Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe Microsoft Fake Anruf Windows 10

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.01.2017, 12:49   #1
euronic
 
Hilfe Microsoft Fake Anruf Windows 10 - Standard

Hilfe Microsoft Fake Anruf Windows 10



Hi

ich habe eine Problem... meine Schwägerin wurde gestern von einem Microsoft Mitarbeiter angerufen wegen Lizenz Check usw.

Sie war so schlau und hat alles über sich ergeben lassen bis es ihr stutzig vorkam..... hat dann den rechner ausgeschaltet.....zu welchem Zeitpunkt aber konnte sie mir nicht sagen......

kurzum:

jetzt verlangt der PC die Eingabe eines kennwortes beim Start.

Der Rechner hat Windows 10 drauf. Die Kennworteingabemaske ist im Windows 95 Look.

Ich habe schon eine Logfile mit FRST erstellt und hoffe ihr könnt mir helfen...

MfG

euronic


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von SYSTEM auf MININT-VTMU03M (20-01-2017 12:41:02)
Gestartet von K:\
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-12-16] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [320880 2009-08-26] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [597792 2009-10-24] (Sony Corporation)
HKLM-x32\...\Run: [MarketingTools] => C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624 2010-06-21] (Sony Corporation)
HKLM-x32\...\Run: [ApnUpdater] => C:\Program Files (x86)\Ask.com\Updater\Updater.exe [888488 2011-09-08] ({StringFileInfo_CompanyName})
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-11-17] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1928776 2016-11-09] (APN)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26287016 2017-01-06] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\VESWinlogon: C:\Windows\SysWOW64\VESWinlogon.dll [2009-12-01] (Sony Corporation)
Startup: C:\Users\Monika Wicke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-03-25]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Monika Wicke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk [2017-01-19]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-15] (Avira Operations GmbH & Co. KG)
S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [201800 2016-11-09] (APN LLC.)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
S2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [25232 2016-12-09] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51504 2017-01-06] (Dropbox, Inc.)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2015-02-04] (Intel Corporation)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.474\McCHSvc.exe [329480 2016-12-14] (McAfee, Inc.)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-31] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-31] (Sonic Solutions)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [266168 2015-02-04] (Intel Corporation)
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2015-02-04] (Intel Corporation)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [74496 2010-09-27] (Sony Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [887000 2011-01-20] (Sony Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1656600 2016-03-31] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [151352 2016-12-15] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [153904 2016-12-15] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-15] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-06-02] (Avira Operations GmbH & Co. KG)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 semav6thermal64ro; C:\Windows\system32\drivers\semav6thermal64ro.sys [13792 2015-08-09] ()
S3 TVICHW64; C:\Windows\system32\DRIVERS\TVICHW64.SYS [21200 2011-04-04] (EnTech Taiwan)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 ykinw8; C:\Windows\System32\drivers\ykinx64.sys [288768 2016-07-16] (Marvell)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-20 12:40 - 2017-01-20 12:40 - 00000000 ____D C:\FRST
2017-01-20 11:22 - 2017-01-20 11:22 - 00329052 _____ C:\Windows\Minidump\012017-207656-01.dmp
2017-01-20 11:22 - 2017-01-20 11:22 - 00000000 ____D C:\Windows\Minidump
2017-01-19 12:03 - 2017-01-19 12:03 - 05278280 _____ (Nanosystems S.r.l.) C:\Users\Monika Wicke\Downloads\Supremo.exe
2017-01-19 12:03 - 2017-01-19 12:03 - 00000000 ____D C:\ProgramData\SupremoRemoteDesktop
2017-01-19 11:59 - 2017-01-19 11:59 - 00000000 ___HD C:\OneDriveTemp
