|
Log-Analyse und Auswertung: Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit NewsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.12.2017, 01:09 | #1 |
| Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Hallo, beispielsweise werden URLs aufgerufen wie: hxxp://video.ournewstoday.com/indexRC.html hxxp://video.buzzintersection.com/indexRC.html hxxp://video.yourbreakingnews.com hxxp://video.losangelespost.com/indexRC.html Dies geschieht vorwiegend nachts, wenn niemand am Rechner sitzt. Kaspersky Antivirus, Malwarebytes Antimalware und Adwcleaner haben nichts gefunden. Vor einigen Monaten hat Kaspersky allerdings eine PUP gefunden ("OpenCandy", kam mit dem Gomplayer) und gelöscht. Ich poste mal die FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-12-2017 durchgeführt von (Administrator) auf (13-12-2017 00:50:00) Gestartet von C:\Users\schweinebacke\AppData\Local\Temp\scoped_dir6728_10865 Geladene Profile: schweine72backe (Verfügbare Profile: schweine72backe) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe (Alexander Miehlke Softwareentwicklung) C:\Program Files (x86)\TraXEx\TraXEx.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe (CH-Software) C:\Program Files (x86)\PopMan\PopMan.exe () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Harry Stahl Software) C:\Program Files (x86)\hastasoft\PC-Notizz\PCNotizz.EXE (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera_crashreporter.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieCrypto.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\32\SbieSvc.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera_crashreporter.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe (Opera Software) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [585296 2017-11-22] () HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074600 2016-08-28] (The Eraser Project) HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2867712 2017-01-09] (Dominik Reichl) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-11-22] (Acronis International GmbH) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4620720 2017-11-22] () HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.) HKLM\...\Policies\Explorer: [NoDrives] 65536 HKU\S-1-5-21-244211897-3203354651-1062380415-1004\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446856 2017-12-01] (Skype Technologies S.A.) HKU\S-1-5-21-244211897-3203354651-1062380415-1004\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799880 2017-10-30] (Sandboxie Holdings, LLC) HKU\S-1-5-21-244211897-3203354651-1062380415-1004\...\Policies\Explorer: [NoLowDiskSpaceChecks] False Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TraXEx 7.0.lnk [2017-11-18] ShortcutTarget: TraXEx 7.0.lnk -> C:\Program Files (x86)\TraXEx\TraXEx.exe (Alexander Miehlke Softwareentwicklung) Startup: C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pc-notizz.exe.lnk [2015-01-26] ShortcutTarget: pc-notizz.exe.lnk -> C:\Program Files (x86)\hastasoft\PC-Notizz\PCNotizz.EXE (Harry Stahl Software) Startup: C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pcacheck.exe.LNK [2015-02-03] ShortcutTarget: pcacheck.exe.LNK -> C:\Program Files (x86)\hastasoft\PCAdress\PcaCheck.EXE () Startup: C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\popman.exe.lnk [2015-01-26] ShortcutTarget: popman.exe.lnk -> C:\Program Files (x86)\PopMan\PopMan.exe (CH-Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3FD53076-921D-422C-8E25-D50CC833C74D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-244211897-3203354651-1062380415-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab) BHO: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab) BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-11-16] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2721824 2017-11-22] (Acronis International GmbH) R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1216760 2017-11-22] () R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2017-11-28] () R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-07-23] () R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-07-23] () [Datei ist nicht signiert] R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-11-22] (Acronis International GmbH) S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-11-22] (Acronis International GmbH) S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1742456 2017-11-22] () R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [198792 2017-10-30] (Sandboxie Holdings, LLC) R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2017-11-22] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-07-23] () R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [564304 2017-11-28] (Acronis International GmbH) R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2017-11-28] (Acronis International GmbH) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-11-16] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [313112 2017-03-15] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-11-16] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-12-26] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-15] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-11-16] (AO Kaspersky Lab) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [209544 2017-10-30] (Sandboxie Holdings, LLC) R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation) R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation) R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation) R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2017-11-28] (Acronis International GmbH) R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [213336 2017-11-28] (Acronis International GmbH) S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [690520 2017-11-28] (Acronis International GmbH) R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [631200 2017-11-20] (IDRIX) R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2017-11-28] (Acronis International GmbH) R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2017-11-28] (Acronis International GmbH) S3 MBAMProtection; system32\DRIVERS\mbam.sys [X] S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-12-13 00:48 - 2017-12-13 00:50 - 000000000 ____D C:\FRST 2017-12-13 00:48 - 2017-12-13 00:48 - 002392064 _____ (Farbar) C:\Users\schweine72backe\Downloads\FRST64.exe 2017-12-13 00:35 - 2017-12-13 00:37 - 000000000 ____D C:\AdwCleaner 2017-12-13 00:35 - 2017-12-13 00:35 - 008187336 _____ (Malwarebytes) C:\Users\schweine72backe\Downloads\adwcleaner_7.0.5.0.exe 2017-12-12 23:34 - 2017-12-12 23:34 - 000000000 ____D C:\Users\schweine72backe\Desktop\ProcessMonitor 2017-12-12 23:33 - 2017-12-12 23:33 - 001004649 _____ C:\Users\schweine72backe\Downloads\ProcessMonitor.zip 2017-12-11 17:02 - 2017-12-11 17:02 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\PlaysTV 2017-12-11 17:02 - 2017-12-11 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved 2017-12-11 17:00 - 2017-12-11 17:00 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\library_dir 2017-12-11 17:00 - 2017-12-11 17:00 - 000000000 ____D C:\Program Files (x86)\Raptr Inc 2017-12-11 16:59 - 2017-12-11 17:00 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Raptr 2017-12-11 16:59 - 2017-12-11 17:00 - 000000000 ____D C:\Program Files (x86)\Raptr 2017-12-11 16:59 - 2017-12-11 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2017-12-11 16:59 - 2017-12-11 16:59 - 000000000 ____D C:\Program Files (x86)\ATI Technologies 2017-12-11 16:58 - 2017-12-11 16:58 - 000000000 ____D C:\ProgramData\ATI 2017-12-11 15:24 - 2017-12-11 15:24 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1513002273 2017-12-11 15:24 - 2017-12-11 15:24 - 000001142 _____ C:\Users\Public\Desktop\Opera-Browser.lnk 2017-12-11 15:24 - 2017-12-11 15:24 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2017-12-08 14:38 - 2017-12-08 14:43 - 000000000 ____D C:\ProgramData\HitmanPro 2017-12-08 14:38 - 2017-12-08 14:38 - 000000000 ____D C:\Program Files\HitmanPro 2017-12-08 14:31 - 2017-12-08 14:31 - 011584088 _____ (SurfRight B.V.) C:\Users\schweine72backe\Downloads\hitmanpro_x64.exe 2017-11-28 05:17 - 2017-12-11 17:22 - 000001558 _____ C:\Windows\Sandboxie.ini 2017-11-28 05:17 - 2017-11-28 05:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie 2017-11-28 04:50 - 2017-11-28 04:50 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Acronis 2017-11-28 04:42 - 2017-11-28 04:42 - 000000000 ____D C:\ProgramData\Apple 2017-11-28 04:41 - 2017-11-28 04:41 - 001310552 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys 2017-11-28 04:41 - 2017-11-28 04:41 - 000690520 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tnd.sys 2017-11-28 04:41 - 2017-11-28 04:41 - 000564304 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_protector.sys 2017-11-28 04:41 - 2017-11-28 04:41 - 000379664 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_tracker.sys 2017-11-28 04:41 - 2017-11-28 04:41 - 000331976 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\virtual_file.sys 2017-11-28 04:41 - 2017-11-28 04:41 - 000243472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\volume_tracker.sys 2017-11-28 04:41 - 2017-11-28 04:41 - 000213336 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys 2017-11-28 04:41 - 2017-11-28 04:41 - 000000000 ____D C:\ProgramData\Acronis Mobile Backup Data 2017-11-28 04:40 - 2017-11-28 04:40 - 000001217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk 2017-11-28 04:40 - 2017-11-28 04:40 - 000001205 _____ C:\Users\Public\Desktop\Acronis True Image.lnk 2017-11-28 03:48 - 2017-11-28 04:29 - 000000000 ____D C:\Windows\Acronis 2017-11-28 03:48 - 2017-11-28 03:48 - 000000161 _____ C:\Windows\system32\autopart.opt 2017-11-28 03:48 - 2017-11-28 03:48 - 000000000 ____D C:\Users\schweine72backe\AppData\Local\Eraser 6 2017-11-22 03:02 - 2017-11-22 03:02 - 000000000 ____D C:\Program Files\Malwarebytes 2017-11-21 23:59 - 2017-11-21 23:59 - 000000000 ____D C:\Users\schweine72backe\Desktop\Fotos 2017-11-21 17:09 - 2017-11-21 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 2017-11-21 17:09 - 2017-11-21 17:09 - 000000000 ____D C:\ProgramData\CyberLink 2017-11-21 17:09 - 2017-11-21 17:09 - 000000000 ____D C:\Program Files (x86)\CyberLink 2017-11-21 01:48 - 2017-11-21 01:48 - 000000000 ____D C:\ProgramData\SoftMaker 2017-11-21 01:47 - 2017-11-21 01:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker FreeOffice 2016 2017-11-21 01:47 - 2017-11-21 01:47 - 000000000 ____D C:\Program Files (x86)\SoftMaker FreeOffice 2016 2017-11-21 01:39 - 2017-11-21 01:48 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\SoftMaker 2017-11-21 01:39 - 2017-11-21 01:47 - 000000000 ____D C:\Users\schweine72backe\Documents\SoftMaker 2017-11-21 01:14 - 2017-11-21 01:14 - 000001759 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eraser.lnk 2017-11-21 01:13 - 2017-11-21 01:14 - 000000000 ____D C:\Program Files\Eraser 2017-11-20 22:47 - 2017-11-20 22:47 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\VeraCrypt 2017-11-20 22:46 - 2017-11-20 22:46 - 000631200 _____ (IDRIX) C:\Windows\system32\Drivers\veracrypt.sys 2017-11-20 22:46 - 2017-11-20 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt 2017-11-20 22:46 - 2017-11-20 22:46 - 000000000 ____D C:\Program Files\VeraCrypt 2017-11-20 01:35 - 2017-11-28 05:04 - 000000000 ____D C:\ProgramData\Acronis 2017-11-20 01:35 - 2017-11-28 04:41 - 000371472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\snapman.sys 2017-11-20 01:35 - 2017-11-28 04:40 - 000182032 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv.sys 2017-11-20 01:35 - 2017-11-28 04:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis 2017-11-20 01:35 - 2017-11-28 04:40 - 000000000 ____D C:\Program Files (x86)\Acronis 2017-11-19 08:39 - 2017-11-19 08:39 - 000001875 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk 2017-11-19 08:39 - 2017-11-19 08:39 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\SumatraPDF 2017-11-19 08:39 - 2017-11-19 08:39 - 000000000 ____D C:\Program Files\SumatraPDF 2017-11-19 07:05 - 2017-11-19 07:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler 2017-11-19 07:05 - 2017-11-19 07:05 - 000000000 ____D C:\Program Files\Defraggler 2017-11-19 06:57 - 2017-11-19 06:57 - 007916104 _____ (Tim Kosse) C:\Users\schweine72backe\Downloads\FileZilla_3.29.0_win64-setup.exe 2017-11-19 06:57 - 2017-11-19 06:57 - 000000000 ____D