Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Etwas im Internet eigefangen - 95 Bedrohungen (https://www.trojaner-board.de/189469-etwas-internet-eigefangen-95-bedrohungen.html)

dogfight76 24.03.2018 19:13
Etwas im Internet eigefangen - 95 Bedrohungen
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

meine Tochter war im INet unterwegs und wollte ein Programm zum Foto-Transfer vom PC auf ihr iPhone runterladen. Das war alles möglich aber kein normales Programm.

Habe die kostenlose Version von Malwarebytes drüber laufen lassen, 95 Bedrohungen wurden gefunden.
Das Programm hat sie auch in die Quarantäne verschoben, aber ihr habe ja bestimmt noch Bedenken das alles entferent wurde.
Bei Surfen über Firefox gehen auch komische Seiten auf, es sind andere Addons plötzlich aktiv und alle anderen Addon wurden deaktiviert.

Hier der Log von Malwarebytes:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.03.18
Scan-Zeit: 19:00
Protokolldatei: 4116cca8-2f8d-11e8-b74d-bc5ff438ae66.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.4.2398
Komponentenversion: 1.0.322
Version des Aktualisierungspakets: 1.0.4190
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.248)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QJCN6OT\juern

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 290975
Erkannte Bedrohungen: 95
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\3acb20225daba03098929a2ea0a545ad.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190

Modul: 2
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\3acb20225daba03098929a2ea0a545ad.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Wajam.TskLnk, C:\WINDOWS\B9267FBA67679FE98F8EF0FE8EBB603F.DLL, Keine Aktion durch Benutzer, [664], [478565],1.0.4190

Registrierungsschlüssel: 19
Adware.Social2Search.EncJob, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [7953], [-1],0.0.0
Adware.Social2Search.EncJob, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5AB26CA-925D-4779-B367-2F5B721B2791}, Keine Aktion durch Benutzer, [7953], [-1],0.0.0
Adware.Social2Search.EncJob, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B5AB26CA-925D-4779-B367-2F5B721B2791}, Keine Aktion durch Benutzer, [7953], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\WajIEnhance, Keine Aktion durch Benutzer, [73], [244670],1.0.4190
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
PUP.Optional.Conduit, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, Keine Aktion durch Benutzer, [4376], [424837],1.0.4190
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, Keine Aktion durch Benutzer, [9395], [212959],1.0.4190
Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, Keine Aktion durch Benutzer, [4376], [424837],1.0.4190
PUP.Optional.PQwick, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PQwick, Keine Aktion durch Benutzer, [7198], [451807],1.0.4190
Adware.SearchAwesome, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [4376], [424836],1.0.4190
PUP.Optional.QwebDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Qweb.de, Keine Aktion durch Benutzer, [1709], [478742],1.0.4190
Adware.Wajam.TskLnk, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\b9267fba67679fe98f8ef0fe8ebb603f, Keine Aktion durch Benutzer, [664], [478565],1.0.4190
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Keine Aktion durch Benutzer, [73], [170024],1.0.4190
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Keine Aktion durch Benutzer, [73], [170024],1.0.4190
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Keine Aktion durch Benutzer, [73], [170024],1.0.4190

Registrierungswert: 10
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Conduit, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
PUP.Optional.Conduit, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
PUP.Optional.PQwick, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|PQWICK, Keine Aktion durch Benutzer, [7198], [451754],1.0.4190
PUP.Optional.PQwick, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|PQWICK, Keine Aktion durch Benutzer, [7198], [454441],1.0.4190
Adware.SearchAwesome, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1c8110f29adf2c01ce74beda74946ca8|DISPLAYNAME, Keine Aktion durch Benutzer, [4376], [424836],1.0.4190
Adware.SearchAwesome.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1c8110f29adf2c01ce74beda74946ca8|PUBLISHER, Keine Aktion durch Benutzer, [8242], [437519],1.0.4190

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [528], [293058],1.0.4190

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 8
Adware.Social2Search.EncJob, C:\PROGRAM FILES\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Trojan.Agent, C:\WINDOWS\SYSWOW64\SSL, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\USERS\JUERN\APPDATA\ROAMING\WIDMODULE, Keine Aktion durch Benutzer, [17], [492739],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\lang, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\PROGRAM FILES (X86)\PQwick1.1, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.QwebDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\QWEB SYMBOL, Keine Aktion durch Benutzer, [1709], [478741],1.0.4190
PUP.Optional.QwebDe, C:\PROGRAM FILES (X86)\QWEB SYMBOL, Keine Aktion durch Benutzer, [1709], [478742],1.0.4190

Datei: 54
Trojan.Agent, C:\USERS\JUERN\APPDATA\LOCAL\TEMP\WinNtBackend-790371116014993.tmp.exe, Keine Aktion durch Benutzer, [17], [206030],1.0.4190
Adware.Social2Search.EncJob, C:\PROGRAM FILES\1c8110f29adf2c01ce74beda74946ca8\WBE_uninstall.dat, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\0499cf5754b0ec393663a48e3c1be3eb.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\1ed3ce9a4a33397f73fbf368c48cac48, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\3acb20225daba03098929a2ea0a545ad.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\3acb20225daba03098929a2ea0a545ad__746908C2__E06D7363.dmp, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\b7cda3ef11fdff45785fe4d6ae6d53bc.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\e4c751131c2787c24fa726767e7cc996.ico, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\mozcrt19.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\nspr4.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\nss3.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\plc4.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\plds4.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\service.dat, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\service_64.dat, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\softokn3.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\WINDOWS\SYSTEM32\TASKS\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [7953], [-1],0.0.0
PUP.Optional.QwebDe, C:\USERS\JUERN\FAVORITES\QWEB CONVERTER INSTALLIEREN.LNK, Keine Aktion durch Benutzer, [1709], [478748],1.0.4190
Trojan.Agent, C:\WINDOWS\SYSWOW64\SSL\XV.DB, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\Windows\SysWOW64\SSL\64bdbe49240a02ac 2.cer, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\Windows\SysWOW64\SSL\cert.db, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\Windows\SysWOW64\SSL\x.db, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\Windows\SysWOW64\SSL\xtls.db, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
PUP.Optional.QwebDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\QWEB CONVERTER INSTALLIEREN.LNK, Keine Aktion durch Benutzer, [1709], [478744],1.0.4190
PUP.Optional.QwebDe, C:\USERS\JUERN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\QWEB CONVERTER INSTALLIEREN.LNK, Keine Aktion durch Benutzer, [1709], [478746],1.0.4190
PUP.Optional.QwebDe, C:\USERS\JUERN\FAVORITES\LINKS\QWEB CONVERTER INSTALLIEREN.LNK, Keine Aktion durch Benutzer, [1709], [478749],1.0.4190
Trojan.Agent, C:\USERS\JUERN\APPDATA\ROAMING\WIDMODULE\DATA.TXT, Keine Aktion durch Benutzer, [17], [492739],1.0.4190
PUP.Optional.QwebDe, C:\USERS\JUERN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\QWEB SYMBOL.LNK, Keine Aktion durch Benutzer, [1709], [496142],1.0.4190
Backdoor.TeamViewer.Trace, C:\PROGRAMDATA\LOCK.DAT, Keine Aktion durch Benutzer, [1882], [473332],1.0.4190
PUP.Optional.PQwick, C:\PROGRAM FILES (X86)\PQWICK1.1\PQWICK.EXE, Keine Aktion durch Benutzer, [7198], [451754],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_bg.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_0_hover.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_0_normal.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_0_pressed.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_1_hover.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_1_normal.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_1_pressed.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_2_hover.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_2_normal.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_2_pressed.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\lang\de-De.xml, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\lang\en-US.xml, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\Gadget.Xml, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\TrayIcon.ico, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\Uninstall.exe, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\Uninstall.ini, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.QwebDe, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\ deinstallieren.lnk, Keine Aktion durch Benutzer, [1709], [478741],1.0.4190
PUP.Optional.QwebDe, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\Qweb Converter installieren.lnk, Keine Aktion durch Benutzer, [1709], [478741],1.0.4190
PUP.Optional.QwebDe, C:\Program Files (x86)\Qweb Symbol\qweb.ico, Keine Aktion durch Benutzer, [1709], [478742],1.0.4190
PUP.Optional.QwebDe, C:\Program Files (x86)\Qweb Symbol\uninstall.exe, Keine Aktion durch Benutzer, [1709], [478742],1.0.4190
PUP.Optional.Conduit, C:\USERS\JUERN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IRBU0XHQ.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [528], [301520],1.0.4190
Adware.Wajam.TskLnk, C:\WINDOWS\B9267FBA67679FE98F8EF0FE8EBB603F.DLL, Keine Aktion durch Benutzer, [664], [478565],1.0.4190
Adware.Zdengo.Generic, C:\WINDOWS\0499CF5754B0EC393663A48E3C1BE3EB.EXE, Keine Aktion durch Benutzer, [7713], [487934],1.0.4190
Backdoor.TeamViewer, C:\USERS\JUERN\APPDATA\LOCAL\TEMP\VOFAS.EXE, Keine Aktion durch Benutzer, [7454], [477799],1.0.4190