2017-01-19 11:47 - 2016-11-28 11:55 - 00016376 _____ (TeamViewer GmbH) C:\Windows\System32\Drivers\TVMonitor.sys
2017-01-19 11:16 - 2017-01-19 11:53 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-01-19 11:16 - 2017-01-19 11:49 - 00000000 ____D C:\Users\Monika Wicke\AppData\Roaming\TeamViewer
2017-01-19 11:16 - 2017-01-19 11:16 - 00001104 _____ C:\Users\Monika Wicke\Desktop\TeamViewer 12.lnk
2017-01-19 11:15 - 2017-01-19 11:16 - 12971088 _____ (TeamViewer GmbH) C:\Users\Monika Wicke\Downloads\TeamViewer_Setup_de.exe
2017-01-19 11:14 - 2017-01-19 11:14 - 00000000 ____D C:\Users\Monika Wicke\AppData\Roaming\AnyDesk
2017-01-19 11:13 - 2017-01-19 11:14 - 01738952 _____ C:\Users\Monika Wicke\Downloads\AnyDesk.exe
2017-01-11 17:55 - 2016-12-21 09:08 - 00245600 _____ (Microsoft Corporation) C:\Windows\System32\offlinesam.dll
2017-01-11 17:55 - 2016-12-21 09:08 - 00136032 _____ (Microsoft Corporation) C:\Windows\System32\ImplatSetup.dll
2017-01-11 17:55 - 2016-12-21 08:46 - 00624048 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2017-01-11 17:55 - 2016-12-21 08:43 - 04130440 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll
2017-01-11 17:55 - 2016-12-21 08:43 - 01454504 _____ (Microsoft Corporation) C:\Windows\System32\mfnetsrc.dll
2017-01-11 17:55 - 2016-12-21 08:43 - 01071736 _____ (Microsoft Corporation) C:\Windows\System32\mfnetcore.dll
2017-01-11 17:55 - 2016-12-21 08:42 - 22224480 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2017-01-11 17:55 - 2016-12-21 08:42 - 01988560 _____ (Microsoft Corporation) C:\Windows\System32\mfmp4srcsnk.dll
2017-01-11 17:55 - 2016-12-21 08:42 - 01702392 _____ (Microsoft Corporation) C:\Windows\System32\mfasfsrcsnk.dll
2017-01-11 17:55 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\Windows\System32\mfmpeg2srcsnk.dll
2017-01-11 17:55 - 2016-12-21 08:41 - 01600632 _____ (Microsoft Corporation) C:\Windows\System32\sppobjs.dll
2017-01-11 17:55 - 2016-12-21 08:08 - 00360448 _____ (Microsoft Corporation) C:\Windows\System32\rdpencom.dll
2017-01-11 17:55 - 2016-12-21 08:06 - 06285312 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.dll
2017-01-11 17:55 - 2016-12-21 08:05 - 00261632 _____ (Microsoft Corporation) C:\Windows\System32\indexeddbserver.dll
2017-01-11 17:55 - 2016-12-21 07:59 - 01908224 _____ (Microsoft Corporation) C:\Windows\System32\AzureSettingSyncProvider.dll
2017-01-11 17:55 - 2016-12-21 07:59 - 00883712 _____ (Microsoft Corporation) C:\Windows\System32\samsrv.dll
2017-01-11 17:55 - 2016-12-21 07:56 - 00936960 _____ (Microsoft Corporation) C:\Windows\System32\MCRecvSrc.dll
2017-01-11 17:55 - 2016-12-21 07:55 - 08129536 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2017-01-11 17:55 - 2016-12-21 07:55 - 04749312 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_nt.dll
2017-01-11 17:55 - 2016-12-21 07:53 - 06664192 _____ (Microsoft Corporation) C:\Windows\System32\mspaint.exe
2017-01-11 17:55 - 2016-12-21 07:53 - 04474368 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_47.dll
2017-01-11 17:55 - 2016-12-21 07:51 - 08075776 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2017-01-11 17:55 - 2016-12-21 07:51 - 05611008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2017-01-11 17:55 - 2016-12-21 07:50 - 01490432 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2017-01-11 17:55 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll
2017-01-11 17:55 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2017-01-11 17:55 - 2016-12-21 06:01 - 20969928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-01-11 17:55 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-01-11 17:55 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.BioFeedback.dll
2017-01-11 17:55 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2017-01-11 17:55 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-01-11 17:55 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-01-11 17:55 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Cred.dll
2017-01-11 17:55 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\indexeddbserver.dll
2017-01-11 17:55 - 2016-12-21 05:34 - 07626752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-01-11 17:55 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-01-11 17:55 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-01-11 17:55 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aclui.dll