C:\Users\schweine72backe\AppData\Local\FileZilla 2017-11-19 06:31 - 2017-11-28 03:49 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\SoftGrid Client 2017-11-19 06:31 - 2017-11-19 06:31 - 000000000 ____D C:\Users\schweine72backe\AppData\Local\SoftGrid Client 2017-11-19 05:33 - 2017-11-19 05:33 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Miranda NG 2017-11-19 05:32 - 2017-12-04 05:34 - 000000000 ____D C:\Program Files\Miranda NG 2017-11-19 05:32 - 2017-11-19 05:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda NG x64 2017-11-19 00:05 - 2017-11-19 00:05 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\True Launch Bar 2017-11-19 00:05 - 2017-11-19 00:05 - 000000000 ____D C:\ProgramData\Tordex 2017-11-19 00:04 - 2017-11-28 03:53 - 000000000 ____D C:\Program Files\TrueLaunchBar 2017-11-19 00:04 - 2017-11-19 00:04 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Tordex 2017-11-19 00:04 - 2017-11-19 00:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Launch Bar 2017-11-18 23:01 - 2017-11-18 23:01 - 000001997 _____ C:\Users\Public\Desktop\TraXEx-Schredder.lnk 2017-11-18 23:01 - 2017-11-18 23:01 - 000001975 _____ C:\Users\Public\Desktop\TraXEx-Löschautomat.lnk 2017-11-18 23:01 - 2017-11-18 23:01 - 000001967 _____ C:\Users\Public\Desktop\TraXEx 7.0.lnk 2017-11-18 23:01 - 2017-11-18 23:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TraXEx 7.0 2017-11-18 22:23 - 2017-11-18 23:01 - 000000000 ____D C:\Program Files (x86)\TraXEx 2017-11-18 21:38 - 2017-11-18 21:38 - 000000000 ____D C:\ProgramData\GRETECH 2017-11-18 21:37 - 2017-11-18 21:37 - 000001209 _____ C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk 2017-11-18 21:37 - 2017-11-18 21:37 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\GRETECH 2017-11-18 21:37 - 2017-11-18 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM Player 2017-11-18 21:37 - 2017-11-18 21:37 - 000000000 ____D C:\Program Files (x86)\GRETECH 2017-11-18 20:52 - 2017-11-18 20:52 - 000001182 _____ C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\PC-Adreßzz! 8.x.LNK 2017-11-18 20:52 - 2017-11-18 20:52 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC-Adreßzz! 8.x 2017-11-18 20:51 - 2017-11-18 20:51 - 003768552 _____ C:\Users\schweine72backe\Downloads\Setup_PCAdress.exe 2017-11-18 20:36 - 2017-11-18 20:36 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\JAM Software 2017-11-18 20:36 - 2017-11-18 20:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free 2017-11-18 20:36 - 2017-11-18 20:36 - 000000000 ____D C:\Program Files (x86)\JAM Software 2017-11-18 20:35 - 2017-11-18 20:36 - 007471816 _____ (JAM Software ) C:\Users\schweine72backe\Downloads\TreeSizeFreeSetup.exe 2017-11-18 20:33 - 2017-11-18 20:33 - 007408872 _____ C:\Users\schweine72backe\Downloads\Setup_PCNotizz.exe 2017-11-18 20:33 - 2017-11-18 20:33 - 000001206 _____ C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\PC-Notizz! 7.x.LNK 2017-11-18 20:06 - 2017-11-18 20:06 - 004218288 _____ (Mathias Gerlach [aborange.de] ) C:\Users\schweine72backe\Downloads\searcher.exe 2017-11-18 19:26 - 2017-11-19 08:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aborange Searcher 2017-11-18 19:26 - 2017-11-19 08:54 - 000000000 ____D C:\Program Files (x86)\aborange Searcher 2017-11-18 19:26 - 2017-11-18 19:26 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\aborange 2017-11-18 16:24 - 2017-11-18 16:24 - 000000000 ___RD C:\Sandbox 2017-11-18 16:23 - 2017-11-28 05:17 - 000000000 ____D C:\Program Files\Sandboxie 2017-11-18 02:55 - 2017-12-11 20:12 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Winamp 2017-11-18 02:55 - 2017-11-18 02:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp 2017-11-18 02:55 - 2017-11-18 02:55 - 000000000 ____D C:\Program Files (x86)\Winamp 2017-11-18 02:53 - 2017-11-18 02:54 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Notepad++ 2017-11-18 02:53 - 2017-11-18 02:53 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++ 2017-11-18 02:53 - 2017-11-18 02:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2017-11-18 02:53 - 2017-11-18 02:53 - 000000000 ____D C:\Program Files (x86)\Notepad++ 2017-11-18 02:01 - 2017-11-18 02:30 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\PopMan 2017-11-18 02:01 - 2017-11-18 02:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopMan 2017-11-18 02:01 - 2017-11-18 02:01 - 000000000 ____D C:\Program Files (x86)\PopMan 2017-11-18 00:15 - 2017-11-19 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BackToZIP 2017-11-18 00:15 - 2017-11-19 14:26 - 000000000 ____D C:\Program Files (x86)\BackToZIP 2017-11-18 00:15 - 2017-11-18 00:42 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\BackToZIP 2017-11-17 21:01 - 2017-11-22 17:02 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\FileZilla 2017-11-17 21:01 - 2017-11-19 06:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2017-11-17 21:01 - 2017-11-19 06:57 - 000000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2017-11-17 04:44 - 2017-11-17 04:50 - 000000000 ____D C:\Users\schweine72backe\Desktop\Multimedia 2017-11-17 03:45 - 2017-11-18 20:52 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC-Adreßzz! 7.x 2017-11-17 03:45 - 2017-11-17 03:45 - 000001182 _____ C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\PC-Adreßzz! 7.x.LNK 2017-11-17 03:45 - 2017-11-17 03:45 - 000000000 ____D C:\Users\schweine72backe\PCAdress 2017-11-17 03:45 - 2017-11-17 03:45 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\pca20 2017-11-17 03:44 - 2017-11-17 03:45 - 004593240 _____ C:\Users\schweine72backe\Downloads\Setup_PCAdress7.exe 2017-11-17 02:34 - 2017-12-11 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-11-17 02:34 - 2017-11-17 02:34 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Skype 2017-11-17 02:29 - 2017-11-17 02:29 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Miranda 2017-11-17 02:29 - 2017-11-17 02:29 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM 2017-11-17 02:28 - 2017-11-17 02:29 - 000000000 ____D C:\Program Files (x86)\Miranda IM 2017-11-17 02:05 - 2017-11-18 20:33 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC-Notizz! Pro 2017-11-17 02:05 - 2017-11-17 03:45 - 000000000 ____D C:\Users\schweine72backe\Documents\hastasoft 2017-11-17 02:05 - 2017-11-17 03:45 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\hastasoft 2017-11-17 02:05 - 2017-11-17 03:45 - 000000000 ____D C:\Program Files (x86)\hastasoft 2017-11-17 02:05 - 2017-11-17 02:05 - 000001206 _____ C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\PC-Notizz! 6.x.LNK 2017-11-17 02:04 - 2017-11-17 02:04 - 002652280 _____ (Harry Stahl Software) C:\Users\schweine72backe\Downloads\Setup_PCNotizz6.exe 2017-11-16 15:42 - 2017-12-01 03:01 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2017-11-15 13:17 - 2017-10-18 08:31 - 000395976 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-11-15 13:17 - 2017-10-18 07:45 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-11-15 13:17 - 2017-10-18 03:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2017-11-15 13:17 - 2017-10-18 03:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2017-11-15 13:17 - 2017-10-18 03:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2017-11-15 13:17 - 2017-10-18 03:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2017-11-15 13:17 - 2017-10-18 03:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2017-11-15 13:17 - 2017-10-18 03:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2017-11-15 13:17 - 2017-10-18 03:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2017-11-15 13:17 - 2017-10-17 00:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-11-15 13:17 - 2017-10-16 23:34 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-11-15 13:17 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2017-11-15 13:17 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-11-15 13:17 - 2017-10-14 09:23 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-11-15 13:17 - 2017-10-14 09:23 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-11-15 13:17 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-11-15 13:17 - 2017-10-14 09:12 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-11-15 13:17 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-11-15 13:17 - 2017-10-14 09:11 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-11-15 13:17 - 2017-10-14 09:11 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-11-15 13:17 - 2017-10-14 09:11 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-11-15 13:17 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-11-15 13:17 - 2017-10-14 09:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-11-15 13:17 - 2017-10-14 09:04 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-11-15 13:17 - 2017-10-14 09:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-11-15 13:17 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-11-15 13:17 - 2017-10-14 09:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-11-15 13:17 - 2017-10-14 09:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-11-15 13:17 - 2017-10-14 09:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-11-15 13:17 - 2017-10-14 08:55 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-11-15 13:17 - 2017-10-14 08:53 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-11-15 13:17 - 2017-10-14 08:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-11-15 13:17 - 2017-10-14 08:47 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-11-15 13:17 - 2017-10-14 08:46 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-11-15 13:17 - 2017-10-14 08:43 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-11-15 13:17 - 2017-10-14 08:43 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-11-15 13:17 - 2017-10-14 08:41 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-11-15 13:17 - 2017-10-14 08:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-11-15 13:17 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-11-15 13:17 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-11-15 13:17 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-11-15 13:17 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-11-15 13:17 - 2017-10-14 08:28 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-11-15 13:17 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-11-15 13:17 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-11-15 13:17 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-11-15 13:17 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-11-15 13:17 - 2017-10-14 08:03 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-11-15 13:17 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-11-15 13:17 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-11-15 13:17 - 2017-10-14 07:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-11-15 13:17 - 2017-10-14 07:52 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-11-15 13:17 - 2017-10-14 07:52 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-11-15 13:17 - 2017-10-14 07:51 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-11-15 13:17 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-11-15 13:17 - 2017-10-14 07:47 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-11-15 13:17 - 2017-10-14 07:47 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-11-15 13:17 - 2017-10-14 07:46 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-11-15 13:17 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-11-15 13:17 - 2017-10-14 07:45 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-11-15 13:17 - 2017-10-14 07:45 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-11-15 13:17 - 2017-10-14 07:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-11-15 13:17 - 2017-10-14 07:35 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-11-15 13:17 - 2017-10-14 07:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-11-15 13:17 - 2017-10-14 07:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-11-15 13:17 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-11-15 13:17 - 2017-10-14 07:33 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-11-15 13:17 - 2017-10-14 07:32 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-11-15 13:17 - 2017-10-14 07:31 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-11-15 13:17 - 2017-10-14 07:30 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-11-15 13:17 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-11-15 