 - 2017-09-08 16:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-11-06 22:45 - 2017-09-08 16:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-11-06 22:45 - 2017-09-08 16:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-11-06 22:45 - 2017-09-08 16:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-11-06 22:45 - 2017-09-08 16:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-11-06 22:45 - 2017-09-08 16:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-11-06 22:45 - 2017-09-08 16:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-11-06 22:45 - 2017-09-08 16:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-11-06 22:45 - 2017-09-08 16:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-11-06 22:45 - 2017-09-08 16:00 - 003222016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-06 22:45 - 2017-09-08 16:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-11-06 22:45 - 2017-09-08 16:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-11-06 22:45 - 2017-09-08 15:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-11-06 22:45 - 2017-09-08 15:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-11-06 22:45 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-11-06 22:45 - 2017-09-08 15:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-06 22:45 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-11-06 22:45 - 2017-09-07 16:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-11-06 22:45 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-11-06 22:45 - 2017-09-07 15:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-11-06 22:45 - 2017-09-07 15:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-11-06 22:45 - 2017-09-07 15:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-11-06 22:29 - 2017-09-07 22:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-11-06 22:29 - 2017-09-07 21:27 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-11-06 22:29 - 2017-09-07 19:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-11-06 22:29 - 2017-09-07 19:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-11-06 22:28 - 2017-09-09 01:45 - 000395984 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-06 22:28 - 2017-09-09 00:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-11-06 22:28 - 2017-09-07 22:38 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-11-06 22:28 - 2017-09-07 22:37 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-11-06 22:28 - 2017-09-07 22:19 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-11-06 22:28 - 2017-09-07 22:18 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-11-06 22:28 - 2017-09-07 22:18 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-11-06 22:28 - 2017-09-07 22:17 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-06 22:28 - 2017-09-07 22:17 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-11-06 22:28 - 2017-09-07 22:15 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-06 22:28 - 2017-09-07 22:08 - 025729536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-06 22:28 - 2017-09-07 22:08 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-11-06 22:28 - 2017-09-07 22:07 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-11-06 22:28 - 2017-09-07 22:01 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-11-06 22:28 - 2017-09-07 22:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-11-06 22:28 - 2017-09-07 22:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-11-06 22:28 - 2017-09-07 22:00 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-06 22:28 - 2017-09-07 21:52 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-11-06 22:28 - 2017-09-07 21:48 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-11-06 22:28 - 2017-09-07 21:40 - 005982208 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-06 22:28 - 2017-09-07 21:39 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-11-06 22:28 - 2017-09-07 21:38 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-11-06 22:28 - 2017-09-07 21:37 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-11-06 22:28 - 2017-09-07 21:33 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-11-06 22:28 - 2017-09-07 21:32 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-11-06 22:28 - 2017-09-07 21:29 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-11-06 22:28 - 2017-09-07 21:13 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-06 22:28 - 2017-09-07 21:10 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-06 22:28 - 2017-09-07 21:10 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-06 22:28 - 2017-09-07 21:08 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-06 22:28 - 2017-09-07 21:08 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-11-06 22:28 - 2017-09-07 20:44 - 015262720 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-06 22:28 - 2017-09-07 20:40 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-06 22:28 - 2017-09-07 20:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-11-06 22:28 - 2017-09-07 20:27 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-06 22:28 - 2017-09-07 20:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-06 22:28 - 2017-09-07 20:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-11-06 22:28 - 2017-09-07 20:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-11-06 22:28 - 2017-09-07 20:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-11-06 22:28 - 2017-09-07 20:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-11-06 22:28 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-11-06 22:28 - 2017-09-07 20:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-06 22:28 - 2017-09-07 20:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-11-06 22:28 - 2017-09-07 20:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-11-06 22:28 - 2017-09-07 20:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-11-06 22:28 - 2017-09-07 19:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-06 22:28 - 2017-09-07 19:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-11-06 22:28 - 2017-09-07 19:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-11-06 22:28 - 2017-09-07 19:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-11-06 22:28 - 2017-09-07 19:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-11-06 22:28 - 2017-09-07 19:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-11-06 22:28 - 2017-09-07 19:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-11-06 22:28 - 2017-09-07 19:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-11-06 22:28 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-11-06 22:28 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-11-06 