2017-01-11 17:55 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-01-11 17:55 - 2016-12-21 05:26 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVP9DEC.dll
2017-01-11 17:55 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspaint.exe
2017-01-11 17:55 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-01-11 17:55 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2017-01-11 17:55 - 2016-12-14 06:41 - 01235296 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2017-01-11 17:55 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2017-01-11 17:55 - 2016-12-14 06:23 - 00404832 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2017-01-11 17:55 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2017-01-11 17:55 - 2016-12-14 06:17 - 00319288 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll
2017-01-11 17:55 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-01-11 17:55 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2017-01-11 17:55 - 2016-12-14 05:48 - 01631232 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.Resources.dll
2017-01-11 17:55 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-01-11 17:55 - 2016-12-14 05:43 - 00201728 _____ (Microsoft Corporation) C:\Windows\System32\ScDeviceEnum.dll
2017-01-11 17:55 - 2016-12-14 05:42 - 00236544 _____ (Microsoft Corporation) C:\Windows\System32\WinSCard.dll
2017-01-11 17:55 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2017-01-11 17:55 - 2016-12-14 05:40 - 00193536 _____ (Microsoft Corporation) C:\Windows\System32\certprop.dll
2017-01-11 17:55 - 2016-12-14 05:38 - 17188864 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2017-01-11 17:55 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-01-11 17:55 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.CredDialogController.dll
2017-01-11 17:55 - 2016-12-14 05:37 - 00090112 _____ (Microsoft Corporation) C:\Windows\System32\updatepolicy.dll
2017-01-11 17:55 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2017-01-11 17:55 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 17:55 - 2016-12-14 05:35 - 00600576 _____ (Microsoft Corporation) C:\Windows\System32\cryptui.dll
2017-01-11 17:55 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2017-01-11 17:55 - 2016-12-14 05:26 - 00932864 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2017-01-11 17:55 - 2016-12-14 05:26 - 00869888 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2017-01-11 17:55 - 2016-12-14 05:24 - 01005568 _____ (Microsoft Corporation) C:\Windows\System32\D3D12.dll
2017-01-11 17:55 - 2016-12-14 05:24 - 00673792 _____ (Microsoft Corporation) C:\Windows\System32\winlogon.exe
2017-01-11 17:55 - 2016-12-14 05:23 - 03134976 _____ (Microsoft Corporation) C:\Windows\System32\rdpcore.dll
2017-01-11 17:55 - 2016-12-14 05:22 - 02317824 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2017-01-11 17:55 - 2016-12-14 05:22 - 01513472 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2017-01-11 17:55 - 2016-12-14 05:22 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\wuuhext.dll
2017-01-11 17:55 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-01-11 17:55 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\Windows\System32\Windows.ApplicationModel.LockScreen.dll
2017-01-11 17:55 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2017-01-11 17:54 - 2016-12-21 09:04 - 07816032 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2017-01-11 17:54 - 2016-12-21 08:49 - 00328008 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Storage.ApplicationData.dll
2017-01-11 17:54 - 2016-12-21 08:45 - 00153952 _____ (Microsoft Corporation) C:\Windows\System32\mqcmiplugin.dll
2017-01-11 17:54 - 2016-12-21 08:43 - 00092512 _____ (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2017-01-11 17:54 - 2016-12-21 08:42 - 00241504 _____ (Microsoft Corporation) C:\Windows\System32\CloudExperienceHost.dll
2017-01-11 17:54 - 2016-12-21 08:37 - 00455520 _____ (Microsoft Corporation) C:\Windows\System32\securekernel.exe
2017-01-11 17:54 - 2016-12-21 08:15 - 22563840 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2017-01-11 17:54 - 2016-12-21 08:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\LaunchWinApp.exe
2017-01-11 17:54 - 2016-12-21 08:09 - 00368640 _____ (Microsoft Corporation) C:\Windows\System32\OneBackupHandler.dll