13:17 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-11-15 13:17 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-11-15 13:17 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-11-15 13:17 - 2017-10-14 07:23 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-11-15 13:17 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-11-15 13:17 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-11-15 13:17 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-11-15 13:17 - 2017-10-12 01:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2017-11-15 13:17 - 2017-10-12 01:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2017-11-15 13:17 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2017-11-15 13:17 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2017-11-15 13:17 - 2017-10-12 01:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2017-11-15 13:17 - 2017-10-12 01:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2017-11-15 13:17 - 2017-10-12 01:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-11-15 13:17 - 2017-10-12 01:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2017-11-15 13:17 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2017-11-15 13:17 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2017-11-15 13:17 - 2017-10-12 01:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2017-11-15 13:17 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2017-11-15 13:17 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2017-11-15 13:17 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2017-11-15 13:17 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll 2017-11-15 13:17 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll 2017-11-15 13:17 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2017-11-15 13:17 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll 2017-11-15 13:17 - 2017-10-12 01:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2017-11-15 13:17 - 2017-10-12 01:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2017-11-15 13:17 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2017-11-15 06:14 - 2017-11-15 06:14 - 000063906 _____ C:\Users\schweine72backe\Downloads\Zugangsdaten.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-12-13 00:03 - 2016-11-03 14:30 - 000000000 ____D C:\Program Files (x86)\Adobe 2017-12-12 22:51 - 2017-03-01 12:21 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2017-12-12 22:28 - 2009-07-14 05:45 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-12-12 22:28 - 2009-07-14 05:45 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-12-12 04:17 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2017-12-11 17:10 - 2011-04-12 08:43 - 000699536 _____ C:\Windows\system32\perfh007.dat 2017-12-11 17:10 - 2011-04-12 08:43 - 000149418 _____ C:\Windows\system32\perfc007.dat 2017-12-11 17:10 - 2009-07-14 06:13 - 001620860 _____ C:\Windows\system32\PerfStringBackup.INI 2017-12-11 17:04 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-12-11 17:03 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared 2017-12-11 16:58 - 2016-06-13 17:02 - 000000000 ____D C:\ProgramData\AMD 2017-12-11 16:58 - 2016-06-13 16:56 - 000000000 ____D C:\Program Files\AMD 2017-12-11 16:54 - 2016-08-30 14:06 - 000000000 ____D C:\AMD 2017-12-11 15:24 - 2016-08-31 14:51 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Opera Software 2017-12-11 15:24 - 2016-08-31 14:51 - 000000000 ____D C:\Users\schweine72backe\AppData\Local\Opera Software 2017-12-11 15:24 - 2016-08-31 14:50 - 000000000 ____D C:\Program Files (x86)\Opera 2017-12-11 15:23 - 2016-08-31 20:40 - 000001425 _____ C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-12-07 12:24 - 2017-03-16 03:16 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\KeePass 2017-12-01 03:05 - 2016-04-22 11:55 - 000000000 ____D C:\Windows\system32\MRT 2017-12-01 03:01 - 2016-04-22 11:55 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-11-22 14:32 - 2017-03-13 16:34 - 000000000 ____D C:\Users\schweine72backe\Desktop\MyFiles 2017-11-21 17:09 - 2016-06-13 17:01 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-11-20 04:03 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache 2017-11-18 23:00 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD 2017-11-18 22:39 - 2016-04-21 12:33 - 000000000 ____D C:\Windows\Panther 2017-11-17 03:45 - 2016-08-31 20:40 - 000000000 ____D C:\Users\schweine72backe 2017-11-17 02:07 - 2016-08-31 20:40 - 000000000 ____D C:\Users\schweine72backe\AppData\Local\VirtualStore 2017-11-16 15:20 - 2017-03-01 12:21 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2017-11-16 15:20 - 2017-03-01 12:21 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2017-11-16 15:20 - 2016-06-14 17:47 - 000199640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-12-09 00:59 ==================== Ende von FRST.txt ============================ |
17.12.2017, 14:30 | #2 |
| Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Update:
__________________Malwarebytes Antirootkit Hitman Pro Eset-Onlinescanner Windows Defender haben ebenfalls keine Auffälligkeiten gefunden. Ich poste mal die Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-12-2017 durchgeführt von schweine72backe (17-12-2017 14:27:46) Gestartet von C:\Users\schweine72backe\Downloads Windows 7 Professional Service Pack 1 (X64) (2016-08-31 19:39:58) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-244211897-3203354651-1062380415-500 - Administrator - Disabled) Gast (S-1-5-21-244211897-3203354651-1062380415-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-244211897-3203354651-1062380415-1005 - Limited - Enabled) schweine72backe (S-1-5-21-244211897-3203354651-1062380415-1004 - Administrator - Enabled) => C:\Users\schweine72backe ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) aborange Searcher - Deinstallation (HKLM-x32\...\aborange Searcher_is1) (Version: 4.10 - Mathias Gerlach [aborange.de]) Acronis True Image (HKLM-x32\...\{02907CFD-628F-400B-BB12-1F9126014B10}) (Version: 22.5.10410 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{02907CFD-628F-400B-BB12-1F9126014B10}Visible) (Version: 22.5.10410 - Acronis) Acronis*Disk*Director*12 (HKLM-x32\...\{FE6AA38C-8A06-41FB-B94C-5431743BB0BF}) (Version: 12.0.3297 - Acronis) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.23.0 - Asmedia Technology) BackToZIP (HKLM-x32\...\BackToZIP_is1) (Version: 11.21 - Mathias Gerlach [aborange.de]) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Eraser 6.2.0.2979 (HKLM\...\{C5900DE9-D199-4C27-B692-354C9A6A6C8B}) (Version: 6.2.2979 - The Eraser Project) FileZilla Client 3.29.0 (HKLM-x32\...\FileZilla Client) (Version: 3.29.0 - Tim Kosse) GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.64.5211 - Gretech Corporation) Kaspersky Anti-Virus (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) KeePass Password Safe 2.35 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.35 - Dominik Reichl) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Miranda NG (HKLM-x32\...\Miranda NG_is1) (Version: 0.95.7 - Miranda NG Team) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.4 - Notepad++ Team) OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname) Hidden Opera Stable 49.0.0.272531065 (HKLM-x32\...\Opera 49.0.0.272531065) (Version: 49.0.0.272531065 - Opera Software) paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC) PC-Adreßzz! 8.x deinstalieren (HKLM-x32\...\PCA25-u) (Version: - ) PC-Notizz! Pro deinstalieren (HKLM-x32\...\PCN20-u) (Version: - ) PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.27.3-r125362-release - Plays.tv, LLC) PopMan 1.3.1 (HKLM-x32\...\PopMan-CH-Software_is1) (Version: - CH-Software) PowerDVD (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - ) Raptr (HKLM-x32\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7443 - Realtek Semiconductor Corp.) Sandboxie 5.22 (64-bit) (HKLM\...\Sandboxie) (Version: 5.22 - Sandboxie Holdings, LLC) Skype Version 8.12 (HKLM-x32\...\Skype_is1) (Version: 8.12 - Skype Technologies S.A.) SoftMaker FreeOffice 2016 (HKLM-x32\...\{8EBB8452-274B-465D-8324-00B0832FBB05}) (Version: 1.0.3835 - SoftMaker Software GmbH) StarWind RAM Disk (build 2010-03-10) (HKLM\...\StarWind RAM Disk_is1) (Version: - StarWind Software) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TraXEx 7.0 (HKLM-x32\...\TraXEx_is1) (Version: 7.0.5.0 - Alexander Miehlke Softwareentwicklung) TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software) True Launch Bar (HKLM\...\{FC712CA0-A945-11d4-A594-956F6349FC18}) (Version: 7.3.0.0 - Tordex) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] () ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] () ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] () ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] () ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2014-05-12] () ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab) ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {35424855-7373-496D-A403-5AB0BB47B52B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {35424855-7373-496D-A403-5AB0BB47B52B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {58C11195-55A6-41B7-A62B-AFBE16A36873} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {58C11195-55A6-41B7-A62B-AFBE16A36873} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {58C11195-55A6-41B7-A62B-AFBE16A36873} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {D01A14D8-046F-492F-8C6A-66B32C1EEB4C} - System32\Tasks\Opera scheduled Autoupdate 1513002273 => C:\Program Files (x86)\Opera\launcher.exe [2017-11-30] (Opera Software) Task: {D92FE7CB-E11A-4B58-9996-21A60236A24C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {D92FE7CB-E11A-4B58-9996-21A60236A24C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {DC77494D-D280-47E8-B71F-C2948744ABD8} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {DC77494D-D280-47E8-B71F-C2948744ABD8} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-11-22 11:20 - 2017-11-22 11:20 - 001216760 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe 2017-11-28 04:41 - 2017-11-28 04:41 - 006096688 _____ () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe 2017-11-22 11:04 - 2017-11-22 11:04 - 005825576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll 2017-11-06 20:32 - 2017-11-06 20:32 - 000076456 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2017-11-18 23:01 - 2013-04-07 14:37 - 000081920 _____ () C:\Program Files (x86)\TraXEx\Integration\CppShellExtContextMenuHandler.dll 2014-05-12 10:49 - 2014-05-12 10:49 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2014-07-23 02:59 - 2014-07-23 02:59 - 000936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe 2016-06-13 16:58 - 2014-07-23 02:59 - 001360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe 2017-11-22 11:06 - 2017-11-22 11:06 - 000585296 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe 2017-11-22 12:05 - 2017-11-22 12:05 - 004620720 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe 2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 007003048 _____ () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe 2017-11-19 05:32 - 2017-12-02 12:59 - 000100352 _____ () C:\Program Files\Miranda NG\libs\zlib.mir 2017-11-19 05:32 - 2017-12-02 12:59 - 000166400 _____ () C:\Program Files\Miranda NG\libs\mir_core.mir 2017-11-19 05:32 - 2017-11-10 22:02 - 000066048 _____ () C:\Program Files\Miranda NG\Plugins\CrashDumper.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000077312 _____ () C:\Program Files\Miranda NG\Plugins\Dbx_mmap.dll 2017-11-19 05:32 - 2017-11-10 22:01 - 000051712 _____ () C:\Program Files\Miranda NG\Plugins\Import.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000034304 _____ () C:\Program Files\Miranda NG\Core\stdcrypt.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000019456 _____ () C:\Program Files\Miranda NG\Core\stdssl.dll 2017-11-19 05:32 - 2017-11-10 22:03 - 000698880 _____ () C:\Program Files\Miranda NG\Plugins\AdvaImg.dll 2017-11-19 05:32 - 2017-11-10 22:02 - 000503808 _____ () C:\Program Files\Miranda NG\Plugins\Clist_modern.dll 2017-11-19 05:32 - 2017-11-10 22:01 - 000074752 _____ () C:\Program Files\Miranda NG\Plugins\AVS.dll 2017-11-19 05:32 - 2017-12-02 13:00 - 000381440 _____ () C:\Program Files\Miranda NG\Plugins\Facebook.