22:28 - 2017-09-07 19:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-06 22:28 - 2017-09-07 19:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-11-06 22:28 - 2017-09-07 19:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-11-06 22:28 - 2017-09-07 19:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-11-06 22:28 - 2017-09-07 19:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-11-06 22:28 - 2017-09-07 19:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-11-06 22:28 - 2017-09-07 19:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-06 22:28 - 2017-09-07 18:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-06 22:28 - 2017-09-07 18:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-11-06 22:16 - 2017-08-19 16:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2017-11-06 22:16 - 2017-08-19 16:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2017-11-06 22:16 - 2017-08-16 16:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-11-06 22:16 - 2017-08-16 16:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-11-06 22:16 - 2017-08-15 16:29 - 014182400 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-11-06 22:16 - 2017-08-15 16:29 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-11-06 22:16 - 2017-08-15 16:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-11-06 22:16 - 2017-08-15 16:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-11-06 22:16 - 2017-08-14 18:35 - 003203584 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2017-11-06 22:16 - 2017-08-14 18:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2017-11-06 22:16 - 2017-08-14 18:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2017-11-06 22:16 - 2017-08-14 18:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2017-11-06 22:16 - 2017-08-14 18:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll
2017-11-06 22:16 - 2017-08-14 18:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2017-11-06 22:16 - 2017-08-14 18:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll
2017-11-06 22:16 - 2017-08-14 18:34 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2017-11-06 22:16 - 2017-08-13 22:37 - 002144256 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2017-11-06 22:16 - 2017-08-13 22:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2017-11-06 22:16 - 2017-08-11 07:35 - 002065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-11-06 22:16 - 2017-08-11 07:35 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-11-06 22:16 - 2017-08-11 07:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-11-06 22:16 - 2017-08-11 07:35 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2017-11-06 22:16 - 2017-08-11 07:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-11-06 22:16 - 2017-08-11 07:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-11-06 22:16 - 2017-08-11 07:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2017-11-06 22:16 - 2017-08-11 07:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2017-11-06 22:16 - 2017-08-11 07:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2017-11-06 22:16 - 2017-08-11 07:34 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-11-06 22:16 - 2017-08-11 07:34 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2017-11-06 22:16 - 2017-08-11 07:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2017-11-06 22:16 - 2017-08-11 07:34 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-11-06 22:16 - 2017-08-11 07:20 - 000071680 _____ C:\Windows\system32\PrintBrmUi.exe
2017-11-06 22:16 - 2017-08-11 07:20 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2017-11-06 22:16 - 2017-08-11 07:20 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2017-11-06 22:16 - 2017-08-11 07:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-11-06 22:16 - 2017-08-11 07:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-11-06 22:16 - 2017-08-11 07:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2017-11-06 22:16 - 2017-08-11 07:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-11-06 22:16 - 2017-08-11 07:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-11-06 22:16 - 2017-08-11 07:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winnsi.dll
2017-11-06 22:16 - 2017-08-11 07:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll
2017-11-06 22:16 - 2017-08-11 07:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2017-11-06 22:16 - 2017-08-11 07:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2017-11-06 22:16 - 2017-08-11 07:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2017-11-06 22:16 - 2017-08-11 07:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-11-06 22:16 - 2017-08-11 07:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2017-11-06 22:16 - 2017-08-11 06:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2017-11-05 19:01 - 2017-11-05 19:20 - 997605721 _____ C:\Users\Ducan\Downloads\Senke.nad.Balkanom.2017.HDTV.720p.S01.EP01.mkv
2017-11-05 18:32 - 2017-11-05 18:44 - 746557996 _____ C:\Users\Ducan\Downloads\Senke.nad.Balkanom.2017.HDTV.720p.S01.EP02.mkv
2017-11-05 18:30 - 2017-11-05 18:32 - 3696123660 _____ C:\Users\Ducan\Downloads\SenkeNadBalkanom720p.mp4
2017-10-28 16:37 - 2017-10-28 16:37 - 000170707 _____ C:\Users\Ducan\Downloads\Ihre Retourenmarke.pdf
2017-10-28 16:33 - 2017-10-28 16:33 - 000065923 _____ C:\Users\Ducan\Downloads\R2305566315.pdf
2017-10-23 06:54 - 2017-10-23 06:53 - 000074296 _____ C:\Users\Ducan\Desktop\RECHNUNG  Korrektur-Koppstrasse 22.pdf
2017-10-16 20:26 - 2017-10-16 20:26 - 000000070 _____ C:\Users\Ducan\Downloads\Vlaskiraj.m3u
2017-10-16 17:09 - 2017-10-16 17:09 - 000518122 _____ C:\Users\Ducan\Downloads\Sika FastFix-4 (AT)_DEAT.PDF
2017-10-16 16:57 - 2017-10-16 16:57 - 000073686 _____ C:\Users\Ducan\Downloads\RECHNUNG Koppstrasse 22.pdf
2017-10-12 04:40 - 2017-10-12 04:40 - 000000000 ___RD C:\Users\Ducan\Documents\Scanned Documents
2017-10-12 04:40 - 2017-10-12 04:40 - 000000000 ____D C:\Users\Ducan\Documents\Fax
2017-10-12 04:26 - 2017-11-10 17:26 - 000000911 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {9CE500D2-4183-4928-B3C3-0A3220771B6D}.job
2017-10-12 04:26 - 2017-10-12 04:26 - 000003978 _____ C:\Windows\System32\Tasks\EPSON WF-2630 Series Update {9CE500D2-4183-4928-B3C3-0A3220771B6D}
2017-10-11 21:05 - 2017-10-11 21:06 - 003590144 _____ C:\Users\Ducan\Downloads\EpsonConnect140.exe
2017-10-11 19:21 - 2017-10-11 19:21 - 000000000 ____D C:\Users\Ducan\AppData\Roaming\Help
2017-10-11 19:21 - 2017-10-11 19:21 - 000000000 ____D C:\Users\Ducan\AppData\Local\Help
2017-10-11 19:01 - 2017-11-06 21:37 - 000000000 ____D C:\Users\Ducan\Desktop\Scan