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 24.03.2018 19:16
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

dogfight76 24.03.2018 19:44
Liste der Anhänge anzeigen (Anzahl: 2)
Hier die beiden Log-Dateien

cosinus 24.03.2018 19:51
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

cosinus 24.03.2018 19:51
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

dogfight76 24.03.2018 19:56
ADDITION.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von juern (24-03-2018 19:42:52)
Gestartet von C:\Users\juern\Desktop
Windows 10 Pro Version 1709 16299.309 (X64) (2018-03-23 14:53:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2841533604-1297597539-2889121485-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2841533604-1297597539-2889121485-503 - Limited - Disabled)
Gast (S-1-5-21-2841533604-1297597539-2889121485-501 - Limited - Disabled)
juern (S-1-5-21-2841533604-1297597539-2889121485-1001 - Administrator - Enabled) => C:\Users\juern
WDAGUtilityAccount (S-1-5-21-2841533604-1297597539-2889121485-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AnyTrans (HKLM-x32\...\AnyTrans) (Version: 6.3.5.0 - iMobie Inc.)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4C80B0C-CF67-43A7-90C3-466853543B54}) (Version: 6.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B2A2E8AF-BC48-4191-B2C4-3846A19835CA}) (Version: 6.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{AA7D90D2-2387-4FA5-A3AF-96811BE49BFD}) (Version: 11.0.5.14 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{19589375-5C58-4AFA-842F-8B34744CCEAD}) (Version: 2.5.0.1 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.2.2328 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
FileZilla Client 3.31.0 (HKLM-x32\...\FileZilla Client) (Version: 3.31.0 - Tim Kosse)
iDevice Manager (HKLM-x32\...\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1) (Version: 7.4.0.0 - Marx Software)
iTunes (HKLM\...\{69D24652-4A1D-49C6-AA0C-573A38083F6C}) (Version: 12.7.3.46 - Apple Inc.)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MakeMKV v1.12.0 (HKLM-x32\...\MakeMKV) (Version: v1.12.0 - GuinpinSoft inc)
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
MiniCalc (HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\MiniCalc) (Version:  - )
Mozilla Firefox 59.0.1 (x64 de) (HKLM\...\Mozilla Firefox 59.0.1 (x64 de)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.6.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
Newshosting (HKLM\...\{ECD0BAF6-25F2-4256-BFA5-EC74B8FF74AA}) (Version: 2.6.3 - Newshosting)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.8 - Tracker Software Products Ltd)
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 6.4.2.0313 - QNAP Systems, Inc.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Schirmfoto (HKLM-x32\...\{7A8600DC-D7BB-412C-92E2-07FBD2C5B252}_is1) (Version: 3.02 - Abelssoft)
SmartProduct 2.31 (HKLM-x32\...\SmartProduct 2.31) (Version: 2.31 - SmartProductCompamy)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Skype for Business 2016 (KB3141501) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{D7445990-15D2-466D-BA6D-588F28226F27}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB3141501) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{D7445990-15D2-466D-BA6D-588F28226F27}) (Version:  - Microsoft)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VEGAS Pro 15.0 (HKLM\...\{994FA9EE-A214-11E7-A574-AE6259437B87}) (Version: 15.0.216 - VEGAS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Web Companion (HKLM-x32\...\{19ced3da-14e2-41f9-8587-ff92c4695eee}) (Version: 4.2.1824.3425 - Lavasoft)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-23] (AVAST Software)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-03-19] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-23] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-23] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-23] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00A80C4F-A66E-4214-9182-903AAAC1D60A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {0193AAF5-4546-490D-8E82-5E0195E019E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-24] (Microsoft Corporation)
Task: {179D30BB-5CD6-45D0-99A5-5C6C8222B72A} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-01-24] (Tracker Software Products (Canada) Ltd.)
Task: {1836D69B-80F5-426C-917A-9D9E07A47182} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {229EB3F5-A2EE-40A0-A7FC-9FF270725A02} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-23] (Adobe Systems Incorporated)
Task: {298962E0-BE35-41C9-9A44-774C324A5AC0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {298EC6D0-6326-4AEB-8D54-E13A57C8DCA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-24] (Microsoft Corporation)
Task: {34192E16-A83A-4F01-90C5-63A74F95689F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-10-12] (Apple Inc.)
Task: {635258F5-172D-4689-B7B5-A75E29E75E64} - \AutoPico Daily Restart -> Keine Datei <==== ACHTUNG
Task: {7175173A-5F82-4A1B-8818-F67C197F1549} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-03-23] (AVAST Software)
Task: {76A4A02F-32C5-4C4E-A2D4-605711B52CB5} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [2018-03-13] ()
Task: {85785578-B3AF-44FB-9337-31EFE2D2DF9D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {8C999DB6-E11C-48D1-9488-B280A948C7AD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe [2018-03-23] (AVAST Software)
Task: {A35AFB9D-8B1D-48F1-A787-D47F6EFC9F41} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-23] (Adobe Systems Incorporated)
Task: {D62E281E-F5C2-4E5C-A2A4-E93B095CDC30} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-24] (Microsoft Corporation)
Task: {E19D19AC-CA73-484C-8241-F0E21D09AD9A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-24] (Microsoft Corporation)
Task: {F1ECEDFE-CDA3-4085-908C-C4E85C3D8A66} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-01-05 00:14 - 2018-01-05 00:14 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-01-05 00:13 - 2018-01-05 00:13 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-03-23 16:05 - 2018-03-23 16:05 - 000025704 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2018-03-23 16:05 - 2018-03-23 16:05 - 000017512 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2018-03-23 16:05 - 2018-03-23 16:05 - 000037480 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2018-03-24 18:59 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-13 05:55 - 2018-03-13 05:55 - 001740088 _____ () C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
2018-03-24 11:19 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-24 11:19 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-23 16:33 - 2018-03-23 16:33 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-23 16:33 - 2018-03-23 16:33 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-23 16:33 - 2018-03-23 16:33 - 022050304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-23 16:33 - 2018-03-23 16:33 - 002584576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-23 16:33 - 2018-03-23 16:33 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-01-22 03:15 - 2018-01-22 03:15 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-01-22 03:15 - 2018-01-22 03:15 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-03-23 16:58 - 2007-09-02 13:58 - 000495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2018-03-06 22:58 - 2018-03-06 22:58 - 000087936 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-03-13 06:00 - 2018-03-13 06:00 - 009292600 _____ () C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
2018-03-23 16:36 - 2018-03-23 16:36 - 027809280 _____ () C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll
2018-03-14 08:55 - 2018-03-14 08:55 - 000076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000966512 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000339816 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000139112 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000360304 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000040808 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000495464 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2018-03-24 11:24 - 2017-09-01 16:35 - 002411968 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000724848 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000348008 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000175984 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2018-03-24 11:24 - 2017-09-04 10:10 - 000126832 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000089960 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000073584 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000978792 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000298864 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000266088 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2018-03-24 11:24 - 2017-09-04 10:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2018-03-23 16:58 - 2007-09-02 13:57 - 000069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2018-03-23 16:07 - 2018-03-23 16:07 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-03-23 16:07 - 2018-03-23 16:07 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-03-23 16:07 - 2018-03-23 16:07 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-03-23 16:07 - 2018-03-23 16:07 - 000275160 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2018-03-23 16:05 - 2018-03-23 16:05 - 000113768 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll
2018-03-23 16:05 - 2018-03-23 16:05 - 000100968 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2018-03-23 16:05 - 2018-03-23 16:05 - 000347752 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2018-03-23 16:05 - 2018-03-23 16:05 - 000058984 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2018-03-23 16:05 - 2018-03-23 16:05 - 000084072 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll
2018-03-24 19:04 - 2016-08-24 07:57 - 000178688 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\libimobiledevice.DLL
2018-03-24 19:04 - 2013-06-26 09:40 - 001084928 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\libxml2.dll
2018-03-24 19:04 - 2015-05-15 16:18 - 000070144 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\zlib.dll
2018-01-05 00:14 - 2018-01-05 00:14 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\ZLIB1.dll
2017-09-29 03:01 - 2017-09-29 03:01 - 001856000 _____ () C:\Program Files (x86)\QNAP\Qfinder\QCloudHttp.dll
2018-03-13 05:58 - 2018-03-13 05:58 - 008418616 _____ () C:\Program Files (x86)\QNAP\Qfinder\Find_NAS.dll
2018-03-13 05:59 - 2018-03-13 05:59 - 001975096 _____ () C:\Program Files (x86)\QNAP\Qfinder\Find_NASDEU.dll
2018-03-13 05:56 - 2018-03-13 05:56 - 008373560 _____ () C:\Program Files (x86)\QNAP\Qfinder\Find_NVR.dll
2018-03-13 05:58 - 2018-03-13 05:58 - 001975096 _____ () C:\Program Files (x86)\QNAP\Qfinder\Find_NVRDEU.dll
2018-03-13 06:01 - 2018-03-13 06:01 - 003281720 _____ () C:\Program Files (x86)\QNAP\Qfinder\QfinderProDEU.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\Control Panel\Desktop\\Wallpaper -> \\QNAP253PRO\Multimedia\Admin\Fotos\Battlefield Wallpaper\battlefield_wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6633602F-9FE5-4C44-BBB6-1817C8E0B333}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8F96C961-DE1C-43F7-AD94-69A002774501}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D1A2FEF1-943C-4754-9D01-7D718F718C96}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{810AE514-46C3-409A-B8DD-0ADC37BAC187}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8F3969CB-E606-4771-8E4E-5E45A06B9A52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B4B35D9A-2BEF-4D14-8186-65A967CE4862}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E9B0DC90-7F35-44A3-8783-82C32C919833}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{1498D83F-5942-4B75-B0FD-03CAD98AF6C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{F20E3B26-6D8A-4677-BC78-E684AF1D0741}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{F66E85A3-DDD5-42EC-A6FE-96AAA110985C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{4CA686EA-77E5-4C09-8D09-DB474D3025E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{D2AF5D39-1B97-4F4A-A826-3337FC866BF8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{E0832476-6406-4E79-A9AB-829C6EE2F950}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{49D92F21-0AA7-4DD7-9050-4691E443E092}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{733AA399-DFAC-46A3-B533-9306623597C2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F2A6A6B3-11CA-4CFF-AD64-010E18E7341F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8DAFFBEC-F949-4FBD-8312-C7AB491D0ED7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D00087C8-FCE4-43A0-BA89-EDC954CAD4FC}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{75C8BE2E-1D80-498A-AB40-2A6474A780D2}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe
FirewallRules: [UDP Query User{B4B962CF-74E1-4FF1-BE3D-180476A38231}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe
FirewallRules: [{F26D5214-8493-4A25-BF77-5F47510F188F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{925C8AD9-FDAF-4E13-8E97-D0E6133D5C63}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{B1C85475-BD99-46A9-A945-2BAAA0E139B7}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{9DAAB8B3-7CAB-485E-AE26-600CDFEC44B5}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{5C48C1C8-1F8B-4B9D-A761-FE1750C8DE8A}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{88DF4C4C-4A75-49A1-AD85-462CABC5646A}] => (Allow) C:\Program Files (x86)\UYoiE.exe
FirewallRules: [{B4648444-BE87-43AE-9D04-42EFDF50D883}] => (Allow) C:\Users\juern\AppData\Roaming\kvyroV.exe
FirewallRules: [{684BE21B-AC6C-4B1E-A649-CBA06C57BA6F}] => (Allow) C:\Windows\system32\rundll32.exe