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000065536 _____ () C:\Program Files\Miranda NG\libs\libjson.mir 2017-11-19 05:32 - 2017-11-10 22:02 - 000287232 _____ () C:\Program Files\Miranda NG\Plugins\GG.dll 2017-11-19 05:32 - 2017-11-10 22:02 - 000418816 _____ () C:\Program Files\Miranda NG\Plugins\ICQ.dll 2017-11-19 05:32 - 2017-11-10 22:01 - 000333824 _____ () C:\Program Files\Miranda NG\Plugins\IRC.dll 2017-11-19 05:32 - 2017-11-10 22:02 - 000773120 _____ () C:\Program Files\Miranda NG\Plugins\Jabber.dll 2017-11-19 05:32 - 2017-11-10 22:02 - 000179200 _____ () C:\Program Files\Miranda NG\libs\libaxolotl.mir 2017-11-19 05:32 - 2017-11-10 22:02 - 000293376 _____ () C:\Program Files\Miranda NG\Plugins\MSN.dll 2017-11-19 05:32 - 2017-11-10 22:02 - 000082944 _____ () C:\Program Files\Miranda NG\Plugins\PluginUpdater.dll 2017-11-19 05:32 - 2017-11-10 22:02 - 000569856 _____ () C:\Program Files\Miranda NG\Plugins\TabSRMM.dll 2017-11-19 05:32 - 2017-11-10 22:02 - 000051200 _____ () C:\Program Files\Miranda NG\Plugins\TopToolBar.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000044544 _____ () C:\Program Files\Miranda NG\Core\stduserinfo.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000013312 _____ () C:\Program Files\Miranda NG\Core\stdemail.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000020480 _____ () C:\Program Files\Miranda NG\Core\stdauth.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000064000 _____ () C:\Program Files\Miranda NG\Core\stdfile.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000017920 _____ () C:\Program Files\Miranda NG\Core\stdhelp.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000018944 _____ () C:\Program Files\Miranda NG\Core\stduihist.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000017920 _____ () C:\Program Files\Miranda NG\Core\stdidle.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000013312 _____ () C:\Program Files\Miranda NG\Core\stdautoaway.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000013824 _____ () C:\Program Files\Miranda NG\Core\stduseronline.dll 2017-11-19 05:32 - 2017-12-02 12:59 - 000025600 _____ () C:\Program Files\Miranda NG\Core\stdaway.dll 2016-06-13 16:58 - 2017-12-14 02:20 - 000026112 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2016-06-13 16:58 - 2014-07-23 02:59 - 000104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\kpcengine.2.3.dll 2017-11-22 12:03 - 2017-11-22 12:03 - 003485808 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll 2017-11-22 12:03 - 2017-11-22 12:03 - 001331696 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\services_mms_addon.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000685488 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sqlite3.dll 2017-11-22 12:02 - 2017-11-22 12:02 - 022715136 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll 2017-11-22 11:07 - 2017-11-22 11:07 - 000412704 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\resource.dll 2017-11-22 10:51 - 2017-11-22 10:51 - 000136736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000255008 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000160168 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\libevent.dll 2017-11-17 02:34 - 2017-12-10 22:55 - 001551816 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll 2017-11-17 02:34 - 2017-12-10 22:51 - 000088064 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node 2017-11-18 02:01 - 2010-04-06 04:35 - 000875520 _____ () C:\Program Files (x86)\PopMan\Plugins\ProtocolIMAP4rev1.dll 2017-11-18 02:01 - 2004-12-21 02:51 - 000233472 _____ () C:\Program Files (x86)\PopMan\Plugins\ProtocolPOP3SSL.dll 2017-11-18 02:01 - 2002-08-13 06:09 - 000684032 _____ () C:\Program Files (x86)\PopMan\libeay32.dll 2017-11-18 02:01 - 2002-08-13 06:10 - 000155648 _____ () C:\Program Files (x86)\PopMan\ssleay32.dll 2017-11-22 11:05 - 2017-11-22 11:05 - 008986144 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_resources.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000796192 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_supp.dll 2017-11-22 11:06 - 2017-11-22 11:06 - 000054816 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000444336 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2017-11-22 10:51 - 2017-11-22 10:51 - 000115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\expat.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000277538 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 002386352 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\xerces_c.dll 2017-11-17 02:34 - 2017-12-10 22:51 - 002559608 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll 2017-11-17 02:34 - 2017-12-10 22:51 - 000031864 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll 2017-11-17 02:34 - 2017-12-10 22:51 - 000400384 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node 2017-11-17 02:34 - 2017-12-10 22:51 - 000129536 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node 2017-11-17 02:34 - 2017-12-10 22:51 - 002178048 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll 2017-12-11 15:24 - 2017-11-30 11:47 - 074380584 _____ () C:\Program Files (x86)\Opera\49.0.0.272531065\opera_browser.dll 2017-12-11 15:24 - 2017-11-30 11:47 - 003194152 _____ () C:\Program Files (x86)\Opera\49.0.0.272531065\libglesv2.dll 2017-12-11 15:24 - 2017-11-30 11:47 - 000095528 _____ () C:\Program Files (x86)\Opera\49.0.0.272531065\libegl.dll 2017-11-22 12:03 - 2017-11-22 12:03 - 000721472 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-244211897-3203354651-1062380415-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{63879B3A-7C76-4BB0-A71F-039C4B0C741F}C:\program files (x86)\miranda im\miranda32.exe] => (Allow) C:\program files (x86)\miranda im\miranda32.exe FirewallRules: [UDP Query User{A83294A7-8ACF-49A4-B73F-0A03A8823BC5}C:\program files (x86)\miranda im\miranda32.exe] => (Allow) C:\program files (x86)\miranda im\miranda32.exe FirewallRules: [{6AD36EB2-2F9A-4B65-82E2-B8624C8D0652}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{783237F0-B67D-4EDD-9DD7-8BD82B6D5930}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [TCP Query User{2C73826C-C62B-4F11-B50C-822F1C6F0427}C:\program files\miranda ng\miranda64.exe] => (Allow) C:\program files\miranda ng\miranda64.exe FirewallRules: [UDP Query User{3DFA884E-702C-4AC4-9193-E21016EDCA5E}C:\program files\miranda ng\miranda64.exe] => (Allow) C:\program files\miranda ng\miranda64.exe FirewallRules: [{18BEA2DD-734F-491E-BAA4-A1712D79BDEE}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{CB58A839-26C0-46B0-9EF9-0E54C9670CA4}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe FirewallRules: [{C7F544D4-0379-4B4A-83F5-7E854DB9EE9D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe FirewallRules: [{22C82E46-382C-4D0C-AC96-8BB4719D041F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe FirewallRules: [{3299460E-195B-4993-AE60-0E782F81550D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe FirewallRules: [{7C1355F4-27C0-42E9-BF84-3DCA2FEF32E3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe FirewallRules: [{DCC51A95-C344-4EA8-BD92-B1583A7300C2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe FirewallRules: [{2682ECA7-3EAE-4613-AC1D-19275C5F67B1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe FirewallRules: [{DE04E98C-F634-480A-8BD1-847D3E516C2C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe FirewallRules: [{9686AE4C-D587-499A-9E40-FF982546077B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe FirewallRules: [{C12E8184-7D11-4AEA-994D-41710EF33D4D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe FirewallRules: [{7383C187-7DF3-41EC-9C03-A29525F2E26E}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe FirewallRules: [{FA68D146-4365-42E5-9C92-AE548A9548B5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe FirewallRules: [{5F6D2A4A-E70A-48F1-AFCC-AB58B296BA07}] => (Allow) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe FirewallRules: [{8184B49C-84E2-44A4-85F1-5FF6BE4306D0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{E53377F5-CCE9-42DE-9353-CF1115657EC0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{9A72E47C-C1E2-4D84-8F02-96653616B692}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{5A630518-CC39-493E-9190-A2C495F278CA}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{7DE46CBE-F643-4779-8F50-F1E8365CBBEC}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{6B4C9B66-15F3-4A2C-AFFD-C02CADA026E7}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{40D46188-7F8D-44C4-A502-CE34F62DB93B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{F2692614-0248-4733-800D-BCFABF43CC45}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe ==================== Wiederherstellungspunkte ========================= 15-12-2017 20:59:20 Microsoft Office Klick-und-Los 2010 wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/14/2017 02:22:43 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (12/14/2017 02:09:51 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (12/14/2017 01:26:27 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (12/14/2017 01:04:33 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (12/14/2017 01:00:32 AM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT) Description: Scheduler kann den Task nicht ausführen>"" mit GUID 'A02873B6-C182-4B7E-B69C-3B7277227260'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.) Systemfehler: ============= Error: (12/15/2017 08:45:51 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 40. Error: (12/15/2017 01:40:06 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (12/14/2017 02:22:36 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: MBAMSwissArmy Error: (12/14/2017 02:20:45 AM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (12/14/2017 02:09:40 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: MBAMSwissArmy Error: (12/14/2017 01:26:19 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: MBAMSwissArmy Error: (12/14/2017 01:16:54 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (12/14/2017 01:06:04 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: MBAMSwissArmy Error: (12/14/2017 01:01:04 AM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (12/14/2017 01:01:04 AM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. ==================== Speicherinformationen =========================== Prozessor: AMD A4-6300 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 70% Installierter physikalischer RAM: 8132.85 MB Verfügbarer physikalischer RAM: 2396.5 MB Summe virtueller Speicher: 8131.03 MB Verfügbarer virtueller Speicher: 1984.97 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:351.57 GB) (Free:312.91 GB) NTFS Drive d: (Backup) (Fixed) (Total:579.84 GB) (Free:463.65 GB) NTFS Drive e: (RAM_DISK) (Fixed) (Total:1 GB) (Free:0.47 GB) FAT Drive f: () (Removable) (Total:7.31 GB) (Free:5.96 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 74607315) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=351.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=579.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 7.3 GB) (Disk ID: 9D158773) Partition 1: (Not Active) - (Size=7.3 GB) - (Type=0B) ======================================================== Disk: 2 (Size: 1 GB) (Disk ID: 2543D419) Partition 1: (Active) - (Size=1024 MB) - (Type=06) ==================== Ende von Addition.txt ============================ |
07.01.2018, 05:54 | #3 |
| Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Update: Ich habe mir die geöffneten Seiten mal genauer angesehen, da steht "Ads by RevContent". Zu Revcontent gibt es hier im Trojaner-Board.de schon eine Anleitung aber sie hat bei mir nicht funktioniert. Falls das jemandem weiterhilft...
__________________ |
07.01.2018, 15:48 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Dein Beitrag wurde übersehen weil du dir mehrmals geantwortet hast. Wir konzentrieren uns nur auf Themen OHNE Antwort. Brauchst du noch Hilfe?
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2018, 16:34 | #5 |
| Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Hallo cosinus, ja ich bräuchte noch Hilfe beim Revcontent entfernen. |
07.01.2018, 16:45 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Gut denn deinstallier bitte Kaspersky, damit wir ungestört analysieren und wenn nötig reinigen können. Erst wenn wir hier durch sind, ist das dein Rechner wieder für den alltäglichen Gebrauch freigegeben. Es gibt auch erst zum Schluss Hinweise zu Sicherheit und welches AV man nimmt.