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-10 17:37 - 2017-06-26 19:37 - 000000911 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {B469C5D1-5265-4487-A259-6B9C6B9B93EF}.job
2017-11-10 17:26 - 2017-09-21 06:26 - 000000911 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {F2F34725-69F4-4E95-BEEC-E4E60AA61EAA}.job
2017-11-10 17:15 - 2009-07-14 05:45 - 000032480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-10 17:15 - 2009-07-14 05:45 - 000032480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-10 17:13 - 2017-10-09 20:13 - 000000911 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {9DAFF452-0921-4D7C-9880-9235F8F13F0A}.job
2017-11-10 14:31 - 2017-09-19 18:04 - 000000000 ____D C:\Users\Ducan\AppData\LocalLow\360WD
2017-11-10 14:24 - 2011-04-12 08:43 - 000699416 _____ C:\Windows\system32\perfh007.dat
2017-11-10 14:24 - 2011-04-12 08:43 - 000149556 _____ C:\Windows\system32\perfc007.dat
2017-11-10 14:24 - 2009-07-14 06:13 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-10 14:24 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-10 14:19 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-10 08:18 - 2017-09-19 18:04 - 000000000 _RSHD C:\360SANDBOX
2017-11-09 20:25 - 2017-09-23 13:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-11-09 20:14 - 2017-06-25 08:17 - 000000000 ____D C:\Users\Ducan\AppData\Roaming\Winamp
2017-11-09 20:13 - 2017-06-25 06:24 - 000000986 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-09 20:13 - 2017-06-24 08:32 - 000001431 _____ C:\Users\Ducan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-11-09 20:13 - 2016-12-12 12:17 - 000001425 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-11-09 20:13 - 2016-12-12 12:17 - 000001425 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-11-09 19:53 - 2017-06-25 06:25 - 000000000 ____D C:\Users\Ducan\AppData\LocalLow\Mozilla
2017-11-09 19:49 - 2017-09-23 11:08 - 000000000 __SHD C:\$360Section
2017-11-09 19:49 - 2017-09-19 18:05 - 000000000 ____D C:\ProgramData\360Quarant
2017-11-09 19:48 - 2017-06-25 06:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-11-09 01:35 - 2017-06-25 08:12 - 000000000 ____D C:\Users\Ducan\AppData\Roaming\BitTorrent
2017-11-07 21:18 - 2017-06-25 09:59 - 000000000 ____D C:\Users\Ducan\AppData\Roaming\vlc
2017-11-07 19:49 - 2017-07-02 13:03 - 000000000 ____D C:\Users\Ducan\AppData\LocalLow\BitTorrent
2017-11-07 02:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2017-11-06 23:05 - 2017-08-10 05:58 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-06 23:05 - 2017-06-26 13:25 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-06 21:56 - 2017-06-25 06:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-06 21:29 - 2017-07-02 07:47 - 000000000 ____D C:\Users\Ducan\AppData\Local\ElevatedDiagnostics
2017-11-06 18:11 - 2017-06-25 09:01 - 000000000 ____D C:\Users\Ducan\AppData\Local\Windows Live
2017-11-06 16:22 - 2017-07-05 19:09 - 000000000 ____D C:\Users\Ducan\Desktop\sichtestrich
2017-11-06 16:22 - 2017-06-24 08:32 - 000000000 ____D C:\Users\Ducan
2017-10-12 04:28 - 2017-09-19 07:17 - 000000000 ____D C:\Windows\Minidump
2017-10-11 21:04 - 2017-06-26 13:47 - 000000000 ____D C:\Program Files (x86)\EPSON Software
2017-10-11 21:02 - 2017-06-26 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2017-10-11 20:59 - 2017-06-26 13:12 - 000000000 ____D C:\ProgramData\EPSON