==================== Wiederherstellungspunkte =========================

23-03-2018 16:08:34 Classic Shell wird installiert
23-03-2018 17:54:09 Driver Easy: Installed UpdateAutomatically
23-03-2018 18:13:47 Installed iTunes
24-03-2018 15:39:57 Installed Microsoft Office Professional Plus 2016
24-03-2018 15:40:24 PROPLUS

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/24/2018 06:42:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PQwick.exe, Version: 1.0.0.0, Zeitstempel: 0x4dd3e036
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.248, Zeitstempel: 0x13ae3814
Ausnahmecode: 0xe0434352
Fehleroffset: 0x001008c2
ID des fehlerhaften Prozesses: 0xb1c
Startzeit der fehlerhaften Anwendung: 0x01d3c397505ef5d5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PQwick1.1\PQwick.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 370712d2-e477-4ed2-8447-95887309d467
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2018 06:42:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: PQwick.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidOperationException
  bei System.Windows.Window.DragMove()
  bei WpfGadget.MainWindow.MoveButton_MouseDown(System.Object, System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.Input.InputManager.ProcessStagingArea()
  bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
  bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
  bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
  bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
  bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei System.Windows.Application.Run(System.Windows.Window)
  bei Mouseometer2.App.Main()

Error: (03/24/2018 06:41:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: netstream.exe, Version: 6.1.7601.17514, Zeitstempel: 0x5ab433f3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x53803b9a
ID des fehlerhaften Prozesses: 0x1340
Startzeit der fehlerhaften Anwendung: 0x01d3c3974d59def1
Pfad der fehlerhaften Anwendung: C:\Users\juern\AppData\Local\Temp\netstream.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9276f89c-f91b-489f-bb1a-bf847a164de0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2018 05:51:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ChromeExtensionUninstaller.exe, Version: 1.0.0.0, Zeitstempel: 0x5a325300
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.248, Zeitstempel: 0x4414ec23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000014008
ID des fehlerhaften Prozesses: 0x1f50
Startzeit der fehlerhaften Anwendung: 0x01d3c3905dddd027
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Schirmfoto\ChromeExtensionUninstaller.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: a76f26ad-8c30-4ad1-b2fe-7ed604db90b7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2018 05:51:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ChromeExtensionUninstaller.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileLoadException
  bei ChromeExtensionUninstaller.Uninstaller.RemoveScheduledTask()
  bei ChromeExtensionUninstaller.Uninstaller.Main(System.String[])

Error: (03/24/2018 05:21:33 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/24/2018 05:21:33 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/24/2018 05:14:35 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen


Systemfehler:
=============
Error: (03/24/2018 07:42:05 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QJCN6OT)
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2018 07:40:05 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QJCN6OT)
Description: Der Server "{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2018 07:15:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "dahhService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/24/2018 07:02:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "1c8110f29adf2c01ce74beda74946ca8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2018 06:47:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "1c8110f29adf2c01ce74beda74946ca8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2018 06:41:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "--" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/24/2018 06:41:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst -- erreicht.

Error: (03/24/2018 05:52:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QJCN6OT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QJCN6OT\juern" (SID: S-1-5-21-2841533604-1297597539-2889121485-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-03-24 19:16:59.600
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Mittel
Kategorie: Tool
Pfad: file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;process:_pid:3260,ProcessStart:131663889753785516;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\KMSpico\Service_KMS.exe
Signaturversion: AV: 1.263.1062.0, AS: 1.263.1062.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-24 19:16:59.599
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Soctuseer!excl&threatid=237119&enterprise=0
Name: BrowserModifier:Win32/Soctuseer!excl
ID: 237119
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: regkeyvalue:_HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\c:\program files\1c8110f29adf2c01ce74beda74946ca8\;regkeyvalue:_HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\0499cf5754b0ec393663a48e3c1be3eb.exe
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.263.1062.0, AS: 1.263.1062.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-24 11:19:11.535
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Mittel
Kategorie: Tool
Pfad: file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;process:_pid:3432,ProcessStart:131663596643877473;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\KMSpico\Service_KMS.exe
Signaturversion: AV: 1.263.1044.0, AS: 1.263.1044.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-24 11:08:21.003
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Mittel
Kategorie: Tool
Pfad: file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;process:_pid:3432,ProcessStart:131663596643877473;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\KMSpico\Service_KMS.exe
Signaturversion: AV: 1.263.1044.0, AS: 1.263.1044.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-24 00:45:41.918
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Mittel
Kategorie: Tool
Pfad: file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;process:_pid:4088,ProcessStart:131663195400063606;service:_Service KMSELDI
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\KMSpico\AutoPico.exe
Signaturversion: AV: 1.263.1018.0, AS: 1.263.1018.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-24 11:28:28.185
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.263.1044.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2018-03-24 19:37:59.219
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-24 19:37:59.218
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-24 19:36:18.350
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-24 19:36:18.348
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-24 19:31:45.504
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-24 19:31:45.501
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-24 19:26:27.415
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-24 19:26:27.414
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2500T CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 7883.05 MB
Verfügbarer physikalischer RAM: 4511.88 MB
Summe virtueller Speicher: 9803.05 MB
Verfügbarer virtueller Speicher: 6422.99 MB

==================== Laufwerke ================================

Drive a: (Datenträger) (Fixed) (Total:1862.89 GB) (Free:1835.02 GB) NTFS
Drive c: () (Fixed) (Total:930.1 GB) (Free:837.53 GB) NTFS
Drive z: (Multimedia) (Network) (Total:3225.24 GB) (Free:648.11 GB) NTFS

\\?\Volume{004c3508-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{004c3508-0000-0000-0000-908ce8000000}\ () (Fixed) (Total:0.48 GB) (Free:0.08 GB) NTFS
\\?\Volume{004c3508-0000-0000-0000-40abe8000000}\ () (Fixed) (Total:0.84 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 004C3508)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=490 MB) - (Type=27)
Partition 4: (Not Active) - (Size=856 MB) - (Type=27)