2017-01-11 17:54 - 2016-12-21 08:09 - 00363520 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.BioFeedback.dll
2017-01-11 17:54 - 2016-12-21 08:08 - 00418304 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.BlockedShutdown.dll
2017-01-11 17:54 - 2016-12-21 08:08 - 00289792 _____ (Microsoft Corporation) C:\Windows\System32\DeveloperOptionsSettingsHandlers.dll
2017-01-11 17:54 - 2016-12-21 08:08 - 00211968 _____ (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
2017-01-11 17:54 - 2016-12-21 08:07 - 00748544 _____ (Microsoft Corporation) C:\Windows\System32\StoreAgent.dll
2017-01-11 17:54 - 2016-12-21 08:06 - 00310784 _____ (Microsoft Corporation) C:\Windows\System32\SyncSettings.dll
2017-01-11 17:54 - 2016-12-21 08:06 - 00260608 _____ (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
2017-01-11 17:54 - 2016-12-21 08:06 - 00147456 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2017-01-11 17:54 - 2016-12-21 08:05 - 00425984 _____ (Microsoft Corporation) C:\Windows\System32\aadcloudap.dll
2017-01-11 17:54 - 2016-12-21 08:05 - 00049152 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Shell.dll
2017-01-11 17:54 - 2016-12-21 08:01 - 09131008 _____ (Microsoft Corporation) C:\Windows\System32\twinui.dll
2017-01-11 17:54 - 2016-12-21 08:00 - 00440320 _____ (Microsoft Corporation) C:\Windows\System32\fhcfg.dll
2017-01-11 17:54 - 2016-12-21 07:58 - 23678464 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2017-01-11 17:54 - 2016-12-21 07:57 - 00462336 _____ (Microsoft Corporation) C:\Windows\System32\fhsettingsprovider.dll
2017-01-11 17:54 - 2016-12-21 07:56 - 00947712 _____ (Microsoft Corporation) C:\Windows\System32\MSVP9DEC.dll
2017-01-11 17:54 - 2016-12-21 07:54 - 05511680 _____ (Microsoft Corporation) C:\Windows\System32\aclui.dll
2017-01-11 17:54 - 2016-12-21 07:53 - 01692672 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.onecore.dll
2017-01-11 17:54 - 2016-12-21 07:51 - 02275840 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2017-01-11 17:54 - 2016-12-21 07:49 - 04149248 _____ (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2017-01-11 17:54 - 2016-12-21 07:49 - 02691072 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Logon.dll
2017-01-11 17:54 - 2016-12-21 07:49 - 01062912 _____ (Microsoft Corporation) C:\Windows\System32\SettingSyncCore.dll
2017-01-11 17:54 - 2016-12-21 07:47 - 01121280 _____ (Microsoft Corporation) C:\Windows\System32\aadtb.dll
2017-01-11 17:54 - 2016-12-21 06:03 - 00136544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mqmigplugin.dll
2017-01-11 17:54 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2017-01-11 17:54 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-01-11 17:54 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2017-01-11 17:54 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2017-01-11 17:54 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2017-01-11 17:54 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2017-01-11 17:54 - 2016-12-21 05:46 - 00034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2017-01-11 17:54 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-01-11 17:54 - 2016-12-21 05:40 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2017-01-11 17:54 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncSettings.dll
2017-01-11 17:54 - 2016-12-21 05:39 - 01300480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2017-01-11 17:54 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-01-11 17:54 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCRecvSrc.dll
2017-01-11 17:54 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-01-11 17:54 - 2016-12-21 05:24 - 05061120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-01-11 17:54 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-01-11 17:54 - 2016-12-21 05:22 - 00860672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2017-01-11 17:54 - 2016-12-14 06:41 - 00590960 _____ (Microsoft Corporation) C:\Windows\System32\AudioSes.dll
2017-01-11 17:54 - 2016-12-14 06:33 - 01356864 _____ (Microsoft Corporation) C:\Windows\System32\ClipUp.exe
2017-01-11 17:54 - 2016-12-14 06:19 - 00584544 _____ (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
2017-01-11 17:54 - 2016-12-14 06:18 - 00715104 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vhdmp.sys