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-09-02 19:35 - 2017-09-02 19:35 - 000007605 _____ () C:\Users\Ducan\AppData\Local\Resmon.ResmonCfg

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{15F57FDF-0575-F0B0-5681-6E115E2DF8AC}.job


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-09 00:52

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Ducan (10-11-2017 17:59:52)
Gestartet von C:\Users\Ducan\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-06-24 07:32:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3995871139-2760561661-3120862767-500 - Administrator - Disabled)
Ducan (S-1-5-21-3995871139-2760561661-3120862767-1000 - Administrator - Enabled) => C:\Users\Ducan
Gast (S-1-5-21-3995871139-2760561661-3120862767-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 9.2.0.1256 - 360 Security Center)
7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated)
BitTorrent (HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
BitTorrent (HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.35.0 - Conexant)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Epson Customer Research Participation (HKLM\...\{B26449A6-6007-4460-B4FE-C4776115BCEA}) (Version: 1.82.0000 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{006C8256-3855-43BF-8BA5-4B4C40F41F71}) (Version: 3.10.0065 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.02.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
Epson ReadyInk Agent (A) (HKLM-x32\...\{A9B4584F-A29E-4880-97E6-1744B4AF2AF8}) (Version: 1.0.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-2630 Series Printer Uninstall (HKLM\...\EPSON WF-2630 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2792 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.8625.2121 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1-x32: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
ContextMenuHandlers1-x32: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2017-09-15] ()
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4-x32: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
ContextMenuHandlers4-x32: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Keine Datei
ContextMenuHandlers4-x32: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2017-09-15] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-07-04] (Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6-x32: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Keine Datei
ContextMenuHandlers6-x32: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2017-09-15] ()
ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1C7B63B3-3653-430C-BEF8-6690C3D12DBC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-23] ()
Task: {24B1D1B7-AACB-4D8C-8660-229B49EA71C1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {264EFF9B-1D16-430A-AC6D-6C68CD4C287A} - \ASC10_SkipUac_Ducan -> Keine Datei <==== ACHTUNG
Task: {57547B16-778D-4FEE-BAA6-82B113F8A092} - System32\Tasks\EPSON WF-2630 Series Update {9CE500D2-4183-4928-B3C3-0A3220771B6D} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {6DAFB808-1230-4872-9790-630BCBDE8082} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation)
Task: {9F26A6B3-1A1C-44AA-829A-840B8445DEE8} - \ASC10_PerformanceMonitor -> Keine Datei <==== ACHTUNG
Task: {9F599A64-7EEF-4FC8-A9D6-FF469AC6EBA6} - System32\Tasks\EPSON WF-2630 Series Update {B469C5D1-5265-4487-A259-6B9C6B9B93EF} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {CA833A78-7F68-47E1-8B8F-4F3EC051CF68} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation)
Task: {CDABE0B1-E292-4508-B442-6A8F543C19D9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-23] ()
Task: {D5CF04BB-A3B7-4EDE-A853-3078C31C7CB0} - System32\Tasks\EPSON WF-2630 Series Update {9DAFF452-0921-4D7C-9880-9235F8F13F0A} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {DA505481-DE46-4883-B9BE-C2A3177FA653} - System32\Tasks\EPSON WF-2630 Series Update {F2F34725-69F4-4E95-BEEC-E4E60AA61EAA} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {F44501A5-C9BB-4C0E-87B7-A0439659FF22} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-10] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON WF-2630 Series Update {9CE500D2-4183-4928-B3C3-0A3220771B6D}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE:/EXE:{9CE500D2-4183-4928-B3C3-0A3220771B6D} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-2630 Series Update {9DAFF452-0921-4D7C-9880-9235F8F13F0A}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE:/EXE:{9DAFF452-0921-4D7C-9880-9235F8F13F0A} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-2630 