========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

dogfight76 24.03.2018 19:57
FRST.txt

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von juern (Administrator) auf DESKTOP-QJCN6OT (24-03-2018 19:42:19)
Gestartet von C:\Users\juern\Desktop
Geladene Profile: juern (Verfügbare Profile: juern)
Platform: Windows 10 Pro Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Marx Softwareentwicklung - www.software4u.de) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [245608 2018-03-23] (AVAST Software)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.)
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643216 2018-02-27] ()
HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [9292600 2018-03-13] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
HKLM-x32\...\Run: [AirBackupHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AirBackupHelper.exe [2445792 2018-03-15] (iMobie Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-23] (Lavasoft)
HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-06] (Piriform Ltd)
HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\Run: [ofxduo] => rundll32.exe "C:\Users\juern\AppData\Local\ofxduo.dll",ofxduo <==== ACHTUNG
HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\...\Run: [iDevice Manager Launcher] => C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe [224368 2018-01-13] (Marx Softwareentwicklung - www.software4u.de)
Startup: C:\Users\juern\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Firefox.lnk [2018-03-23]
ShortcutTarget: Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\juern\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk [2018-03-23]
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b9ba5275-0253-4b09-bfe5-52771b97c104}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131663890404468822&GUID=41E690E6-A887-4471-B9EF-2073281B7E86
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2017-02-01] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (IvoSoft)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-02-01] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-02-01] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-02-01] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-02-01] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: irbu0xhq.default
FF ProfilePath: C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default [2018-03-24]
FF user.js: detected! => C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\user.js [2017-06-30]
FF Homepage: Mozilla\Firefox\Profiles\irbu0xhq.default -> about:home
FF NewTab: Mozilla\Firefox\Profiles\irbu0xhq.default -> hxxp://www.bing.com/?pc=COSP&ptag=D032318-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Session Restore: Mozilla\Firefox\Profiles\irbu0xhq.default -> ist aktiviert.
FF Extension: (System Table) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\383882@modext.tech.xpi [2018-02-22]
FF Extension: (Fasterfox Lite) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\FasterFox_Lite@BigRedBrent [2018-03-23] [Legacy]
FF Extension: (__MSG_extName__) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\firefoxdav@icloud.com.xpi [2018-03-23]
FF Extension: (Disable WebRTC) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2018-03-23]
FF Extension: (Quick Media Codec) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\quick-media-codec@jetpack.xpi [2018-03-23] [Legacy]
FF Extension: (Restart Firefox) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\restart@restart.org.xpi [2018-03-23] [Legacy]
FF Extension: (Undo Close Tab Replacement) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\undotab@darktrojan.net.xpi [2018-03-23] [Legacy]
FF Extension: (ColorfulTabs) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}.xpi [2018-03-23]
FF Extension: (InFormEnter+) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}.xpi [2018-03-23]
FF Extension: (Download Status Bar) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2018-03-23] [Legacy]
FF Extension: (FireFTP) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2018-03-23] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-23]
FF Extension: (Adblock Plus) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-03-23]
FF Extension: (Tab Mix Plus) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2018-03-23] [Legacy]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\juern\AppData\Roaming\Mozilla\Firefox\Profiles\irbu0xhq.default\features\{5f67cf6f-2484-49e5-8547-5ccc2265bdbf}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy]
FF HKLM\...\Firefox\Extensions: [jid1-mcwk6BlvSTelvg@jetpack] - C:\Program Files (x86)\Schirmfoto\extensions\Schirmfoto Web.xpi
FF Extension: (Ueber Schirmfoto) - C:\Program Files (x86)\Schirmfoto\extensions\Schirmfoto Web.xpi [2017-11-01]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2018-03-23] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [jid1-mcwk6BlvSTelvg@jetpack] - C:\Program Files (x86)\Schirmfoto\extensions\Schirmfoto Web.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-23] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-23] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-02-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2841533604-1297597539-2889121485-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\secure_cert.js [2018-03-24]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [jpfpcfpkjgkghbhaifjlnfbbngmgbpdj] - C:\Program Files (x86)\Schirmfoto\extensions\Schirmfoto Web.crx [2018-03-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-01-05] (Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7556704 2018-03-23] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [303728 2018-03-23] (AVAST Software)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (AOMEI Tech Co., Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2018-02-16] (Microsoft Corporation)
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-11] (@ByELDI) [Datei ist nicht signiert]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-03-23] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-24] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-24] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-21] ()
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] ()
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196648 2018-03-23] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-23] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-23] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-23] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-23] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [215320 2018-03-23] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-03-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146656 2018-03-23] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110328 2018-03-23] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-03-23] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-03-23] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-03-23] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-03-23] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-03-23] (AVAST Software)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-03-24] (Malwarebytes)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1026896 2018-03-23] (Realtek )
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [151552 2017-09-29] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46072 2018-03-24] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [288296 2018-03-24] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-24] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-24 19:42 - 2018-03-24 19:42 - 000019675 _____ C:\Users\juern\Desktop\FRST.txt
2018-03-24 19:41 - 2018-03-24 19:42 - 000000000 ____D C:\FRST
2018-03-24 19:41 - 2018-03-24 19:41 - 002403328 _____ (Farbar) C:\Users\juern\Desktop\FRST64.exe
2018-03-24 19:05 - 2018-03-24 19:05 - 000015340 _____ C:\Users\juern\Desktop\Malwarebytes.txt
2018-03-24 19:04 - 2018-03-24 19:04 - 000001517 _____ C:\Users\Public\Desktop\iDevice Manager.lnk
2018-03-24 19:04 - 2018-03-24 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iDevice Manager
2018-03-24 19:03 - 2018-03-24 19:03 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-24 19:03 - 2018-03-24 19:03 - 000000000 ____D C:\Program Files (x86)\Software4u
2018-03-24 19:00 - 2018-03-24 19:00 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-24 18:59 - 2018-03-24 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-24 18:59 - 2018-03-24 18:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-24 18:59 - 2018-03-24 18:59 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-24 18:59 - 2018-01-18 08:03 - 000076200 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-03-24 18:42 - 2018-03-24 18:42 - 000000004 _____ C:\ProgramData\rwi.hhad
2018-03-24 18:41 - 2018-03-24 19:15 - 000000000 ____D C:\ProgramData\dahhService
2018-03-24 18:41 - 2018-03-24 18:41 - 000194048 _____ C:\Users\juern\AppData\Local\install.dll
2018-03-24 18:41 - 2018-03-24 18:41 - 000003072 _____ C:\Users\juern\AppData\Local\install_NetworkLighter.exe
2018-03-24 18:41 - 2018-03-24 18:41 - 000000003 _____ C:\Users\juern\AppData\Local\wbem.ini
2018-03-24 18:41 - 2018-03-24 18:41 - 000000000 ____L (www.webxpace.com) C:\ProgramData\Microsoft\Windows\Start Menu\minicalc.lnk
2018-03-24 18:41 - 2018-03-24 18:41 - 000000000 ____D C:\Program Files (x86)\SmartProductCompamy
2018-03-24 18:41 - 2018-03-24 18:41 - 000000000 ____D C:\Program Files (x86)\MiniCalc
2018-03-24 18:31 - 2018-03-24 18:33 - 000000000 ____D C:\ProgramData\WindSolutions
2018-03-24 18:31 - 2018-03-24 18:32 - 000000000 ____D C:\Users\juern\AppData\Roaming\WindSolutions
2018-03-24 18:31 - 2018-03-24 18:31 - 000000000 ____D C:\Users\juern\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CopyTrans Control Center
2018-03-24 18:23 - 2018-03-24 19:38 - 000000000 ____D C:\Users\juern\AppData\Roaming\iMobie
2018-03-24 18:23 - 2018-03-24 19:38 - 000000000 ____D C:\Users\juern\AppData\Local\iMobie_Inc
2018-03-24 18:23 - 2018-03-24 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2018-03-24 18:23 - 2018-03-24 18:23 - 000000000 ____D C:\Program Files (x86)\iMobie
2018-03-24 17:55 - 2018-03-24 17:55 - 000000000 ____D C:\ProgramData\XDMessagingv4
2018-03-24 17:51 - 2018-03-24 18:43 - 000000000 ____D C:\Users\juern\AppData\Local\CrashDumps
2018-03-24 17:45 - 2018-03-24 17:51 - 000000000 ____D C:\Program Files (x86)\Schirmfoto
2018-03-24 17:45 - 2018-03-24 17:46 - 000000000 ____D C:\Users\juern\AppData\Local\Abelssoft
2018-03-24 17:45 - 2018-03-24 17:45 - 000000000 ____D C:\Users\juern\AppData\Roaming\Abelssoft
2018-03-24 17:42 - 2018-03-24 19:16 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2018-03-24 17:42 - 2018-03-24 17:42 - 000003216 _____ C:\Windows\System32\Tasks\TrackerAutoUpdate
2018-03-24 17:42 - 2018-03-24 17:42 - 000000000 ____D C:\ProgramData\Tracker Software
2018-03-24 17:41 - 2018-03-24 17:42 - 000000000 ____D C:\Program Files\Tracker Software
2018-03-24 17:40 - 2018-03-24 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-03-24 17:40 - 2018-03-24 17:40 - 000000000 ____D C:\Program Files (x86)\PDF24
2018-03-24 17:23 - 2018-03-24 17:23 - 000000000 ____D C:\Users\juern\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MakeMKV
2018-03-24 17:23 - 2018-03-24 17:23 - 000000000 ____D C:\Program Files (x86)\MakeMKV
2018-03-24 17:17 - 2018-03-24 17:17 - 000000000 ____D C:\Users\juern\AppData\Local\OfficeBSCache-MyComputer
2018-03-24 17:14 - 2018-03-24 17:14 - 000004608 _____ C:\Windows\SECOH-QAD.exe
2018-03-24 15:46 - 2018-03-24 15:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-24 15:43 - 2018-03-24 15:43 - 000002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-03-24 15:43 - 2018-03-24 15:43 - 000002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-03-24 15:43 - 2018-03-24 15:43 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-03-24 15:43 - 2018-03-24 15:43 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2018-03-24 15:43 - 2018-03-24 15:43 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-03-24 15:43 - 2018-03-24 15:43 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-03-24 15:43 - 2018-03-24 15:43 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-03-24 15:43 - 2018-03-24 15:43 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-03-24 15:43 - 2018-03-24 15:43 - 000002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-03-24 15:43 - 2018-03-24 15:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-03-24 15:42 - 2018-03-24 15:42 - 000000000 ____D C:\Windows\PCHEALTH
2018-03-24 15:42 - 2018-03-24 15:42 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2018-03-24 15:42 - 2018-03-24 15:42 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-03-24 15:42 - 2018-03-24 15:42 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2018-03-24 15:41 - 2018-03-24 15:43 - 000000000 ____D C:\Windows\SHELLNEW
2018-03-24 15:41 - 2018-03-24 15:42 - 000000000 ____D C:\Program Files\Microsoft Office
2018-03-24 15:41 - 2018-03-24 15:41 - 000000000 ____D C:\Users\juern\AppData\Local\Microsoft Help