2017-01-11 17:54 - 2016-12-14 06:18 - 00335712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pci.sys
2017-01-11 17:54 - 2016-12-14 06:14 - 01694712 _____ (Microsoft Corporation) C:\Windows\System32\winmde.dll
2017-01-11 17:54 - 2016-12-14 06:14 - 00418952 _____ (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll
2017-01-11 17:54 - 2016-12-14 06:14 - 00089416 _____ (Microsoft Corporation) C:\Windows\System32\remoteaudioendpoint.dll
2017-01-11 17:54 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2017-01-11 17:54 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2017-01-11 17:54 - 2016-12-14 05:46 - 00206848 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2017-01-11 17:54 - 2016-12-14 05:42 - 00352768 _____ (Microsoft Corporation) C:\Windows\System32\cloudAP.dll
2017-01-11 17:54 - 2016-12-14 05:42 - 00208896 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-11 17:54 - 2016-12-14 05:41 - 00223744 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2017-01-11 17:54 - 2016-12-14 05:40 - 00324096 _____ (Microsoft Corporation) C:\Windows\System32\domgmt.dll
2017-01-11 17:54 - 2016-12-14 05:40 - 00266752 _____ (Microsoft Corporation) C:\Windows\System32\ConsoleLogon.dll
2017-01-11 17:54 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudBackupSettings.dll
2017-01-11 17:54 - 2016-12-14 05:39 - 00837632 _____ (Microsoft Corporation) C:\Windows\System32\wbiosrvc.dll
2017-01-11 17:54 - 2016-12-14 05:39 - 00290816 _____ (Microsoft Corporation) C:\Windows\System32\updatehandlers.dll
2017-01-11 17:54 - 2016-12-14 05:39 - 00257024 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.CredDialogController.dll
2017-01-11 17:54 - 2016-12-14 05:38 - 00295424 _____ (Microsoft Corporation) C:\Windows\System32\CloudBackupSettings.dll
2017-01-11 17:54 - 2016-12-14 05:36 - 01002496 _____ (Microsoft Corporation) C:\Windows\System32\SRH.dll
2017-01-11 17:54 - 2016-12-14 05:36 - 00539648 _____ (Microsoft Corporation) C:\Windows\System32\usocore.dll
2017-01-11 17:54 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-01-11 17:54 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LogonController.dll
2017-01-11 17:54 - 2016-12-14 05:25 - 02009600 _____ (Microsoft Corporation) C:\Windows\System32\SRHInproc.dll
2017-01-11 17:54 - 2016-12-14 05:23 - 01231872 _____ (Microsoft Corporation) C:\Windows\System32\dosvc.dll
2017-01-11 17:54 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-01-11 17:54 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2017-01-11 17:54 - 2016-12-14 05:22 - 00707584 _____ (Microsoft Corporation) C:\Windows\System32\LogonController.dll
2017-01-11 17:54 - 2016-12-14 05:21 - 03616768 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2017-01-11 17:54 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\Windows\System32\AudioEng.dll
2017-01-11 17:54 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll
2017-01-11 17:54 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2017-01-11 17:53 - 2016-12-21 08:13 - 00119808 _____ (Microsoft Corporation) C:\Windows\System32\KnobsCsp.dll
2017-01-11 17:53 - 2016-12-21 08:12 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\ProvPluginEng.dll
2017-01-11 17:53 - 2016-12-21 08:10 - 00234496 _____ (Microsoft Corporation) C:\Windows\System32\KnobsCore.dll
2017-01-11 17:53 - 2016-12-21 08:08 - 01292288 _____ (Microsoft Corporation) C:\Windows\System32\MSVPXENC.dll
2017-01-11 17:53 - 2016-12-21 08:08 - 00349184 _____ (Microsoft Corporation) C:\Windows\System32\provengine.dll
2017-01-11 17:53 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-01-11 17:53 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 17:53 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2017-01-11 17:53 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-11 17:53 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2017-01-06 01:04 - 2017-01-06 01:04 - 00051504 _____ (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
2017-01-06 00:48 - 2017-01-06 00:48 - 00075888 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-stable.sys
2017-01-06 00:48 - 2017-01-06 00:48 - 00075888 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-dev.sys
2017-01-06 00:48 - 2017-01-06 00:48 - 00075888 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-canary.sys
2017-01-03 22:12 - 2017-01-03 22:12 - 00155562 _____ C:\Users\Monika Wicke\Downloads\A0000566.PDF