__________________ --> Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News |
07.01.2018, 17:06 | #7 |
| Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Hallo, Kaspersky ist deinstalliert und Windows neugestartet. |
07.01.2018, 17:34 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2018, 17:51 | #9 |
| Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit NewsCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.10.3.1001 www.malwarebytes.org Database version: main: v2018.01.07.04 rootkit: v2017.10.14.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18893 schweine72backe :: schweinebacke [administrator] 07.01.2018 17:43:21 mbar-log-2018-01-07 (17-43-21).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 184765 Time elapsed: 6 minute(s), 55 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
07.01.2018, 18:05 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2018, 18:29 | #11 |
| Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit NewsCode:
ATTFilter # AdwCleaner 7.0.6.0 - Logfile created on Sun Jan 07 17:26:13 2018 # Updated on 2017/21/12 by Malwarebytes # Running on Windows 7 Professional (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [952 B] - [2017/12/12 23:37:27] C:/AdwCleaner/AdwCleaner[S1].txt - [1020 B] - [2018/1/7 17:23:35] |
07.01.2018, 18:34 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2018, 18:39 | #13 |
| Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News frst.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018 durchgeführt von schweine72backe (Administrator) auf (07-01-2018 18:35:48) Gestartet von C:\Users\schweine72backe\Downloads Geladene Profile: schweine72backe (Verfügbare Profile: schweine72backe) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe (StarWind Software) C:\Program Files\StarWind Software\RAM Disk\StarRAMService.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Alexander Miehlke Softwareentwicklung) C:\Program Files (x86)\TraXEx\TraXEx.exe (Miranda NG Team) C:\Program Files\Miranda NG\Miranda64.exe (Harry Stahl Software) C:\Program Files (x86)\hastasoft\PC-Notizz\PCNotizz.EXE (CH-Software) C:\Program Files (x86)\PopMan\PopMan.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Opera Software) C:\Program Files (x86)\Opera\50.0.2762.45\opera.exe (Opera Software) C:\Program Files (x86)\Opera\50.0.2762.45\opera_crashreporter.exe (Opera Software) C:\Program Files (x86)\Opera\50.0.2762.45\opera.exe (Opera Software) C:\Program Files (x86)\Opera\50.0.2762.45\opera.exe (Opera Software) C:\Program Files (x86)\Opera\50.0.2762.45\opera.exe (Opera Software) C:\Program Files (x86)\Opera\50.0.2762.45\opera.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [585296 2017-11-22] () HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074600 2016-08-28] (The Eraser Project) HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2867712 2017-01-09] (Dominik Reichl) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4620736 2017-12-22] () HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-11-22] (Acronis International GmbH) HKLM\...\Policies\Explorer: [NoDrives] 65536 HKU\S-1-5-21-244211897-3203354651-1062380415-1004\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446848 2017-12-10] (Skype Technologies S.A.) HKU\S-1-5-21-244211897-3203354651-1062380415-1004\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3532936 2018-01-04] (Sandboxie Holdings, LLC) HKU\S-1-5-21-244211897-3203354651-1062380415-1004\...\Policies\Explorer: [NoLowDiskSpaceChecks] False HKU\S-1-5-21-244211897-3203354651-1062380415-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TraXEx 7.0.lnk [2017-11-18] ShortcutTarget: TraXEx 7.0.lnk -> C:\Program Files (x86)\TraXEx\TraXEx.exe (Alexander Miehlke Softwareentwicklung) Startup: C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\miranda.exe.lnk [2017-11-19] ShortcutTarget: miranda.exe.lnk -> C:\Program Files\Miranda NG\Miranda64.exe (Miranda NG Team) Startup: C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pc-notizz.exe.lnk [2015-01-26] ShortcutTarget: pc-notizz.exe.lnk -> C:\Program Files (x86)\hastasoft\PC-Notizz\PCNotizz.EXE (Harry Stahl Software) Startup: C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pcacheck.exe.LNK [2015-02-03] ShortcutTarget: pcacheck.exe.LNK -> C:\Program Files (x86)\hastasoft\PCAdress\PcaCheck.EXE () Startup: C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\popman.exe.lnk [2017-12-14] ShortcutTarget: popman.exe.lnk -> C:\Program Files (x86)\PopMan\PopMan.exe (CH-Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3FD53076-921D-422C-8E25-D50CC833C74D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-244211897-3203354651-1062380415-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2723872 2017-12-22] (Acronis International GmbH) R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1216760 2017-11-22] () R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2017-12-27] () R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-07-23] () R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-07-23] () [Datei ist nicht signiert] R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-11-22] (Acronis International GmbH) S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-11-22] (Acronis International GmbH) S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1742464 2017-12-22] () R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328840 2018-01-04] (Sandboxie Holdings, LLC) R2 StarRAMService; C:\Program Files\StarWind Software\RAM Disk\StarRAMService.exe [94720 2010-03-29] (StarWind Software) [Datei ist nicht signiert] R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2017-11-22] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-07-23] () R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [569392 2017-12-27] (Acronis International GmbH) R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2017-12-27] (Acronis International GmbH) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [217736 2018-01-04] (Sandboxie Holdings, LLC) R1 StarRAM; C:\Windows\System32\DRIVERS\StarRAM.sys [65368 2010-03-29] (StarWind Software) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2017-12-27] (Acronis International GmbH) R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [213336 2017-12-27] (Acronis International GmbH) S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [690520 2017-12-27] (Acronis International GmbH) R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [631200 2017-11-20] (IDRIX) R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2017-12-27] (Acronis International GmbH) R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2017-12-27] (Acronis International GmbH) S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-07 18:35 - 2018-01-07 18:36 - 000012530 _____ C:\Users\schweine72backe\Downloads\FRST.txt 2018-01-07 18:35 - 2018-01-07 18:35 - 000000000 ____D C:\Users\schweine72backe\Downloads\FRST-OlderVersion 2018-01-07 18:20 - 2018-01-07 18:20 - 008198432 _____ (Malwarebytes) C:\Users\schweine72backe\Desktop\adwcleaner_7.0.6.0.exe 2018-01-07 17:43 - 2018-01-07 17:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\A365C40C.sys 2018-01-07 17:37 - 2018-01-07 17:50 - 000000000 ____D C:\Users\schweine72backe\Desktop\mbar 2018-01-07 17:37 - 2018-01-07 17:42 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2018-01-07 17:37 - 2018-01-07 17:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7154E491.sys 2018-01-07 17:35 - 2018-01-07 17:35 - 002523184 _____ (Kaspersky Lab) C:\Users\schweine72backe\Downloads\kav18.0.0.405abde_12845.exe 2018-01-07 17:03 - 2018-01-07 17:03 - 000286760 _____ C:\Windows\system32\FNTCACHE.DAT 2018-01-07 04:36 - 2018-01-07 04:36 - 000061984 _____ C:\Users\schweine72backe\AppData\Local\GDIPFONTCACHEV1.DAT 2018-01-05 03:35 - 2018-01-05 03:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie 2018-01-05 01:40 - 2018-01-01 03:21 - 005581544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-01-05 01:40 - 2018-01-01 03:21 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2018-01-05 01:40 - 2018-01-01 03:21 - 000948968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2018-01-05 01:40 - 2018-01-01 03:21 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-01-05 01:40 - 2018-01-01 03:21 - 000288488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys 2018-01-05 01:40 - 2018-01-01 03:21 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2018-01-05 01:40 - 2018-01-01 03:21 - 000213736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys 2018-01-05 01:40 - 2018-01-01 03:21 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2018-01-05 01:40 - 2018-01-01 03:21 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2018-01-05 01:40 - 2018-01-01 03:21 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2018-01-05 01:40 - 2018-01-01 03:19 - 001665384 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 014183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 002066432 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 002004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 001867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 001741312 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 001361408 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 001110528 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000961024 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2018-01-05 01:40 - 2018-01-01 03:18 - 000842752 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000705024 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2018-01-05 01:40 - 2018-01-01 03:18 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2018-01-05 01:40 - 2018-01-01 03:18 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000264704 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\ndptsp.tsp 2018-01-05 01:40 - 2018-01-01 03:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\vmicres.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistHttpTrans.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp 2018-01-05 01:40 - 2018-01-01 03:18 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapPeerProxy.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapAuthProxy.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 03:13 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-01-05 01:40 - 2018-01-01 03:04 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe 2018-01-05 01:40 - 2018-01-01 03:02 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 012880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000304640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcncsvc.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2018-01-05 01:40 - 2018-01-01 03:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDist.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp 2018-01-05 01:40 - 2018-01-01 03:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\traffic.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2018-01-05 01:40 - 2018-01-01 03:00 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2018-01-05 01:40 - 2018-01-01 02:55 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys 2018-01-05 01:40 - 2018-01-01 02:55 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2018-01-05 01:40 - 2018-01-01 02:55 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys 2018-01-05 01:40 - 2018-01-01 02:55 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys 2018-01-05 01:40 - 2018-01-01 02:55 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys 2018-01-05 01:40 - 2018-01-01 02:54 - 004013800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2018-01-05 01:40 - 2018-01-01 02:54 - 003959016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2018-01-05 01:40 - 2018-01-01 02:54 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys 2018-01-05 01:40 - 2018-01-01 02:50 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2018-01-05 01:40 - 2018-01-01 02:49 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2018-01-05 01:40 - 2018-01-01 02:49 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2018-01-05 01:40 - 2018-01-01 02:49 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2018-01-05 01:40 - 2018-01-01 02:49 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2018-01-05 01:40 - 2018-01-01 02:47 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\vmicsvc.exe 2018-01-05 01:40 - 2018-01-01 02:46 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2018-01-05 01:40 - 2018-01-01 02:46 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\IcCoinstall.dll 2018-01-05 01:40 - 2018-01-01 02:46 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll 2018-01-05 01:40 - 2018-01-01 02:45 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2018-01-05 01:40 - 2018-01-01 02:43 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll 2018-01-05 01:40 - 2018-01-01 02:43 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp 2018-01-05 01:40 - 2018-01-01 02:43 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll 2018-01-05 01:40 - 2018-01-01 02:43 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll 2018-01-05 01:40 - 2018-01-01 02:43 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnEapPeerProxy.dll 2018-01-05 01:40 - 2018-01-01 02:43 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnEapAuthProxy.dll 2018-01-05 01:40 - 2018-01-01 02:43 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll 2018-01-05 01:40 - 2018-01-01 02:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshqos.dll 2018-01-05 01:40 - 2018-01-01 02:42 - 