2018-03-24 15:41 - 2018-03-24 15:41 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2018-03-24 15:41 - 2018-03-24 15:41 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-03-24 15:41 - 2018-03-24 15:41 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2018-03-24 15:37 - 2018-03-24 19:38 - 000000000 __RDL C:\Users\juern\Desktop\OneDrive
2018-03-24 15:29 - 2018-03-24 15:29 - 000000000 ____D C:\Users\juern\AppData\Roaming\Notepad++
2018-03-24 15:29 - 2018-03-24 15:29 - 000000000 ____D C:\Users\juern\AppData\Local\Notepad++
2018-03-24 15:29 - 2018-03-24 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2018-03-24 15:29 - 2018-03-24 15:29 - 000000000 ____D C:\Program Files\Notepad++
2018-03-24 15:19 - 2018-03-24 15:19 - 000003040 _____ C:\Windows\System32\Tasks\iSCSIAgentAutoStartup
2018-03-24 15:19 - 2018-03-24 15:19 - 000001184 _____ C:\Users\Public\Desktop\Qfinder Pro.lnk
2018-03-24 15:19 - 2018-03-24 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP
2018-03-24 15:19 - 2018-03-24 15:19 - 000000000 ____D C:\Program Files (x86)\QNAP
2018-03-24 13:24 - 2018-03-24 13:24 - 000000000 ____D C:\ProgramData\SystemAcCrux
2018-03-24 13:24 - 2018-03-24 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2018-03-24 13:24 - 2018-03-24 13:24 - 000000000 ____D C:\Program Files\EaseUS
2018-03-24 13:05 - 2018-03-24 13:38 - 000000000 ____D C:\Users\juern\Desktop\Junkern Beel 2018 ostern
2018-03-24 11:29 - 2018-03-24 11:13 - 000548000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-03-24 11:26 - 2018-03-24 11:28 - 000000000 ____D C:\Windows\system32\MRT
2018-03-24 11:26 - 2018-03-24 11:26 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-24 11:26 - 2018-03-24 11:26 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-24 11:25 - 2018-03-24 19:16 - 000000082 _____ C:\Windows\SysWOW64\winsevr.dat
2018-03-24 11:25 - 2018-03-24 13:12 - 000000000 ____D C:\ProgramData\AomeiBR
2018-03-24 11:25 - 2018-03-24 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2018-03-24 11:24 - 2018-03-24 19:16 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2018-03-24 11:24 - 2017-09-01 18:12 - 000038320 _____ C:\Windows\system32\amwrtdrv.sys
2018-03-24 11:24 - 2016-12-21 22:54 - 000051120 _____ C:\Windows\system32\ambakdrv.sys
2018-03-24 11:24 - 2016-12-21 22:52 - 000171952 _____ C:\Windows\system32\ammntdrv.sys
2018-03-24 11:19 - 2018-03-02 04:36 - 017085440 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2018-03-24 11:19 - 2018-03-02 04:02 - 000037888 _____ C:\Windows\system32\SpectrumSyncClient.dll
2018-03-24 11:19 - 2018-03-02 04:01 - 000640000 _____ (Microsoft Corporation) C:\Windows\system32\HeadTrackerStorage.dll
2018-03-24 11:19 - 2018-03-02 04:00 - 000329728 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Feedback.Analog.dll
2018-03-24 11:19 - 2018-03-02 04:00 - 000248320 _____ (Microsoft Corporation) C:\Windows\system32\svf.dll
2018-03-24 11:19 - 2018-03-02 04:00 - 000230912 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll
2018-03-24 11:19 - 2018-03-02 03:59 - 000956416 _____ (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2018-03-24 11:19 - 2018-03-01 21:28 - 000181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HoloShellRuntime.dll
2018-03-24 11:19 - 2018-03-01 08:50 - 000270744 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-24 11:19 - 2018-03-01 08:49 - 000389536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-24 11:19 - 2018-03-01 08:48 - 000664472 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-24 11:19 - 2018-03-01 08:47 - 000749464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-24 11:19 - 2018-03-01 08:47 - 000035224 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2018-03-24 11:19 - 2018-03-01 08:46 - 002003352 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-24 11:19 - 2018-03-01 08:46 - 001568664 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-24 11:19 - 2018-03-01 08:46 - 000609176 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-24 11:19 - 2018-03-01 08:46 - 000138144 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-24 11:19 - 2018-03-01 08:45 - 000070040 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2018-03-24 11:19 - 2018-03-01 08:40 - 002514936 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-03-24 11:19 - 2018-03-01 08:40 - 000461720 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2018-03-24 11:19 - 2018-03-01 08:40 - 000273304 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-24 11:19 - 2018-03-01 08:37 - 007831760 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2018-03-24 11:19 - 2018-03-01 08:31 - 008602520 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-03-24 11:19 - 2018-03-01 08:30 - 000540064 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-03-24 11:19 - 2018-03-01 08:30 - 000264040 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2018-03-24 11:19 - 2018-03-01 08:29 - 000733592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-03-24 11:19 - 2018-03-01 08:27 - 001173576 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-03-24 11:19 - 2018-03-01 08:26 - 000170912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-03-24 11:19 - 2018-03-01 08:25 - 000377752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-03-24 11:19 - 2018-03-01 08:23 - 000749976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2018-03-24 11:19 - 2018-03-01 08:19 - 000710768 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2018-03-24 11:19 - 2018-03-01 08:17 - 002710736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-03-24 11:19 - 2018-03-01 08:17 - 000519152 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2018-03-24 11:19 - 2018-03-01 08:17 - 000408984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-03-24 11:19 - 2018-03-01 08:15 - 002574232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-03-24 11:19 - 2018-03-01 08:14 - 007675784 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2018-03-24 11:19 - 2018-03-01 08:14 - 007384576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-03-24 11:19 - 2018-03-01 08:14 - 005105664 _____ (Microsoft Corporation) C:\Windows\system32\AuthFWSnapin.dll
2018-03-24 11:19 - 2018-03-01 08:14 - 001694224 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2018-03-24 11:19 - 2018-03-01 08:14 - 000356952 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-03-24 11:19 - 2018-03-01 08:14 - 000147872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2018-03-24 11:19 - 2018-03-01 08:14 - 000128928 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2018-03-24 11:19 - 2018-03-01 08:12 - 000677272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-03-24 11:19 - 2018-03-01 08:12 - 000250264 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2018-03-24 11:19 - 2018-03-01 08:12 - 000189344 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2018-03-24 11:19 - 2018-03-01 08:11 - 000093600 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-03-24 11:19 - 2018-03-01 08:10 - 001779936 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2018-03-24 11:19 - 2018-03-01 08:10 - 000075168 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2018-03-24 11:19 - 2018-03-01 08:10 - 000022936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-03-24 11:19 - 2018-03-01 08:09 - 001054272 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2018-03-24 11:19 - 2018-03-01 07:51 - 000777904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-03-24 11:19 - 2018-03-01 07:48 - 001930736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-03-24 11:19 - 2018-03-01 07:39 - 000213400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2018-03-24 11:19 - 2018-03-01 07:30 - 005615968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2018-03-24 11:19 - 2018-03-01 07:29 - 006092152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2018-03-24 11:19 - 2018-03-01 07:29 - 000574960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2018-03-24 11:19 - 2018-03-01 07:28 - 006480616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-24 11:19 - 2018-03-01 07:28 - 002193168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-03-24 11:19 - 2018-03-01 07:28 - 000115096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinelsa.dll
2018-03-24 11:19 - 2018-03-01 07:27 - 000284112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2018-03-24 11:19 - 2018-03-01 07:27 - 000221592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll
2018-03-24 11:19 - 2018-03-01 07:26 - 001524776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2018-03-24 11:19 - 2018-03-01 07:26 - 001057816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2018-03-24 11:19 - 2018-03-01 07:23 - 005105664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthFWSnapin.dll
2018-03-24 11:19 - 2018-03-01 07:21 - 001558856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2018-03-24 11:19 - 2018-03-01 07:09 - 025251840 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2018-03-24 11:19 - 2018-03-01 07:03 - 002902528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2018-03-24 11:19 - 2018-03-01 07:03 - 000471552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcSpecfc.dll
2018-03-24 11:19 - 2018-03-01 07:03 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2018-03-24 11:19 - 2018-03-01 07:03 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2018-03-24 11:19 - 2018-03-01 07:03 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2018-03-24 11:19 - 2018-03-01 07:01 - 019354624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-03-24 11:19 - 2018-03-01 07:01 - 006575616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-03-24 11:19 - 2018-03-01 07:01 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2018-03-24 11:19 - 2018-03-01 07:01 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-03-24 11:19 - 2018-03-01 07:00 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-03-24 11:19 - 2018-03-01 06:59 - 000220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-24 11:19 - 2018-03-01 06:58 - 004839424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2018-03-24 11:19 - 2018-03-01 06:58 - 000459776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2018-03-24 11:19 - 2018-03-01 06:58 - 000405504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2018-03-24 11:19 - 2018-03-01 06:58 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2018-03-24 11:19 - 2018-03-01 06:57 - 000369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2018-03-24 11:19 - 2018-03-01 06:56 - 018922496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2018-03-24 11:19 - 2018-03-01 06:56 - 000559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-03-24 11:19 - 2018-03-01 06:55 - 000346112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-03-24 11:19 - 2018-03-01 06:54 - 003664384 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2018-03-24 11:19 - 2018-03-01 06:54 - 003181568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2018-03-24 11:19 - 2018-03-01 06:54 - 001296896 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2018-03-24 11:19 - 2018-03-01 06:54 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-03-24 11:19 - 2018-03-01 06:54 - 000496128 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2018-03-24 11:19 - 2018-03-01 06:54 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-03-24 11:19 - 2018-03-01 06:53 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2018-03-24 11:19 - 2018-03-01 06:53 - 000536576 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2018-03-24 11:19 - 2018-03-01 06:53 - 000399872 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2018-03-24 11:19 - 2018-03-01 06:53 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2018-03-24 11:19 - 2018-03-01 06:53 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2018-03-24 11:19 - 2018-03-01 06:53 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2018-03-24 11:19 - 2018-03-01 06:53 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2018-03-24 11:19 - 2018-03-01 06:53 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2018-03-24 11:19 - 2018-03-01 06:53 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\AcSpecfc.dll
2018-03-24 11:19 - 2018-03-01 06:53 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2018-03-24 11:19 - 2018-03-01 06:52 - 011923968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-03-24 11:19 - 2018-03-01 06:52 - 006030336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2018-03-24 11:19 - 2018-03-01 06:51 - 002329088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-03-24 11:19 - 2018-03-01 06:51 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2018-03-24 11:19 - 2018-03-01 06:51 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2018-03-24 11:19 - 2018-03-01 06:51 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-03-24 11:19 - 2018-03-01 06:50 - 003677184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-03-24 11:19 - 2018-03-01 06:50 - 002869760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-03-24 11:19 - 2018-03-01 06:50 - 000526336 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2018-03-24 11:19 - 2018-03-01 06:50 - 000118272 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-03-24 11:19 - 2018-03-01 06:50 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcnfs.sys