Series Update {B469C5D1-5265-4487-A259-6B9C6B9B93EF}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE:/EXE:{B469C5D1-5265-4487-A259-6B9C6B9B93EF} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-2630 Series Update {F2F34725-69F4-4E95-BEEC-E4E60AA61EAA}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE:/EXE:{F2F34725-69F4-4E95-BEEC-E4E60AA61EAA} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\{15F57FDF-0575-F0B0-5681-6E115E2DF8AC}.job => C:\Users\Ducan\AppData\Local\wincy\updtask.exe <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-11 03:17 - 2017-04-11 03:17 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-11-09 19:47 - 2017-11-09 19:47 - 010697216 _____ () C:\ProgramData\py007\lib.exe
2017-11-09 20:03 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-09 20:03 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-19 18:04 - 2017-09-15 12:42 - 000099240 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll
2017-06-27 19:21 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3995871139-2760561661-3120862767-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ducan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3995871139-2760561661-3120862767-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11102017175610248\Control Panel\Desktop\\Wallpaper -> C:\Users\Ducan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Chromium => "c:\users\ducan\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E675F930-2DD9-48F1-BFEA-9C0F204A58AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7A0A2D32-90D9-4009-B92E-F3ED869F75DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B1EF34A6-BD0C-4607-A606-729D8A8BE328}] => (Allow) C:\Users\Ducan\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{506AC22A-7C98-47C0-9087-7973AFA7F920}] => (Allow) C:\Users\Ducan\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D592A5CE-22D3-4F35-80BB-AEE318C29905}] => (Allow) C:\Users\Ducan\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B14D3488-8C55-4390-B7E8-5DDFD613E114}] => (Allow) C:\Users\Ducan\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{EA6FC831-4359-442E-989E-F12E1A285770}] => (Allow) C:\Users\Ducan\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{C7133FDB-3794-49E0-A930-3929115D21A0}] => (Allow) C:\Users\Ducan\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{1630EC5F-10CC-4792-86A6-F6A4866D6F53}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{B5272960-82F4-496F-A8D9-B61E58AA7CD3}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{23D61406-C926-4E6F-ACE6-979BEDAE41E1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{4D80AC36-AE38-40A6-8AAF-85F41771EADD}] => (Allow) LPort=2869
FirewallRules: [{6F7E9E49-D170-48EB-A62F-8C83E2807E23}] => (Allow) LPort=1900
FirewallRules: [{4634A7EF-845D-414D-9AAD-AA70EC7B8BF3}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{998B121C-813A-4CC2-8EB2-76378DB837FC}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{F45D4D32-EDAA-4472-AB25-43D677B1C573}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [TCP Query User{4509ACD8-E3EE-4E2B-A2C1-C6737EF830FF}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{4C7EA9FF-D18D-4F5E-9527-BED4E778F545}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{D03B1DB6-FCF5-4275-964B-910398FEBA75}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{45ED5F09-FF10-45F3-ABDE-6AA1B3C4B4FB}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{E341DC2E-BE89-4278-A9D6-166DBCABD53C}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{D4A3509B-A652-45B1-B421-E5193F40BFF6}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{0AA5E650-62FC-4BE0-8871-46BDDB79DA01}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{4B0A21BE-1B66-45F4-A200-A77C83100144}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{33587164-BAEC-47BB-A17F-380B2F806B7A}] => (Allow) C:\Users\Ducan\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{65230705-819B-412A-994E-038BEC3E3A2E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{50FFB892-125A-41EB-A6C8-617B17F583E0}] => (Allow) C:\Users\Ducan\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{314326C4-1E30-4552-A68F-19EEBE0EE11D}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5D259721-0473-478B-B96E-2F99B7855692}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{130B7430-FFDE-43C9-9D53-DEA625E54785}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{85F57BA4-9C31-4075-B86A-51796E50D473}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe

==================== Wiederherstellungspunkte =========================

09-11-2017 19:49:08 Windows Defender Checkpoint
09-11-2017 20:11:43 Revo Uninstaller's restore point - ByteFence Anti-Malware
10-11-2017 02:57:44 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/10/2017 02:21:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/10/2017 02:20:56 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/11/10 14:20:56.768]: [00003968]: Initialize TwdsMain Class failed!

Error: (11/10/2017 02:20:56 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/11/10 14:20:56.768]: [00003968]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/10/2017 02:20:50 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/11/10 14:20:50.699]: [00003968]: Initialize TwdsMain Class failed!

Error: (11/10/2017 02:20:50 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/11/10 14:20:50.699]: [00003968]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/10/2017 02:20:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/10/2017 11:08:40 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/11/10 11:08:40.073]: [00002144]: Initialize TwdsMain Class failed!

Error: (11/10/2017 11:08:40 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/11/10 11:08:40.073]: [00002144]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/10/2017 11:08:36 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/11/10 11:08:36.968]: [00002144]: Initialize TwdsMain Class failed!

Error: (11/10/2017 11:08:36 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/11/10 11:08:36.967]: [00002144]: ##### Fatal ERROR!! Create STI-device failed! #####


Systemfehler:
=============
Error: (11/10/2017 05:40:45 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/10/2017 04:40:48 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/10/2017 04:40:46 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/10/2017 04:40:45 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/10/2017 04:40:32 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/10/2017 03:23:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/10/2017 03:20:33 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/10/2017 02:20:01 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/10/2017 02:20:00 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/10/2017 02:19:59 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU G640 @ 2.80GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 4019.37 MB
Verfügbarer physikalischer RAM: 2625.5 MB
Summe virtueller Speicher: 8036.92 MB
Verfügbarer virtueller Speicher: 6354.37 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:221.17 GB) (Free:128.34 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 09EAC8B6)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=221.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 11.11.2017 13:13
Diesen Chinaböller 360 Security sollten wir deinstallieren - wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    360 Total Security

    Adobe Acrobat Reader DC - Deutsch

    Adobe Flash Player 26 ActiveX

    chip 1-click download service


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Achilles_ 12.11.2017 12:04
So ich habe nun alle oben genannten Programme deinstalliert.

cosinus 13.11.2017 10:45
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131