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-20 11:19 - 2013-01-10 17:51 - 373330720 _____ C:\Windows\MEMORY.DMP
2017-01-20 11:04 - 2016-10-20 03:18 - 00250000 _____ C:\Windows\System32\FNTCACHE.DAT
2017-01-19 13:17 - 2016-10-20 03:18 - 00000000 ____D C:\Windows\System32\SleepStudy
2017-01-19 12:00 - 2016-03-14 19:20 - 00000000 ___RD C:\Users\Monika Wicke\Dropbox
2017-01-19 11:59 - 2015-08-27 16:31 - 00000000 ___RD C:\Users\Monika Wicke\OneDrive
2017-01-19 11:48 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-01-19 09:41 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-19 09:41 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-01-19 09:33 - 2016-10-20 03:21 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-19 09:31 - 2016-12-13 23:42 - 00003296 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-19 09:29 - 2014-02-01 11:29 - 00000000 ____D C:\Program Files (x86)\Garmin
2017-01-19 09:28 - 2016-10-20 03:53 - 00003624 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2017-01-13 17:20 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\rescache
2017-01-12 08:56 - 2015-09-19 13:59 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-01-11 23:12 - 2015-08-27 16:21 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-11 20:20 - 2016-10-20 03:24 - 02042868 _____ C:\Windows\System32\PerfStringBackup.INI
2017-01-11 20:20 - 2016-07-16 23:51 - 00765916 _____ C:\Windows\System32\perfh007.dat
2017-01-11 20:20 - 2016-07-16 23:51 - 00174746 _____ C:\Windows\System32\perfc007.dat
2017-01-11 20:15 - 2016-10-20 03:54 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-11 20:13 - 2016-07-16 07:04 - 00786432 _____ C:\Windows\System32\config\BBI
2017-01-11 20:12 - 2016-07-16 12:47 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-01-11 20:12 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\System32\WinBioPlugIns
2017-01-11 20:12 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\System32\oobe
2017-01-11 20:12 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\ShellExperiences
2017-01-11 20:12 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\Provisioning
2017-01-11 19:03 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-01-11 18:54 - 2013-08-19 02:02 - 00000000 ____D C:\Windows\System32\MRT
2017-01-11 18:51 - 2011-03-30 18:51 - 135657872 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2017-01-10 23:02 - 2016-10-20 03:53 - 00004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-12-29 19:18 - 2015-11-16 18:45 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-12-23 00:13 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-23 00:13 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Einige Dateien in TEMP:
====================
C:\Users\Monika Wicke\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\Monika Wicke\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\Monika Wicke\AppData\Local\Temp\iquo0isd.dll
C:\Users\Monika Wicke\AppData\Local\Temp\Package_de_ww.exe
C:\Users\Monika Wicke\AppData\Local\Temp\setup.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2017-01-11 17:55] - [2016-12-14 05:24] - 0673792 ____A (Microsoft Corporation) 917F081E2AB667C44F7D96DE1D16DFAE