2018-03-24 11:19 - 2018-03-01 06:49 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2018-03-24 11:19 - 2018-03-01 06:49 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-03-24 11:19 - 2018-03-01 06:49 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2018-03-24 11:19 - 2018-03-01 06:49 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-03-24 11:19 - 2018-03-01 06:48 - 000543232 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2018-03-24 11:19 - 2018-03-01 06:48 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2018-03-24 11:19 - 2018-03-01 06:47 - 023674368 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-03-24 11:19 - 2018-03-01 06:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2018-03-24 11:19 - 2018-03-01 06:47 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll
2018-03-24 11:19 - 2018-03-01 06:46 - 004051968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-03-24 11:19 - 2018-03-01 06:46 - 000770048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2018-03-24 11:19 - 2018-03-01 06:46 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msisip.dll
2018-03-24 11:19 - 2018-03-01 06:45 - 000708096 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-03-24 11:19 - 2018-03-01 06:45 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-03-24 11:19 - 2018-03-01 06:45 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-03-24 11:19 - 2018-03-01 06:44 - 008030720 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-03-24 11:19 - 2018-03-01 06:44 - 005195776 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2018-03-24 11:19 - 2018-03-01 06:43 - 012830208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-03-24 11:19 - 2018-03-01 06:42 - 003505664 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-03-24 11:19 - 2018-03-01 06:42 - 002084352 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2018-03-24 11:19 - 2018-03-01 06:41 - 008103936 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2018-03-24 11:19 - 2018-03-01 06:41 - 004745728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-03-24 11:19 - 2018-03-01 06:41 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-03-24 11:19 - 2018-03-01 06:41 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-03-24 11:19 - 2018-03-01 06:41 - 000812032 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-03-24 11:19 - 2018-03-01 06:40 - 005833216 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2018-03-24 11:19 - 2018-03-01 06:39 - 002222592 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2018-03-24 11:19 - 2018-03-01 06:39 - 002035712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-03-24 11:19 - 2018-03-01 06:39 - 000899584 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2018-03-24 11:19 - 2018-03-01 06:39 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\DbgModel.dll
2018-03-24 11:19 - 2018-03-01 06:38 - 000963072 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2018-03-24 11:19 - 2018-03-01 06:38 - 000726016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-03-24 11:19 - 2018-03-01 06:36 - 004050432 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-03-24 11:19 - 2018-03-01 06:36 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\msisip.dll
2018-03-24 11:19 - 2018-03-01 06:35 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-03-24 11:19 - 2018-03-01 06:35 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-03-24 11:19 - 2018-03-01 06:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-03-24 11:19 - 2018-02-22 03:23 - 001092016 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-03-24 11:19 - 2018-02-22 03:23 - 000924648 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-03-24 11:19 - 2018-02-22 03:13 - 000279456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2018-03-24 11:19 - 2018-02-22 03:13 - 000077216 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2018-03-24 11:19 - 2018-02-22 03:11 - 000109984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2018-03-24 11:19 - 2018-02-22 03:10 - 000285080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2018-03-24 11:19 - 2018-02-22 03:08 - 001206688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2018-03-24 11:19 - 2018-02-22 03:08 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2018-03-24 11:19 - 2018-02-22 03:08 - 000571288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2018-03-24 11:19 - 2018-02-22 03:07 - 001415296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-03-24 11:19 - 2018-02-22 03:07 - 001209248 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-03-24 11:19 - 2018-02-22 03:07 - 000194456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2018-03-24 11:19 - 2018-02-22 03:03 - 000712600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2018-03-24 11:19 - 2018-02-22 03:03 - 000082848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-03-24 11:19 - 2018-02-22 03:02 - 000149400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2018-03-24 11:19 - 2018-02-22 03:00 - 000187296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2018-03-24 11:19 - 2018-02-22 02:59 - 021351624 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-03-24 11:19 - 2018-02-22 02:54 - 000437144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2018-03-24 11:19 - 2018-02-22 02:52 - 000103328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2018-03-24 11:19 - 2018-02-22 02:51 - 000555424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2018-03-24 11:19 - 2018-02-22 02:51 - 000097176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdstor.sys
2018-03-24 11:19 - 2018-02-22 02:51 - 000045472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2018-03-24 11:19 - 2018-02-22 02:50 - 000362904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-03-24 11:19 - 2018-02-22 02:50 - 000229272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2018-03-24 11:19 - 2018-02-22 01:41 - 020286120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-03-24 11:19 - 2018-02-22 01:31 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys
2018-03-24 11:19 - 2018-02-22 01:30 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2018-03-24 11:19 - 2018-02-22 01:30 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-03-24 11:19 - 2018-02-22 01:30 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RfxVmt.sys
2018-03-24 11:19 - 2018-02-22 01:27 - 001282048 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2018-03-24 11:19 - 2018-02-22 01:26 - 000441344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2018-03-24 11:19 - 2018-02-22 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2018-03-24 11:19 - 2018-02-22 01:16 - 001286144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2018-03-24 11:19 - 2018-02-22 01:12 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2018-03-24 11:18 - 2018-03-24 11:18 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-03-24 11:05 - 2018-03-24 11:05 - 000000000 ___HD C:\$AV_ASW
2018-03-24 11:01 - 2018-03-24 11:01 - 000000871 _____ C:\Users\juern\Desktop\Ronja´s Videos.lnk
2018-03-24 10:59 - 2018-03-24 11:00 - 000016904 _____ (ASRock Incorporation) C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys
2018-03-24 10:58 - 2018-03-24 10:58 - 000000000 ____D C:\Users\juern\AppData\Roaming\VEGAS Pro
2018-03-24 10:58 - 2018-03-24 10:58 - 000000000 ____D C:\Users\juern\AppData\Roaming\VEGAS
2018-03-24 10:58 - 2018-03-24 10:58 - 000000000 ____D C:\Users\juern\AppData\Roaming\MAGIX
2018-03-24 10:58 - 2018-03-24 10:58 - 000000000 ____D C:\Users\juern\AppData\Local\VEGAS Pro
2018-03-24 10:58 - 2018-03-24 10:58 - 000000000 ____D C:\Users\juern\AppData\Local\Sony
2018-03-24 10:58 - 2018-03-24 10:58 - 000000000 ____D C:\Users\juern\AppData\Local\MAGIX
2018-03-24 10:58 - 2018-03-24 10:58 - 000000000 ____D C:\ProgramData\VEGAS Pro
2018-03-24 10:52 - 2018-03-24 10:52 - 000001118 _____ C:\Users\Public\Desktop\VEGAS Pro 15.0.lnk
2018-03-24 10:52 - 2018-03-24 10:52 - 000000000 ____D C:\Users\juern\AppData\Local\VEGAS
2018-03-24 10:52 - 2018-03-24 10:52 - 000000000 ____D C:\ProgramData\VEGAS
2018-03-24 10:52 - 2018-03-24 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS
2018-03-24 10:52 - 2018-03-24 10:52 - 000000000 ____D C:\ProgramData\Magix
2018-03-24 10:52 - 2018-03-24 10:52 - 000000000 ____D C:\Program Files\VEGAS
2018-03-24 10:52 - 2018-03-24 10:52 - 000000000 ____D C:\Program Files (x86)\VEGAS
2018-03-24 10:51 - 2018-03-24 10:52 - 000000000 ____D C:\Users\juern\AppData\Roaming\Sony
2018-03-24 00:49 - 2018-03-23 18:27 - 000000000 ____D C:\Windows\Panther
2018-03-23 18:24 - 2018-03-23 18:26 - 000003936 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-03-23 18:24 - 2018-03-23 18:24 - 000002870 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-03-23 18:24 - 2018-03-23 18:24 - 000000000 ____D C:\Program Files\CCleaner
2018-03-23 18:15 - 2018-03-24 18:27 - 000000000 ____D C:\Users\juern\AppData\Roaming\Apple Computer
2018-03-23 18:15 - 2018-03-23 18:15 - 000000000 ____D C:\Users\juern\AppData\Local\Apple Computer
2018-03-23 18:15 - 2018-03-23 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-03-23 18:15 - 2018-03-23 18:15 - 000000000 ____D C:\Program Files\iPod
2018-03-23 18:14 - 2018-03-23 18:15 - 000000000 ____D C:\Program Files\iTunes
2018-03-23 18:14 - 2018-03-23 18:14 - 000000000 ____D C:\ProgramData\Apple Computer
2018-03-23 18:13 - 2018-03-23 18:13 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-03-23 18:13 - 2018-03-23 18:13 - 000000000 ____D C:\Windows\System32\Tasks\Apple
2018-03-23 18:13 - 2018-03-23 18:13 - 000000000 ____D C:\Users\juern\Intel
2018-03-23 18:13 - 2018-03-23 18:13 - 000000000 ____D C:\Users\juern\AppData\Local\Apple
2018-03-23 18:13 - 2018-03-23 18:13 - 000000000 ____D C:\Program Files\Common Files\Apple
2018-03-23 18:13 - 2018-03-23 18:13 - 000000000 ____D C:\Program Files\Bonjour
2018-03-23 18:13 - 2018-03-23 18:13 - 000000000 ____D C:\Program Files (x86)\Bonjour
2018-03-23 18:13 - 2018-03-23 18:13 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2018-03-23 18:12 - 2018-03-23 18:13 - 000000000 ____D C:\ProgramData\Apple
2018-03-23 17:59 - 2018-03-23 17:59 - 000079776 _____ C:\Windows\system32\Drivers\35c9de0a7fcc9499ffe3b5301eace2ab.sys
2018-03-23 17:59 - 2018-03-23 17:59 - 000052398 _____ C:\Windows\uninstaller.dat
2018-03-23 17:55 - 2018-03-23 17:55 - 015988192 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-03-23 17:55 - 2018-03-23 17:55 - 006161344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-03-23 17:55 - 2018-03-23 17:55 - 001730296 _____ (Microsoft Corporation) C:\Windows\system32\wdfcoinstaller01009.dll
2018-03-23 17:55 - 2018-03-23 17:55 - 001026896 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2018-03-23 17:55 - 2018-03-23 17:55 - 000073032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\point64.sys
2018-03-23 17:55 - 2018-03-23 17:55 - 000038480 _____ (Intel Corporation) C:\Windows\system32\Drivers\ICCWDT.sys
2018-03-23 17:54 - 2018-03-23 17:54 - 000672104 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorA.sys
2018-03-23 17:50 - 2018-03-23 17:50 - 000000000 ____D C:\Users\juern\AppData\Roaming\Easeware
2018-03-23 17:49 - 2018-03-24 18:33 - 000000000 ____D C:\Users\juern\AppData\Roaming\vlc
2018-03-23 17:48 - 2018-03-23 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-03-23 17:48 - 2018-03-23 17:48 - 000000000 ____D C:\Program Files\VideoLAN
2018-03-23 17:47 - 2018-03-23 17:47 - 000002615 _____ C:\Users\Public\Desktop\MyHarmony.lnk
2018-03-23 17:47 - 2018-03-23 17:47 - 000000000 ____D C:\ProgramData\Updater
2018-03-23 17:47 - 2018-03-23 17:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater
2018-03-23 17:47 - 2018-03-23 17:47 - 000000000 ____D C:\Program Files (x86)\Logitech
2018-03-23 17:40 - 2018-03-23 17:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2018-03-23 17:40 - 2018-03-23 17:40 - 000018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2018-03-23 17:40 - 2018-03-23 17:40 - 000000000 ____D C:\Users\Public\Documents\Logishrd
2018-03-23 17:40 - 2018-03-23 17:40 - 000000000 ____D C:\ProgramData\Logishrd
2018-03-23 17:39 - 2018-03-23 17:40 - 000000000 ____D C:\Users\juern\AppData\Roaming\Logitech
2018-03-23 17:39 - 2018-03-23 17:40 - 000000000 ____D C:\Program Files\Common Files\LogiShrd
2018-03-23 17:39 - 2018-03-23 17:39 - 000000000 ____D C:\Users\juern\AppData\Roaming\Logishrd
2018-03-23 17:39 - 2018-03-23 17:39 - 000000000 ____D C:\Program Files\Logitech
2018-03-23 17:34 - 2018-03-23 17:34 - 000000600 _____ C:\Users\juern\AppData\Roaming\winscp.rnd
2018-03-23 17:31 - 2018-03-24 18:30 - 000000000 ___RD C:\Users\juern\Desktop\Apple
2018-03-23 17:24 - 2018-03-24 19:14 - 000000000 ___RD C:\Users\juern\Desktop\Sicherheit
2018-03-23 17:23 - 2018-03-24 17:54 - 000000000 ___RD C:\Users\juern\Desktop\Anwendungen