000460288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2018-01-05 01:40 - 2018-01-01 02:42 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2018-01-05 01:40 - 2018-01-01 02:42 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2018-01-05 01:40 - 2018-01-01 02:42 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2018-01-05 01:40 - 2018-01-01 02:41 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2018-01-05 01:40 - 2018-01-01 02:41 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2018-01-05 01:40 - 2018-01-01 02:41 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2018-01-05 01:40 - 2018-01-01 02:41 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2018-01-05 01:40 - 2018-01-01 02:41 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2018-01-05 01:40 - 2018-01-01 02:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2018-01-05 01:40 - 2018-01-01 02:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll 2018-01-05 01:40 - 2018-01-01 02:39 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2018-01-05 01:40 - 2018-01-01 02:36 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2018-01-05 01:40 - 2018-01-01 02:36 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2018-01-05 01:40 - 2018-01-01 02:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2018-01-05 01:40 - 2017-12-30 08:29 - 000395968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2018-01-05 01:40 - 2017-12-30 07:42 - 000347328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2018-01-05 01:40 - 2017-12-29 19:39 - 020274688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2018-01-05 01:40 - 2017-12-29 19:13 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2018-01-05 01:40 - 2017-12-29 19:13 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2018-01-05 01:40 - 2017-12-29 19:12 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2018-01-05 01:40 - 2017-12-29 19:12 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2018-01-05 01:40 - 2017-12-29 19:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2018-01-05 01:40 - 2017-12-29 19:09 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2018-01-05 01:40 - 2017-12-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2018-01-05 01:40 - 2017-12-29 19:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2018-01-05 01:40 - 2017-12-29 19:04 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2018-01-05 01:40 - 2017-12-29 19:03 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-01-05 01:40 - 2017-12-29 19:03 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2018-01-05 01:40 - 2017-12-29 19:03 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2018-01-05 01:40 - 2017-12-29 18:55 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2018-01-05 01:40 - 2017-12-29 18:51 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2018-01-05 01:40 - 2017-12-29 18:50 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2018-01-05 01:40 - 2017-12-29 18:50 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2018-01-05 01:40 - 2017-12-29 18:47 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2018-01-05 01:40 - 2017-12-29 18:47 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2018-01-05 01:40 - 2017-12-29 18:46 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2018-01-05 01:40 - 2017-12-29 18:45 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2018-01-05 01:40 - 2017-12-29 18:44 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2018-01-05 01:40 - 2017-12-29 18:39 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2018-01-05 01:40 - 2017-12-29 18:38 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2018-01-05 01:40 - 2017-12-29 18:38 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2018-01-05 01:40 - 2017-12-29 18:37 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2018-01-05 01:40 - 2017-12-29 18:36 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2018-01-05 01:40 - 2017-12-29 18:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2018-01-05 01:40 - 2017-12-29 18:15 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2018-01-05 01:40 - 2017-12-29 18:13 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2018-01-05 01:40 - 2017-12-29 10:15 - 025737728 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2018-01-05 01:40 - 2017-12-29 09:52 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2018-01-05 01:40 - 2017-12-29 09:51 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2018-01-05 01:40 - 2017-12-29 09:51 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2018-01-05 01:40 - 2017-12-29 09:50 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2018-01-05 01:40 - 2017-12-29 09:50 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2018-01-05 01:40 - 2017-12-29 09:50 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2018-01-05 01:40 - 2017-12-29 09:50 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2018-01-05 01:40 - 2017-12-29 09:44 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2018-01-05 01:40 - 2017-12-29 09:43 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2018-01-05 01:40 - 2017-12-29 09:40 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2018-01-05 01:40 - 2017-12-29 09:39 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2018-01-05 01:40 - 2017-12-29 09:39 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2018-01-05 01:40 - 2017-12-29 09:39 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2018-01-05 01:40 - 2017-12-29 09:39 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2018-01-05 01:40 - 2017-12-29 09:32 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2018-01-05 01:40 - 2017-12-29 09:28 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2018-01-05 01:40 - 2017-12-29 09:22 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2018-01-05 01:40 - 2017-12-29 09:22 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2018-01-05 01:40 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2018-01-05 01:40 - 2017-12-29 09:18 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2018-01-05 01:40 - 2017-12-29 09:18 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2018-01-05 01:40 - 2017-12-29 09:16 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2018-01-05 01:40 - 2017-12-29 09:14 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2018-01-05 01:40 - 2017-12-29 09:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2018-01-05 01:40 - 2017-12-29 09:04 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2018-01-05 01:40 - 2017-12-29 09:03 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2018-01-05 01:40 - 2017-12-29 09:03 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2018-01-05 01:40 - 2017-12-29 09:01 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2018-01-05 01:40 - 2017-12-29 09:01 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2018-01-05 01:40 - 2017-12-29 08:50 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2018-01-05 01:40 - 2017-12-29 08:39 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2018-01-05 01:40 - 2017-12-29 08:27 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2018-01-05 01:40 - 2017-12-21 07:27 - 000634312 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2018-01-05 01:40 - 2017-12-13 17:31 - 000383720 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2018-01-05 01:40 - 2017-12-13 17:27 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2018-01-05 01:40 - 2017-12-13 17:27 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2018-01-05 01:40 - 2017-12-13 17:27 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2018-01-05 01:40 - 2017-12-13 17:27 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2018-01-05 01:40 - 2017-12-13 17:15 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2018-01-05 01:40 - 2017-12-13 17:11 - 000071168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2018-01-05 01:40 - 2017-12-13 17:11 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2018-01-05 01:40 - 2017-12-13 17:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2018-01-05 01:40 - 2017-12-13 16:50 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2018-01-05 01:40 - 2017-12-05 18:36 - 000625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll 2018-01-05 01:40 - 2017-12-05 18:36 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll 2018-01-05 01:40 - 2017-12-05 18:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll 2018-01-05 01:40 - 2017-12-05 18:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll 2018-01-05 01:40 - 2017-12-05 18:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll 2018-01-05 01:40 - 2017-12-05 16:59 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2018-01-05 01:40 - 2017-12-05 16:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 03:18 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2018-01-05 01:39 - 2018-01-01 03:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2018-01-05 01:39 - 2018-01-01 03:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2018-01-05 01:39 - 2018-01-01 03:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll 2018-01-05 01:39 - 2018-01-01 03:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:36 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2018-01-05 01:39 - 2018-01-01 02:36 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2018-01-05 01:39 - 2018-01-01 02:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2018-01-05 01:39 - 2018-01-01 02:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2018-01-05 01:39 - 2017-12-29 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2018-01-05 01:39 - 2017-12-29 10:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2018-01-05 01:39 - 2017-12-29 10:04 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-12-30 20:44 - 2017-12-30 20:44 - 001931969 _____ C:\Users\schweine72backe\Downloads\processexplorer.zip 2017-12-30 20:44 - 2017-12-30 20:44 - 000000000 ____D C:\Users\schweine72backe\Downloads\processexplorer 2017-12-27 16:24 - 2017-12-27 16:24 - 000569392 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_protector.sys 2017-12-27 16:24 - 2017-12-27 16:24 - 000331976 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\virtual_file.sys 2017-12-27 16:24 - 2017-12-27 16:24 - 000213336 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys 2017-12-27 16:23 - 2017-12-27 16:23 - 000371472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\snapman.sys 2017-12-21 14:09 - 2017-12-21 14:09 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Miranda NG 2017-12-21 14:09 - 2017-12-21 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda NG x64 2017-12-21 14:09 - 2017-12-21 14:09 - 000000000 ____D C:\Program Files\Miranda NG 2017-12-15 00:45 - 2017-12-15 00:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarWind Software 2017-12-15 00:45 - 2017-12-15 00:45 - 000000000 ____D C:\Program Files\StarWind Software 2017-12-15 00:45 - 2010-03-29 15:20 - 000065368 _____ (StarWind Software) C:\Windows\system32\Drivers\StarRAM.sys 2017-12-15 00:43 - 2017-12-15 00:44 - 002359120 _____ (StarWind Software ) C:\Users\schweine72backe\Downloads\RAMDiskSetup.exe 2017-12-13 12:37 - 2017-12-13 12:37 - 000000000 ____D C:\Users\schweine72backe\Downloads\Autoruns 2017-12-13 09:43 - 2017-12-13 09:45 - 000001307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2017-12-13 09:43 - 2017-12-13 09:45 - 000000000 ____D C:\Program Files\paint.net 2017-12-13 09:42 - 2017-12-13 09:44 - 000000000 ____D C:\Users\schweine72backe\AppData\Local\paint.net 2017-12-13 02:06 - 2017-12-13 02:06 - 006974584 _____ (ESET spol. s r.o.) C:\Users\schweine72backe\Downloads\esetonlinescanner_deu.exe 2017-12-13 02:06 - 2017-12-13 02:06 - 000000000 ____D C:\Users\schweine72backe\AppData\Local\ESET 2017-12-13 01:44 - 2017-12-29 16:26 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-12-13 01:44 - 2017-12-13 01:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4671C7AB.sys 2017-12-13 01:42 - 2018-01-07 17:50 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-12-13 01:42 - 2017-12-13 01:57 - 000000000 ____D C:\Users\schweine72backe\Downloads\mbar 2017-12-13 01:42 - 2017-12-13 01:42 - 014178840 _____ (Malwarebytes Corp.) C:\Users\schweine72backe\Downloads\mbar-1.10.3.1001.exe 2017-12-13 01:32 - 2017-12-13 01:32 - 009322390 _____ C:\Users\schweine72backe\Downloads\Revo204Uninstaller_Portable.zip 2017-12-13 01:32 - 2017-12-13 01:32 - 000000000 ____D C:\Users\schweine72backe\Downloads\Revo204Uninstaller_Portable 2017-12-13 00:48 - 2018-01-07 18:35 - 002393088 _____ (Farbar) C:\Users\schweine72backe\Downloads\FRST64.exe 2017-12-13 00:48 - 2018-01-07 18:35 - 000000000 ____D C:\FRST 2017-12-13 00:35 - 2018-01-07 18:26 - 000000000 ____D C:\AdwCleaner 2017-12-12 23:34 - 2017-12-12 23:34 - 000000000 ____D C:\Users\schweine72backe\Downloads\ProcessMonitor 2017-12-12 22:31 - 2017-11-07 17:31 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2017-12-12 22:31 - 2017-11-07 17:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2017-12-12 22:31 - 2017-11-04 16:31 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll 2017-12-12 22:31 - 2017-11-04 16:31 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll 2017-12-12 22:31 - 2017-11-04 16:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll 2017-12-12 22:31 - 2017-11-04 16:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll 2017-12-12 22:31 - 2017-11-02 17:55 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll 2017-12-12 22:31 - 2017-11-02 17:55 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll 2017-12-12 22:31 - 2017-11-02 17:55 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll 2017-12-12 22:31 - 2017-11-02 17:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll 2017-12-12 22:31 - 2017-11-02 16:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll 2017-12-12 22:31 - 2017-11-02 16:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll 2017-12-12 22:31 - 2017-11-02 16:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll 2017-12-12 22:31 - 2017-11-02 15:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll 2017-12-12 22:31 - 2017-10-17 00:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll 2017-12-12 22:31 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll 2017-12-12 22:31 - 2017-10-12 01:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2017-12-11 17:02 - 2017-12-11 17:02 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\PlaysTV 2017-12-11 17:02 - 2017-12-11 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved 2017-12-11 17:00 - 2017-12-11 17:00 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\library_dir 2017-12-11 17:00 - 2017-12-11 17:00 - 000000000 ____D C:\Program Files (x86)\Raptr Inc 2017-12-11 16:59 - 2017-12-11 17:00 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Raptr 2017-12-11 16:59 - 2017-12-11 17:00 - 000000000 ____D C:\Program Files (x86)\Raptr 2017-12-11 16:59 - 2017-12-11 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2017-12-11 16:59 - 2017-12-11 16:59 - 000000000 ____D C:\Program Files (x86)\ATI Technologies 2017-12-11 16:58 - 2017-12-11 16:58 - 000000000 ____D C:\ProgramData\ATI 2017-12-11 15:24 - 2018-01-05 03:46 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1513002273 2017-12-11 15:24 - 2017-12-11 15:24 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2017-12-08 14:38 - 2017-12-08 14:43 - 000000000 ____D C:\ProgramData\HitmanPro 2017-12-08 14:38 - 2017-12-08 14:38 - 000000000 ____D C:\Program Files\HitmanPro 2017-12-08 14:31 - 2017-12-08 14:31 - 011584088 _____ (SurfRight B.V.) C:\Users\schweine72backe\Downloads\hitmanpro_x64.