C:\Windows\System32\wininit.exe
[2016-07-16 12:42] - [2016-07-16 12:42] - 0304240 ____A (Microsoft Corporation) 99A19C9A74E2F9820E501DCE77F84F70

C:\Windows\explorer.exe
[2016-12-10 12:23] - [2016-11-11 10:56] - 4673304 ____A (Microsoft Corporation) 4E10FB1A015B49AC68F76C1A3F4D9C0F

C:\Windows\SysWOW64\explorer.exe
[2016-12-10 12:24] - [2016-11-11 08:41] - 4311736 ____A (Microsoft Corporation) AF46710DDB8B0E304AA4FD2B940CABD8

C:\Windows\System32\svchost.exe
[2016-07-16 12:42] - [2016-07-16 12:42] - 0044496 ____A (Microsoft Corporation) 36F670D89040709013F6A460176767EC

C:\Windows\SysWOW64\svchost.exe
[2016-07-16 12:42] - [2016-07-16 12:42] - 0038792 ____A (Microsoft Corporation) 1F8434DD4907C832E6E90D6298EAB85B

C:\Windows\System32\services.exe
[2016-12-10 12:24] - [2016-11-11 10:51] - 0454592 ____A (Microsoft Corporation) 3C69CC28665854F1AAB4B4005005FA31

C:\Windows\System32\User32.dll
[2016-12-14 23:39] - [2016-12-09 11:10] - 1461200 ____A (Microsoft Corporation) C46EA86BF0E7C96235E9064CBAD6ED26

C:\Windows\SysWOW64\User32.dll
[2016-12-14 23:46] - [2016-12-09 10:52] - 1435896 ____A (Microsoft Corporation) 4BEC594A3D4AEAFAC400D88F7E328C7B

C:\Windows\System32\userinit.exe
[2016-07-16 12:42] - [2016-07-16 12:42] - 0033280 ____A (Microsoft Corporation) C1B1FFC800BE2F31EB2CF8CB40629C69

C:\Windows\SysWOW64\userinit.exe
[2016-07-16 12:42] - [2016-07-16 12:42] - 0027648 ____A (Microsoft Corporation) FA900E6CCCF0A429D5B720C6F0E2274B

C:\Windows\System32\rpcss.dll
[2016-07-16 12:42] - [2016-07-16 12:42] - 0888320 ____A (Microsoft Corporation) 7BD259FC59CF9C2AE1B979564B374CC6

C:\Windows\System32\dnsapi.dll
[2016-10-20 04:08] - [2016-10-20 04:08] - 0646136 ____A (Microsoft Corporation) 96B8A433F6407DE34850927C96C6CE9B

C:\Windows\SysWOW64\dnsapi.dll
[2016-10-20 04:08] - [2016-10-20 04:08] - 0496872 ____A (Microsoft Corporation) 227CFE3EDA82029AAC1C088A16297CD7

C:\Windows\System32\Drivers\volsnap.sys
[2016-07-16 12:42] - [2016-07-16 12:42] - 0391520 ____A (Microsoft Corporation) BF2546583BB75F01DDA60A7921DFB230


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2017-01-08 14:34
Wiederherstellungspunkt Datum: 2017-01-11 17:18
Wiederherstellungspunkt Datum: 2017-01-11 18:47
Wiederherstellungspunkt Datum: 2017-01-11 18:48
Wiederherstellungspunkt Datum: 2017-01-14 23:37
Wiederherstellungspunkt Datum: 2017-01-19 09:28
Wiederherstellungspunkt Datum: 2017-01-19 09:32
Wiederherstellungspunkt Datum: 2017-01-20 11:18

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 3950.09 MB
Verfügbarer physikalischer RAM: 3085.36 MB
Summe virtueller Speicher: 3950.09 MB
Verfügbarer virtueller Speicher: 3130.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:454.19 GB) (Free:381.5 GB) NTFS
Drive e: (Recovery) (Fixed) (Total:11.03 GB) (Free:0.8 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
Drive k: (USB BSK#002) (Removable) (Total:3.76 GB) (Free:3.76 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFS
Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DF3865C0)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=454.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=449 MB) - (Type=27)

========================================================
Disk: 4 (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)

LastRegBack: 2017-01-19 10:10

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 23.01.2017, 08:11   #2
euronic
 