2018-03-23 17:21 - 2018-03-24 18:44 - 000000000 ____D C:\Users\juern\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-23 17:21 - 2018-03-24 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-23 17:21 - 2018-03-23 17:21 - 000000000 ____D C:\Users\juern\AppData\Roaming\WinRAR
2018-03-23 17:20 - 2018-03-24 19:16 - 000000000 ____D C:\Program Files\WinRAR
2018-03-23 17:14 - 2018-03-23 17:14 - 000000000 ____D C:\Users\juern\AppData\Local\Newshosting
2018-03-23 17:14 - 2018-03-23 17:14 - 000000000 ____D C:\Users\juern\AppData\Local\CrashRpt
2018-03-23 17:13 - 2018-03-23 17:13 - 000000000 ____D C:\Users\juern\Downloads\Newshosting
2018-03-23 17:13 - 2018-03-23 17:13 - 000000000 ____D C:\Users\juern\AppData\Roaming\Newshosting
2018-03-23 17:13 - 2018-03-23 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Newshosting
2018-03-23 17:13 - 2018-03-23 17:13 - 000000000 ____D C:\ProgramData\Caphyon
2018-03-23 17:13 - 2018-03-23 17:13 - 000000000 ____D C:\Program Files\Newshosting
2018-03-23 16:58 - 2018-03-23 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock
2018-03-23 16:58 - 2018-03-23 16:58 - 000000000 ____D C:\Program Files (x86)\RocketDock
2018-03-23 16:54 - 2018-03-23 16:54 - 000000000 ____D C:\Users\juern\.MakeMKV
2018-03-23 16:53 - 2018-03-23 16:53 - 007914600 _____ (Tim Kosse) C:\Users\juern\Downloads\FileZilla_3.31.0_win64-setup.exe
2018-03-23 16:49 - 2018-03-23 17:28 - 000000000 ____D C:\Users\juern\AppData\Roaming\FileZilla
2018-03-23 16:49 - 2018-03-23 17:26 - 000000000 ____D C:\Users\juern\AppData\Local\FileZilla
2018-03-23 16:49 - 2018-03-23 16:49 - 000001927 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2018-03-23 16:49 - 2018-03-23 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2018-03-23 16:49 - 2018-03-23 16:49 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2018-03-23 16:37 - 2018-03-23 16:37 - 000000000 ____D C:\Users\juern\AppData\Local\DBG
2018-03-23 16:36 - 2018-03-23 16:36 - 000004632 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-23 16:36 - 2018-03-23 16:36 - 000004466 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-23 16:36 - 2018-03-23 16:36 - 000000000 ____D C:\Users\juern\AppData\Roaming\Macromedia
2018-03-23 16:35 - 2018-03-23 16:36 - 000000000 ____D C:\Users\juern\AppData\Local\Adobe
2018-03-23 16:28 - 2018-03-24 18:34 - 000000000 ____D C:\Users\juern\AppData\Local\ClassicShell
2018-03-23 16:28 - 2018-03-23 16:28 - 000000000 ____D C:\Users\juern\AppData\Roaming\ClassicShell
2018-03-23 16:25 - 2018-03-23 16:25 - 000000000 ____D C:\ProgramData\ClassicShell
2018-03-23 16:15 - 2018-03-23 16:35 - 000000000 ____D C:\Users\juern\AppData\Local\PlaceholderTileLogoFolder
2018-03-23 16:13 - 2018-03-23 16:13 - 000000000 ____D C:\Users\juern\AppData\Roaming\AVAST Software
2018-03-23 16:13 - 2018-03-23 16:13 - 000000000 ____D C:\Users\juern\AppData\Local\CEF
2018-03-23 16:12 - 2018-03-23 16:12 - 000000000 ____D C:\Users\juern\AppData\Local\Comms
2018-03-23 16:08 - 2018-03-23 16:14 - 000000000 ____D C:\Users\juern\AppData\Local\Thunderbird
2018-03-23 16:08 - 2018-03-23 16:08 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-03-23 16:08 - 2018-03-23 16:08 - 000000000 ____D C:\Users\juern\AppData\Roaming\Thunderbird
2018-03-23 16:08 - 2018-03-23 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2018-03-23 16:08 - 2018-03-23 16:08 - 000000000 ____D C:\Program Files\Classic Shell
2018-03-23 16:08 - 2018-03-23 16:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-03-23 16:07 - 2018-03-23 16:07 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000380768 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-03-23 16:07 - 2018-03-23 16:07 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000215320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000196648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000146656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000110328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000061304 _____ () C:\Windows\system32\Drivers\lpsport.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-03-23 16:07 - 2018-03-23 16:07 - 000003990 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-03-23 16:07 - 2018-03-23 16:07 - 000001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2018-03-23 16:07 - 2018-03-23 16:07 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-03-23 16:07 - 2018-03-23 16:07 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-03-23 16:06 - 2018-03-23 18:54 - 000000000 ____D C:\ProgramData\AVAST Software
2018-03-23 16:06 - 2018-03-23 16:06 - 000000424 _____ C:\Users\juern\Desktop\Computer.lnk
2018-03-23 16:06 - 2018-03-23 16:06 - 000000000 ____D C:\Program Files\AVAST Software
2018-03-23 16:05 - 2018-03-23 16:05 - 000000000 ____D C:\Users\juern\AppData\Roaming\Lavasoft
2018-03-23 16:05 - 2018-03-23 16:05 - 000000000 ____D C:\Users\juern\AppData\Local\PeerDistRepub
2018-03-23 16:05 - 2018-03-23 16:05 - 000000000 ____D C:\Users\juern\AppData\Local\Lavasoft
2018-03-23 16:05 - 2018-03-23 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-03-23 16:05 - 2018-03-23 16:05 - 000000000 ____D C:\ProgramData\Lavasoft
2018-03-23 16:05 - 2018-03-23 16:05 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-03-23 16:02 - 2018-03-23 16:02 - 040352680 _____ (Mozilla) C:\Users\juern\Downloads\Thunderbird_Setup_52.6.0.exe
2018-03-23 16:00 - 2018-03-24 19:38 - 000000000 ____D C:\Users\juern\AppData\LocalLow\Mozilla
2018-03-23 16:00 - 2018-03-24 11:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-23 16:00 - 2018-03-23 16:01 - 000000000 ____D C:\Users\juern\AppData\Local\Mozilla
2018-03-23 16:00 - 2018-03-23 16:00 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2841533604-1297597539-2889121485-1001
2018-03-23 16:00 - 2018-03-23 16:00 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-23 16:00 - 2018-03-23 16:00 - 000000000 ____D C:\Users\juern\AppData\Roaming\Mozilla
2018-03-23 16:00 - 2018-03-23 16:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-23 15:59 - 2018-03-24 15:37 - 000000000 ___RD C:\Users\juern\OneDrive
2018-03-23 15:59 - 2018-03-23 16:00 - 000002387 _____ C:\Users\juern\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-23 15:59 - 2018-03-23 15:59 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-03-23 15:58 - 2018-03-23 15:58 - 000000000 ___HD C:\Users\juern\MicrosoftEdgeBackups
2018-03-23 15:57 - 2018-03-24 19:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-03-23 15:57 - 2018-03-24 19:38 - 000000000 ___RD C:\Users\juern\3D Objects
2018-03-23 15:57 - 2018-03-23 16:31 - 000000000 ____D C:\Users\juern\AppData\Local\Packages
2018-03-23 15:57 - 2018-03-23 16:20 - 000000000 ____D C:\Users\juern\AppData\Local\Publishers
2018-03-23 15:57 - 2018-03-23 15:59 - 000000000 ____D C:\Users\juern\AppData\Local\ConnectedDevicesPlatform
2018-03-23 15:57 - 2018-03-23 15:57 - 000000000 ____D C:\Users\juern\AppData\Roaming\Adobe
2018-03-23 15:57 - 2018-03-23 15:57 - 000000000 ____D C:\Users\juern\AppData\Local\VirtualStore
2018-03-23 15:57 - 2018-03-23 15:57 - 000000000 ____D C:\Users\juern\AppData\Local\MicrosoftEdge
2018-03-23 15:56 - 2018-03-24 19:20 - 005289770 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-23 15:56 - 2018-03-24 15:03 - 000000000 ____D C:\Users\juern
2018-03-23 15:56 - 2018-03-23 15:56 - 000000020 ___SH C:\Users\juern\ntuser.ini
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Vorlagen
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Startmenü
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Netzwerkumgebung
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Lokale Einstellungen
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Eigene Dateien
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Druckumgebung
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Documents\Eigene Videos
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Documents\Eigene Musik
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Documents\Eigene Bilder
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\AppData\Local\Verlauf
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\AppData\Local\Anwendungsdaten
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 _SHDL C:\Users\juern\Anwendungsdaten
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 ____D C:\ProgramData\USOShared
2018-03-23 15:56 - 2018-03-23 15:56 - 000000000 ____D C:\Program Files (x86)\Intel
2018-03-23 15:53 - 2018-03-24 17:16 - 000000000 ____D C:\Program Files\KMSpico
2018-03-23 15:53 - 2018-03-23 15:53 - 000003584 _____ C:\Windows\SECOH-QAD.dll
2018-03-23 15:53 - 2018-03-23 15:53 - 000000000 ____D C:\Windows\CSC
2018-03-23 15:53 - 2018-03-23 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2018-03-23 15:53 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2018-03-23 15:53 - 2010-12-06 03:16 - 000090112 _____ (Vestris Inc.) C:\Windows\system32\Vestris.ResourceLib.dll
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-03-23 15:52 - 2018-03-23 15:52 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-03-23 15:49 - 2018-03-24 19:37 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-03-23 15:49 - 2018-03-24 19:16 - 000416664 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-23 15:49 - 2018-03-24 19:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-23 15:49 - 2018-03-23 15:49 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-03-23 15:49 - 2018-03-23 15:49 - 000000000 ____D C:\Windows\ServiceProfiles
2018-03-17 15:17 - 2018-03-17 15:17 - 000000000 ___HD C:\$Windows.~WS
2018-03-02 01:16 - 2018-03-02 01:16 - 1073741824 ____H C:\rtr1F5D.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-24 19:38 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\AppReadiness
2018-03-24 19:38 - 2017-09-24 09:31 - 000000000 ___HD C:\OneDriveTemp
2018-03-24 19:26 - 2017-09-29 14:44 - 000000000 ____D C:\Windows\INF
2018-03-24 19:22 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-03-24 19:20 - 2017-12-13 23:52 - 000542256 _____ C:\Windows\system32\perfh012.dat
2018-03-24 19:20 - 2017-12-13 23:52 - 000155322 _____ C:\Windows\system32\perfc012.dat
2018-03-24 19:20 - 2017-12-13 23:47 - 000831302 _____ C:\Windows\system32\perfh00A.dat
2018-03-24 19:20 - 2017-12-13 23:47 - 000177800 _____ C:\Windows\system32\perfc00A.dat
2018-03-24 19:20 - 2017-12-13 23:37 - 000814904 _____ C:\Windows\system32\perfh019.dat
2018-03-24 19:20 - 2017-12-13 23:37 - 000174008 _____ C:\Windows\system32\perfc019.dat
2018-03-24 19:20 - 2017-12-13 23:30 - 000843618 _____ C:\Windows\system32\perfh007.dat
2018-03-24 19:20 - 2017-12-13 23:30 - 000174572 _____ C:\Windows\system32\perfc007.dat
2018-03-24 19:20 - 2017-12-13 23:23 - 000557600 _____ C:\Windows\system32\perfh008.dat
2018-03-24 19:20 - 2017-12-13 23:23 - 000103690 _____ C:\Windows\system32\perfc008.dat
2018-03-24 19:15 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\TextInput
2018-03-24 19:15 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-24 19:15 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\ShellExperiences
2018-03-24 19:15 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-03-24 19:15 - 2017-09-29 09:45 - 000524288 _____ C:\Windows\system32\config\BBI
2018-03-24 18:44 - 2007-02-02 13:37 - 000000000 ____D C:\Users\juern\AppData\Roaming\Windows View Invoker
2018-03-24 18:05 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-24 15:50 - 2017-09-29 14:46 - 000000167 _____ C:\Windows\win.ini
2018-03-24 15:42 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-03-24 15:42 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-03-24 15:41 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\system
2018-03-24 11:29 - 2017-09-29 14:37 - 000000000 ____D C:\Windows\CbsTemp
2018-03-24 11:25 - 2017-05-21 09:22 - 000001024 ____H C:\SYSTAG.BIN
2018-03-24 11:18 - 2017-09-29 14:46 - 000000000 ___RD C:\Program Files\Windows Defender
2018-03-24 03:10 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\appcompat
2018-03-24 00:48 - 2017-09-29 14:46 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2018-03-23 16:36 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-23 16:36 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-23 16:35 - 2017-09-29 09:45 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-03-23 15:56 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2018-03-23 15:54 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-03-23 15:53 - 2017-09-29 14:49 - 000000000 ____D C:\Windows\Setup
2018-03-23 15:53 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\spool
2018-03-23 15:53 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-23 15:52 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-03-23 15:50 - 2017-09-29 09:45 - 000000000 ____D C:\Windows\system32\Sysprep
2018-03-23 15:49 - 2017-09-29 14:46 - 000000000 ___RD C:\Windows\PrintDialog
2018-03-23 15:49 - 2017-09-29 14:46 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-03-18 06:17 - 2015-11-25 20:14 - 000000000 ____D C:\ESD
2018-03-12 15:45 - 2016-11-02 18:25 - 000000000 ____D C:\Windows10Upgrade
2018-03-02 22:09 - 2017-09-29 14:49 - 000834552 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-02 22:09 - 2017-09-29 14:49 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