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-07 18:35 - 2009-07-14 05:45 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-01-07 18:35 - 2009-07-14 05:45 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-01-07 18:31 - 2011-04-12 08:43 - 000699092 _____ C:\Windows\system32\perfh007.dat 2018-01-07 18:31 - 2011-04-12 08:43 - 000149232 _____ C:\Windows\system32\perfc007.dat 2018-01-07 18:31 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-07 18:31 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-01-07 18:29 - 2017-03-01 12:21 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-01-07 18:26 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-07 17:02 - 2017-03-16 03:16 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\KeePass 2018-01-07 17:02 - 2017-03-01 12:23 - 000000000 ____D C:\Program Files\Common Files\AV 2018-01-07 17:02 - 2017-03-01 12:21 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2018-01-07 05:45 - 2017-03-13 16:34 - 000000000 ____D C:\Users\schweine72backe\Desktop\MyFiles 2018-01-05 08:35 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache 2018-01-05 03:46 - 2016-08-31 14:50 - 000000000 ____D C:\Program Files (x86)\Opera 2018-01-04 21:28 - 2017-11-28 05:17 - 000001650 _____ C:\Windows\Sandboxie.ini 2017-12-27 16:24 - 2017-11-28 04:41 - 001310552 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys 2017-12-27 16:24 - 2017-11-28 04:41 - 000690520 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tnd.sys 2017-12-27 16:24 - 2017-11-28 04:41 - 000379664 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_tracker.sys 2017-12-27 16:24 - 2017-11-28 04:41 - 000243472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\volume_tracker.sys 2017-12-27 16:23 - 2017-11-28 04:40 - 000001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk 2017-12-22 05:50 - 2017-11-18 02:55 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Winamp 2017-12-15 21:00 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared 2017-12-15 20:59 - 2017-11-19 06:31 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\SoftGrid Client 2017-12-15 01:02 - 2017-11-17 04:44 - 000000000 ____D C:\Users\schweine72backe\Desktop\Multimedia 2017-12-13 03:46 - 2017-11-17 02:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-12-13 03:41 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\Setup 2017-12-13 03:41 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\Setup 2017-12-13 03:05 - 2016-04-22 11:55 - 000000000 ____D C:\Windows\system32\MRT 2017-12-13 03:01 - 2017-11-16 15:42 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2017-12-13 03:01 - 2016-04-22 11:55 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-12-13 00:03 - 2016-11-03 14:30 - 000000000 ____D C:\Program Files (x86)\Adobe 2017-12-11 16:58 - 2016-06-13 17:02 - 000000000 ____D C:\ProgramData\AMD 2017-12-11 16:58 - 2016-06-13 16:56 - 000000000 ____D C:\Program Files\AMD 2017-12-11 16:54 - 2016-08-30 14:06 - 000000000 ____D C:\AMD 2017-12-11 15:24 - 2016-08-31 14:51 - 000000000 ____D C:\Users\schweine72backe\AppData\Roaming\Opera Software 2017-12-11 15:24 - 2016-08-31 14:51 - 000000000 ____D C:\Users\schweine72backe\AppData\Local\Opera Software 2017-12-11 15:23 - 2016-08-31 20:40 - 000001425 _____ C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-12-29 13:53 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018 durchgeführt von schweine72backe (07-01-2018 18:36:37) Gestartet von C:\Users\schweine72backe\Downloads Windows 7 Professional Service Pack 1 (X64) (2016-08-31 19:39:58) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-244211897-3203354651-1062380415-500 - Administrator - Disabled) Gast (S-1-5-21-244211897-3203354651-1062380415-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-244211897-3203354651-1062380415-1005 - Limited - Enabled) schweine72backe (S-1-5-21-244211897-3203354651-1062380415-1004 - Administrator - Enabled) => C:\Users\schweine72backe ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) aborange Searcher - Deinstallation (HKLM-x32\...\aborange Searcher_is1) (Version: 4.10 - Mathias Gerlach [aborange.de]) Acronis True Image (HKLM-x32\...\{027399E9-B197-43FF-BE79-490D9F106DDF}) (Version: 22.5.10640 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{027399E9-B197-43FF-BE79-490D9F106DDF}Visible) (Version: 22.5.10640 - Acronis) Acronis*Disk*Director*12 (HKLM-x32\...\{FE6AA38C-8A06-41FB-B94C-5431743BB0BF}) (Version: 12.0.3297 - Acronis) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.23.0 - Asmedia Technology) BackToZIP (HKLM-x32\...\BackToZIP_is1) (Version: 11.21 - Mathias Gerlach [aborange.de]) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Eraser 6.2.0.2979 (HKLM\...\{C5900DE9-D199-4C27-B692-354C9A6A6C8B}) (Version: 6.2.2979 - The Eraser Project) FileZilla Client 3.29.0 (HKLM-x32\...\FileZilla Client) (Version: 3.29.0 - Tim Kosse) GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.64.5211 - Gretech Corporation) Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) KeePass Password Safe 2.35 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.35 - Dominik Reichl) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Miranda NG (HKLM-x32\...\Miranda NG_is1) (Version: 0.95.7 - Miranda NG Team) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.4 - Notepad++ Team) OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname) Hidden Opera Stable 50.0.2762.45 (HKLM-x32\...\Opera 50.0.2762.45) (Version: 50.0.2762.45 - Opera Software) paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC) PC-Adreßzz! 8.x deinstalieren (HKLM-x32\...\PCA25-u) (Version: - ) PC-Notizz! Pro deinstalieren (HKLM-x32\...\PCN20-u) (Version: - ) PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.27.3-r125362-release - Plays.tv, LLC) PopMan 1.3.1 (HKLM-x32\...\PopMan-CH-Software_is1) (Version: - CH-Software) PowerDVD (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - ) Raptr (HKLM-x32\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7443 - Realtek Semiconductor Corp.) Sandboxie 5.23.3 (64-bit) (HKLM\...\Sandboxie) (Version: 5.23.3 - Sandboxie Holdings, LLC) Skype Version 8.12 (HKLM-x32\...\Skype_is1) (Version: 8.12 - Skype Technologies S.A.) SoftMaker FreeOffice 2016 (HKLM-x32\...\{8EBB8452-274B-465D-8324-00B0832FBB05}) (Version: 1.0.3835 - SoftMaker Software GmbH) StarWind RAM Disk (build 2010-03-10) (HKLM\...\StarWind RAM Disk_is1) (Version: - StarWind Software) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TraXEx 7.0 (HKLM-x32\...\TraXEx_is1) (Version: 7.0.5.0 - Alexander Miehlke Softwareentwicklung) TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software) True Launch Bar (HKLM\...\{FC712CA0-A945-11d4-A594-956F6349FC18}) (Version: 7.3.0.0 - Tordex) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] () ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] () ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] () ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] () ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2014-05-12] () ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {09C51C76-3943-4C73-9382-8B31829222C2} - System32\Tasks\Opera scheduled Autoupdate 1513002273 => C:\Program Files (x86)\Opera\launcher.exe [2018-01-03] (Opera Software) Task: {35424855-7373-496D-A403-5AB0BB47B52B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {35424855-7373-496D-A403-5AB0BB47B52B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {3D1510DE-AE6D-4816-A27C-83AEBE039072} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {3D1510DE-AE6D-4816-A27C-83AEBE039072} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {C6F9FFF8-12C3-457E-AA9D-DC90DD0C22E1} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {C6F9FFF8-12C3-457E-AA9D-DC90DD0C22E1} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {C6F9FFF8-12C3-457E-AA9D-DC90DD0C22E1} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {DC77494D-D280-47E8-B71F-C2948744ABD8} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {DC77494D-D280-47E8-B71F-C2948744ABD8} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-11-22 11:20 - 2017-11-22 11:20 - 001216760 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe 2017-12-27 16:24 - 2017-12-27 16:24 - 006096688 _____ () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe 2017-11-22 11:04 - 2017-11-22 11:04 - 005825576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll 2017-11-06 20:32 - 2017-11-06 20:32 - 000076456 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2014-07-23 02:59 - 2014-07-23 02:59 - 000936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe 2016-06-13 16:58 - 2014-07-23 02:59 - 001360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe 2017-11-22 11:06 - 2017-11-22 11:06 - 000585296 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe 2017-12-21 14:09 - 2017-12-02 12:59 - 000100352 _____ () C:\Program Files\Miranda NG\libs\zlib.mir 2017-12-21 14:09 - 2017-12-02 12:59 - 000166400 _____ () C:\Program Files\Miranda NG\libs\mir_core.mir 2017-12-21 14:09 - 2017-12-02 13:00 - 000066048 _____ () C:\Program Files\Miranda NG\Plugins\CrashDumper.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000077312 _____ () C:\Program Files\Miranda NG\Plugins\Dbx_mmap.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000051712 _____ () C:\Program Files\Miranda NG\Plugins\Import.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000034304 _____ () C:\Program Files\Miranda NG\Core\stdcrypt.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000019456 _____ () C:\Program Files\Miranda NG\Core\stdssl.dll 2017-12-21 14:09 - 2017-12-02 13:00 - 000698880 _____ () C:\Program Files\Miranda NG\Plugins\AdvaImg.dll 2017-12-21 14:09 - 2017-12-02 13:00 - 000503808 _____ () C:\Program Files\Miranda NG\Plugins\Clist_modern.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000074752 _____ () C:\Program Files\Miranda NG\Plugins\AVS.dll 2017-12-21 14:09 - 2017-12-02 13:00 - 000381440 _____ () C:\Program Files\Miranda NG\Plugins\Facebook.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000065536 _____ () C:\Program Files\Miranda NG\libs\libjson.mir 2017-12-21 14:09 - 2017-12-02 12:59 - 000287232 _____ () C:\Program Files\Miranda NG\Plugins\GG.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000418816 _____ () C:\Program Files\Miranda NG\Plugins\ICQ.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000333824 _____ () C:\Program Files\Miranda NG\Plugins\IRC.dll 2017-12-21 14:09 - 2017-12-02 13:00 - 000773120 _____ () C:\Program Files\Miranda NG\Plugins\Jabber.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000179200 _____ () C:\Program Files\Miranda NG\libs\libaxolotl.mir 2017-12-21 14:09 - 2017-12-02 12:59 - 000293376 _____ () C:\Program Files\Miranda NG\Plugins\MSN.dll 2017-12-21 14:09 - 2017-12-02 13:00 - 000082944 _____ () C:\Program Files\Miranda NG\Plugins\PluginUpdater.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000569856 _____ () C:\Program Files\Miranda NG\Plugins\TabSRMM.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000051200 _____ () C:\Program Files\Miranda NG\Plugins\TopToolBar.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000044544 _____ () C:\Program Files\Miranda NG\Core\stduserinfo.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000013312 _____ () C:\Program Files\Miranda NG\Core\stdemail.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000020480 _____ () C:\Program Files\Miranda NG\Core\stdauth.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000064000 _____ () C:\Program Files\Miranda NG\Core\stdfile.