Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2018, 18:50   #1
FrankTAD
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt



Guten Abend zusammen,

zunächst ein gesundes, glückliches und erfolgreiches Jahr 2018 an alle.

Folgendes ist mir passiert - ich wäre für Hilfe sehr dankbar:

Ich wollte bei einem kostenlosen Anbieter Bilder hochladen um diese in ein Forum (seriös) zu stellen. Auf einmal ertönte eine Stimme wie "So können Sie täglich x € verdienen". Ich habe es im ersten Moment ignoriert da ich es für Werbung hielt. Kurz darauf ertönte ein Ton und der Hinweis, dass meine IP-Adresse aus Sicherheitsgründen gesperrt wäre. Ich sah noch eine Telefonnummer (0800...), die ich anrufen solle und habe den PC schnellstmöglich vom Strom genommen.


Ich muss eingestehen, dass ich auf Grundlage von altem Trojaner-Board-Wissen gleich losgelegt habe ohne zuvor hier zu posten - sorry!

Folgendes habe ich gemacht:


1. Malwarebytes Anti-Malware ausgeführt - nichts gefunden:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.01.18
Scan-Zeit: 16:48
Protokolldatei: 5c303cca-efd4-11e7-821b-8c89a51b07cd.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3607
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: PC\Frank

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 379494
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 10 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)


2. AdwCleaner - nichts gefunden

# AdwCleaner 7.0.6.0 - Logfile created on Tue Jan 02 16:34:46 2018
# Updated on 2017/21/12 by Malwarebytes
# Database: 01-01-2018.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [945 B] - [2018/1/2 16:30:58]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########


3. ESET Online Scanner
=> läuft gerade und hat bis jetzt 3 infizierte Dateien gefunden.


Gruß & vielen Dank für eure Mühe,
Frank

Geändert von FrankTAD (02.01.2018 um 19:40 Uhr)

Alt 02.01.2018, 20:23   #2
M-K-D-B
/// TB-Ausbilder
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Die Logdatei von ESET posten, wenn der Suchlauf fertig ist.






Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________


Alt 03.01.2018, 08:15   #3
FrankTAD
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

Logdateien von MBAM + ESET + FRST



Guten Morgen Matthias,

vielen Dank für deine Hilfe. Ich weiß das sehr zu schätzen. Bitte entschuldige die späte Antwort.

Zwischenzeitlich hatte sich auch Malwarebytes gemeldet und Exploits gefunden. Hier zwei Logdateien dazu:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 02.01.18
Uhrzeit des Schutzereignisses: 19:53
Protokolldatei: 45cb21a6-efee-11e7-a585-8c89a51b07cd.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3608
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu Exploits-
Datei: 0
(keine bösartigen Elemente erkannt)

Exploit: 1
Malware.Exploit.Agent.Generic, , Blockiert, [0], [392684],0.0.0

-Exploit-Daten-
Betroffene Anwendung: Internet Explorer (and add-ons)
Schutzebene: Application Hardening
Schutzverfahren: Attempt to execute VBScript blocked
Dateiname: C:\Windows\SysWOW64\vbscript.dll
URL: 



(end)
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 02.01.18
Uhrzeit des Schutzereignisses: 20:17
Protokolldatei: a042cbb8-eff1-11e7-b0c7-8c89a51b07cd.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3609
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu Exploits-
Datei: 0
(keine bösartigen Elemente erkannt)

Exploit: 1
Malware.Exploit.Agent.Generic, , Blockiert, [0], [392684],0.0.0

-Exploit-Daten-
Betroffene Anwendung: Internet Explorer (and add-ons)
Schutzebene: Application Hardening
Schutzverfahren: Attempt to execute VBScript blocked
Dateiname: C:\Windows\SysWOW64\vbscript.dll
URL: 



(end)
         

ESET ist nun auch durchgelaufen, hier das Ergebnis. Ich habe bis jetzt nur die Logdatei gepostet und noch nichts gesäubert. War das richtig so?