Hilfe Microsoft Fake Anruf Windows 10 - Standard

Hilfe Microsoft Fake Anruf Windows 10



Guten Morgen!

ich wollte einmal fragen ob sich evtl. schon jmd. mit dem o.g. LOG beschäftigt hat?
__________________


Alt 31.01.2017, 13:31   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe Microsoft Fake Anruf Windows 10 - Standard

Hilfe Microsoft Fake Anruf Windows 10



Dein Thema wurde übersehen weil du dir selbst geantwortet hast. Brauchst du noch Hilfe?
__________________
__________________

Alt 07.02.2017, 08:40   #4
euronic
 
Hilfe Microsoft Fake Anruf Windows 10 - Standard

Hilfe Microsoft Fake Anruf Windows 10



Hallo

eigentlich nicht.... habe das system mit Hilfe des befehls rstrui.exe in der Eingabeaufforderung auf den letzte Stand zurückgesetzt... Meine Bilder und Co gesichert
und dann mit ESET AntiVirus einen kompletten Scan unter Linux gemacht....

Da hatte er nix gefunden... jetzt scheint die kiste wieder zu funktionieren.........

Antwort

Themen zu Hilfe Microsoft Fake Anruf Windows 10
anruf, check, eingabe, erstell, erstellt, fake, gestern, hilfe, hoffe, lizenz, logfile, microsoft, microsoft fake anruf windows 10, microsoft mitarbeiter, mitarbeiter, rechner, verlangt, windows, windows 10




Ähnliche Themen: Hilfe Microsoft Fake Anruf Windows 10


  1. nach fake Anruf wird Systemmkennwort verlangt. Zurücksetzen von win10 funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 01.02.2017 (46)
  2. Supremo - Microsoft Betrüger Anruf
    Log-Analyse und Auswertung - 29.11.2016 (5)
  3. Microsoft Anruf
    Log-Analyse und Auswertung - 16.09.2016 (18)
  4. Microsoft Anruf Fernwartung
    Plagegeister aller Art und deren Bekämpfung - 25.06.2016 (25)
  5. Trojaner-Fund nach Fake-Anruf Microsoft Support
    Plagegeister aller Art und deren Bekämpfung - 24.06.2016 (33)
  6. Windows 8 / 10: anruf microsoft - anmeldefenster bleibt
    Log-Analyse und Auswertung - 17.04.2016 (16)
  7. Dubioser Anruf von Microsoft und Defender kann nicht aktiviert werden Windows 8
    Plagegeister aller Art und deren Bekämpfung - 05.04.2016 (22)
  8. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft"
    Log-Analyse und Auswertung - 11.03.2016 (38)
  9. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft" (II)
    Log-Analyse und Auswertung - 05.03.2016 (1)
  10. Microsoft Fake Anruf
    Plagegeister aller Art und deren Bekämpfung - 19.02.2016 (20)
  11. vermutlich Microsoft Fake Anruf!
    Plagegeister aller Art und deren Bekämpfung - 17.02.2016 (9)
  12. Nach angeblichem Microsoft-Anruf: PC eventuell verseucht
    Plagegeister aller Art und deren Bekämpfung - 10.02.2016 (7)
  13. Anruf von Microsoft in London
    Überwachung, Datenschutz und Spam - 03.10.2015 (2)
  14. Fake Anruf von Microsoft
    Plagegeister aller Art und deren Bekämpfung - 04.06.2015 (21)
  15. Windows 7: Anruf von angeblichen Microsoft Mitarbeiter wegen Sicherheitsproblem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (13)
  16. Probleme nach Fake-Anruf vom Microsoft-Support-Team
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (5)
  17. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)

Zum Thema Hilfe Microsoft Fake Anruf Windows 10 - Hi ich habe eine Problem... meine Schwägerin wurde gestern von einem Microsoft Mitarbeiter angerufen wegen Lizenz Check usw. Sie war so schlau und hat alles über sich ergeben lassen bis - Hilfe Microsoft Fake Anruf Windows 10...
Archiv
Du betrachtest: Hilfe Microsoft Fake Anruf Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.