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000017920 _____ () C:\Program Files\Miranda NG\Core\stdhelp.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000018944 _____ () C:\Program Files\Miranda NG\Core\stduihist.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000017920 _____ () C:\Program Files\Miranda NG\Core\stdidle.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000013312 _____ () C:\Program Files\Miranda NG\Core\stdautoaway.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000013824 _____ () C:\Program Files\Miranda NG\Core\stduseronline.dll 2017-12-21 14:09 - 2017-12-02 12:59 - 000025600 _____ () C:\Program Files\Miranda NG\Core\stdaway.dll 2017-12-22 01:45 - 2017-12-22 01:45 - 004620736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe 2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 007003048 _____ () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe 2018-01-05 03:46 - 2018-01-03 07:47 - 096347432 _____ () C:\Program Files (x86)\Opera\50.0.2762.45\opera_browser.dll 2018-01-05 03:46 - 2018-01-03 07:47 - 004215592 _____ () C:\Program Files (x86)\Opera\50.0.2762.45\libglesv2.dll 2018-01-05 03:46 - 2018-01-03 07:47 - 000108328 _____ () C:\Program Files (x86)\Opera\50.0.2762.45\libegl.dll 2016-06-13 16:58 - 2018-01-07 18:27 - 000026112 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2016-06-13 16:58 - 2014-07-23 02:59 - 000104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll 2017-12-22 01:44 - 2017-12-22 01:44 - 003485808 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll 2017-12-22 01:43 - 2017-12-22 01:43 - 001331696 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\services_mms_addon.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000685488 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sqlite3.dll 2017-12-22 01:43 - 2017-12-22 01:43 - 022715144 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll 2017-12-22 00:48 - 2017-12-22 00:48 - 000412704 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\resource.dll 2017-11-22 10:51 - 2017-11-22 10:51 - 000136736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000255008 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000160168 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\libevent.dll 2017-11-17 02:34 - 2017-12-10 22:55 - 001551816 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll 2017-11-17 02:34 - 2017-12-10 22:51 - 000088064 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node 2017-11-22 11:04 - 2017-11-22 11:04 - 000277538 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 002386352 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\xerces_c.dll 2017-11-18 02:01 - 2010-04-06 04:35 - 000875520 _____ () C:\Program Files (x86)\PopMan\Plugins\ProtocolIMAP4rev1.dll 2017-11-18 02:01 - 2004-12-21 02:51 - 000233472 _____ () C:\Program Files (x86)\PopMan\Plugins\ProtocolPOP3SSL.dll 2017-11-18 02:01 - 2002-08-13 06:09 - 000684032 _____ () C:\Program Files (x86)\PopMan\libeay32.dll 2017-11-18 02:01 - 2002-08-13 06:10 - 000155648 _____ () C:\Program Files (x86)\PopMan\ssleay32.dll 2017-12-22 00:45 - 2017-12-22 00:45 - 008986144 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_resources.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000796192 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_supp.dll 2017-12-22 00:46 - 2017-12-22 00:46 - 000054816 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll 2017-11-17 02:34 - 2017-12-10 22:51 - 002559608 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll 2017-11-17 02:34 - 2017-12-10 22:51 - 000031864 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll 2017-11-17 02:34 - 2017-12-10 22:51 - 000400384 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node 2017-11-17 02:34 - 2017-12-10 22:51 - 000129536 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node 2017-11-17 02:34 - 2017-12-10 22:51 - 002178048 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll 2017-11-22 11:04 - 2017-11-22 11:04 - 000444336 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2017-11-22 10:51 - 2017-11-22 10:51 - 000115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\expat.dll 2017-12-22 01:43 - 2017-12-22 01:43 - 000721472 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-244211897-3203354651-1062380415-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\schweine72backe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{63879B3A-7C76-4BB0-A71F-039C4B0C741F}C:\program files (x86)\miranda im\miranda32.exe] => (Allow) C:\program files (x86)\miranda im\miranda32.exe FirewallRules: [UDP Query User{A83294A7-8ACF-49A4-B73F-0A03A8823BC5}C:\program files (x86)\miranda im\miranda32.exe] => (Allow) C:\program files (x86)\miranda im\miranda32.exe FirewallRules: [{6AD36EB2-2F9A-4B65-82E2-B8624C8D0652}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{783237F0-B67D-4EDD-9DD7-8BD82B6D5930}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [TCP Query User{2C73826C-C62B-4F11-B50C-822F1C6F0427}C:\program files\miranda ng\miranda64.exe] => (Allow) C:\program files\miranda ng\miranda64.exe FirewallRules: [UDP Query User{3DFA884E-702C-4AC4-9193-E21016EDCA5E}C:\program files\miranda ng\miranda64.exe] => (Allow) C:\program files\miranda ng\miranda64.exe FirewallRules: [{5F6D2A4A-E70A-48F1-AFCC-AB58B296BA07}] => (Allow) C:\Program Files (x86)\Opera\49.0.0.272531065\opera.exe FirewallRules: [{8184B49C-84E2-44A4-85F1-5FF6BE4306D0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{E53377F5-CCE9-42DE-9353-CF1115657EC0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{9A72E47C-C1E2-4D84-8F02-96653616B692}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{5A630518-CC39-493E-9190-A2C495F278CA}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{7DE46CBE-F643-4779-8F50-F1E8365CBBEC}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{6B4C9B66-15F3-4A2C-AFFD-C02CADA026E7}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{40D46188-7F8D-44C4-A502-CE34F62DB93B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{F2692614-0248-4733-800D-BCFABF43CC45}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [TCP Query User{E2B43A52-906F-4028-9515-DAA2C4F5C2E4}C:\program files\miranda ng\miranda64.exe] => (Allow) C:\program files\miranda ng\miranda64.exe FirewallRules: [UDP Query User{C731915A-BC43-4A18-8C0A-02C4AEF5AF48}C:\program files\miranda ng\miranda64.exe] => (Allow) C:\program files\miranda ng\miranda64.exe FirewallRules: [{15629B1C-947E-479E-AEE4-2DF6B8776CB6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{3540FE7E-8419-442D-AFA9-F99FCC0354B3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe FirewallRules: [{C3019F72-062B-41A1-87F8-3783608B8570}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe FirewallRules: [{29810289-C3D9-4496-9BCF-F69F0014DF4E}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe FirewallRules: [{5B401C18-16DC-4AA2-829E-0D326AC141D8}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe FirewallRules: [{285036EC-C1BE-4A82-AF81-7146E6A8F264}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe FirewallRules: [{DBE80443-F442-427A-9452-211BAFAF69D0}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe FirewallRules: [{DFE9D363-4D73-47E4-9A67-216FCEDAA508}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe FirewallRules: [{BCCCBEB6-8BE1-46E8-BD0B-1CD0238AC25A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe FirewallRules: [{B18F490C-9143-4022-B8CE-EE1939E0206B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe FirewallRules: [{C1FA358E-B883-408F-A3CB-98162082891E}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe FirewallRules: [{72E3B41D-EDF2-413E-8B38-0F1EEECB1486}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe FirewallRules: [{295E1B89-F20D-49EE-992F-88C8DD13519C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe FirewallRules: [{21859E68-23AD-4026-9543-17EA9284DA1C}] => (Allow) C:\Program Files (x86)\Opera\50.0.2762.45\opera.exe ==================== Wiederherstellungspunkte ========================= 29-12-2017 16:26:52 Removed Bonjour 02-01-2018 13:35:23 Windows Update 05-01-2018 03:00:13 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/07/2018 06:28:42 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/07/2018 05:05:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/07/2018 05:03:04 PM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT) Description: Scheduler kann den Task nicht ausführen>"" mit GUID '98209228-15BD-45CA-8780-03211604FDCD'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.) Systemfehler: ============= Error: (01/07/2018 06:26:46 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (01/07/2018 06:26:12 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (01/07/2018 06:26:12 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (01/07/2018 06:26:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Acronis Nonstop Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/07/2018 06:26:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/07/2018 06:26:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/07/2018 06:26:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/07/2018 06:26:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/07/2018 06:26:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Acronis Managed Machine Service Mini" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/07/2018 06:26:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "StarRAM Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: AMD A4-6300 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 8132.85 MB Verfügbarer physikalischer RAM: 4479.09 MB Summe virtueller Speicher: 8131.02 MB Verfügbarer virtueller Speicher: 4183.36 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:351.57 GB) (Free:305.27 GB) NTFS Drive d: (Backup) (Fixed) (Total:579.84 GB) (Free:343.45 GB) NTFS Drive e: (RAM_DISK) (Fixed) (Total:1 GB) (Free:1 GB) FAT Drive f: (23) (Removable) (Total:7.31 GB) (Free:5.67 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 74607315) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=351.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=579.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 7.3 GB) (Disk ID: 9D158773) Partition 1: (Not Active) - (Size=7.3 GB) - (Type=0B) ======================================================== Disk: 2 (Size: 1 GB) (Disk ID: F20C7DEE) Partition 1: (Active) - (Size=1024 MB) - (Type=06) ==================== Ende von Addition.txt ============================ |
07.01.2018, 18:47 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2018, 20:06 | #15 |
| Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News malwarebytes Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 07.01.18 Scan-Zeit: 18:53 Protokolldatei: 9f44690c-f3d3-11e7-977f-00ff13422afe.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.262 Version des Aktualisierungspakets: 1.0.3645 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: schweinebacke\schweine72backe -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 227581 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 2 Min., 8 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter 18:59:29 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=01246119f0d561478de534caa43a599d # end=init # utc_time=2018-01-07 17:59:29 # local_time=2018-01-07 18:59:29 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 18:59:32 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=01246119f0d561478de534caa43a599d # end=init # utc_time=2018-01-07 17:59:32 # local_time=2018-01-07 18:59:32 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 18:59:57 Call m_esets_charon_setup_create 18:59:57 Call m_esets_charon_create 18:59:57 m_esets_charon_create OK 18:59:57 Call m_esets_charon_start_send_thread 18:59:57 Call m_esets_charon_setup_set 18:59:57 m_esets_charon_setup_set OK 18:59:58 Updating 18:59:58 Update Init 19:00:08 Call m_esets_charon_setup_create 19:00:08 Call m_esets_charon_create 19:00:08 m_esets_charon_setup_set ERROR 19:00:08 Update Download 19:04:08 esets_scanner_reload returned 0 19:04:08 g_uiModuleBuild: 35983 19:04:08 Update Finalize 19:04:08 Call m_esets_charon_send 19:04:08 Call m_esets_charon_destroy 19:04:08 Updated modules version: 35983 19:04:18 Call m_esets_charon_setup_create 19:04:18 Call m_esets_charon_create 19:04:18 m_esets_charon_setup_set ERROR 19:04:18 Scanner engine: 35983 20:01:10 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=01246119f0d561478de534caa43a599d # engine=35983 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # sfx_checked=true # utc_time=2018-01-07 19:01:10 # local_time=2018-01-07 20:01:10 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 151062 266981520 0 0 # scanned=2 # found=0 # cleaned=0 # scan_time=3421 20:01:40 Call m_esets_charon_send 20:01:40 Call m_esets_charon_destroy 20:01:41 RecursiveRemoveDirectoryAndAllFiles: C:\Users\schweine72backe\AppData\Local\ESET\ESETOnlineScanner\Quarantine\ Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe Kaspersky Lab Kaspersky Secure Connection 1.0 ksde.exe Kaspersky Lab Kaspersky Secure Connection 1.0 ksdeui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
Themen zu Opera öffnet unter Windows7 (64 Bit) gelegentlich unmotiviert Webseiten mit News |
.dll, administrator, adobe, antivirus, asus, dateien, defender, desktop, explorer, installation, malwarebytes, microsoft, opera, ordner, prozesse, registry, scan, secure, services.exe, svchost.exe, system, temp, windows, winlogon.exe, öffnet |