1624-02-24 06:22 - 1624-02-24 06:22 - 000174592 ____N (Microsoft Corporation) C:\Program Files (x86)\IKEhwAKoLgeLS.exe
1624-02-24 06:22 - 1624-02-24 06:22 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\UYoiE.exe
1624-02-24 06:22 - 1624-02-24 06:22 - 000059904 ____N (Microsoft Corporation) C:\Users\juern\AppData\Roaming\kvyroV.exe
2018-03-23 17:34 - 2018-03-23 17:34 - 000000600 _____ () C:\Users\juern\AppData\Roaming\winscp.rnd
2018-03-24 18:41 - 2018-03-24 18:41 - 000194048 _____ () C:\Users\juern\AppData\Local\install.dll
2018-03-24 18:41 - 2018-03-24 18:41 - 000003072 _____ () C:\Users\juern\AppData\Local\install_NetworkLighter.exe
2018-03-24 18:41 - 2018-03-24 18:41 - 000000003 _____ () C:\Users\juern\AppData\Local\wbem.ini

Einige Dateien in TEMP:
====================
2018-03-24 18:41 - 2018-03-24 18:41 - 002134016 _____ () C:\Users\juern\AppData\Local\Temp\installer_mi.exe
2018-03-23 17:40 - 2015-07-02 21:36 - 000098760 _____ () C:\Users\juern\AppData\Local\Temp\LMkRstPt.exe
2018-03-24 18:41 - 2018-03-24 18:41 - 000432640 _____ (Microsoft Corporation) C:\Users\juern\AppData\Local\Temp\netstream.exe
2018-03-24 18:41 - 2018-03-24 18:41 - 001012224 _____ () C:\Users\juern\AppData\Local\Temp\vc.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-23 15:49

==================== Ende von FRST.txt ============================
--- --- ---

cosinus 24.03.2018 19:58
Zitat:
KMSpico
Microsoft Office Professional Plus 2016
Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

dogfight76 24.03.2018 21:51
Hi,

das Office ist doch mein Programm für mein Büro-Krams
Das andere Programm habe ich gefunden und deinstalliert. Was war das ?

Und jetzt ?

Gruß

cosinus 24.03.2018 21:53
Was soll diese doofe Frage. Du hast es illegale drauf, darum gehts.

dogfight76 24.03.2018 22:08
Habe das komische Programm ja gelöscht, ich selber sitze am PC nur wenn Büroarbeit anfällt.
Der PC wird hauptsächlich von meiner Tochter genutzt.
Das andere Programm habe ich deinstalliert.

Was muss ich jetzt machen ?


Gruß

cosinus 24.03.2018 22:16
Sagmal schnallst du das nicht?? Du hast Microsoft Office illegal drauf! :wtf:

dogfight76 24.03.2018 22:23
Hi,

ja sorry. Verstehe es wirklich nicht. War beim Kauf im Expert-Markt schon vorinstalliert.
Das andere Programm kenne ich nicht.

Werde dann mal meine Tochter fragen müssen. Anscheind wird mir vorher ja nicht geholfen.

Die 76 in dogfight76 ist mein Baujahr, habe echt nicht so die Ahnung von PC´s

cosinus 24.03.2018 22:28
Ahja. Illegales Office vorinstalliert. Aber klar doch.

dogfight76 24.03.2018 22:39
Warum illegal? Das Office war auf dem PC schon drauf, wie kommst da drauf ?
Bis meine Tochter heute sagte das der Rechner rumzickt funktioniert auch alles normal.

Tut mir leid, weiß nicht was ich noch sagen soll.

Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131