Code:
ATTFilter
C:\$Recycle.Bin\S-1-5-21-4084444635-3484970206-3496860820-1007\$R0AS3T3.exe	Variante von Win32/DownloadSponsor.A eventuell unerwünschte Anwendung	
C:\Users\Gudrun & Wolfgang\AppData\LocalLow\ZoneAlarm-Sicherheit\ldrtbZone.dll	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
C:\Users\Gudrun & Wolfgang\AppData\LocalLow\ZoneAlarm-Sicherheit\tbZone.dll	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
D:\Tools\MediaPack\Setup.exe	Variante von Win32/Toolbar.Conduit.B eventuell unerwünschte Anwendung,Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung,Win32/Toolbar.Conduit.A eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2016-05-22 214711\Backup Files 2016-05-22 214711\Backup files 11.zip	Win32/Toolbar.Conduit eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2016-05-22 214711\Backup Files 2016-05-22 214711\Backup files 12.zip	Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2016-05-22 214711\Backup Files 2016-05-22 214711\Backup files 24.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2016-05-22 214711\Backup Files 2017-01-01 190004\Backup files 22.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-01-15 190004\Backup files 26.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-07-23 190002\Backup files 7.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-08-14 084839\Backup files 12.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-09-18 103536\Backup files 7.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-09-18 103536\Backup files 8.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-10-16 083702\Backup files 8.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-11-19 190004\Backup files 7.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-11-19 190004\Backup files 8.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-12-17 214112\Backup files 6.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2017-01-15 190004\Backup Files 2017-12-25 184842\Backup files 7.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung	
J:\PC\Backup Set 2018-01-01 142411\Backup Files 2018-01-01 142411\Backup files 29.zip	Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung
         

FRST

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
durchgeführt von Frank (Administrator) auf PC (03-01-2018 07:52:46)
Gestartet von C:\Users\Frank\Desktop
Geladene Profile: Frank (Verfügbare Profile: Frank & Gudrun & Wolfgang & DefaultAppPool)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Program Files\internet explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Music.UI.exe
(ESET spol. s r.o.) C:\Users\Frank\Desktop\esetonlinescanner_deu.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11774568 2011-01-13] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2016-11-03] (Greenshot)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-21] (AVAST Software)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-08] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2013-03-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421224 2017-10-09] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7c536869-0735-4d23-a5bc-ee3e2cd06eba}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4084444635-3484970206-3496860820-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab

FireFox:
========
FF DefaultProfile: af7n81hh.default-1374412907298
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298 [2018-01-03]
FF Homepage: Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298 -> about:home
FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\bing-avast.xml [2014-05-10]
FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml [2013-08-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-13] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4084444635-3484970206-3496860820-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Frank\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2013-08-25] () [Datei ist nicht signiert]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-21] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-21] (AVAST Software)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1085968 2017-10-09] (Garmin Ltd. or its subsidiaries)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [185096 2017-12-21] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2017-12-21] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2017-12-21] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2017-12-21] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2017-12-21] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46976 2017-12-21] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146664 2017-12-21] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110336 2017-12-21] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84384 2017-12-21] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1025176 2017-12-21] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [457400 2017-12-21] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [204456 2017-12-21] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [358672 2017-12-21] (AVAST Software)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-04-07] (Emsisoft GmbH)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-01-02] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-01-02] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-01-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-02] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-03] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-03 07:52 - 2018-01-03 07:53 - 000015381 _____ C:\Users\Frank\Desktop\FRST.txt
2018-01-03 07:52 - 2018-01-03 07:52 - 000000000 ____D C:\FRST
2018-01-03 07:50 - 2018-01-03 07:50 - 000006022 _____ C:\Users\Frank\Desktop\eset.txt
2018-01-02 20:37 - 2018-01-02 20:37 - 002393088 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe
2018-01-02 20:20 - 2018-01-02 20:20 - 000000842 _____ C:\Users\Frank\Desktop\mbam_3.txt
2018-01-02 20:20 - 2018-01-02 20:20 - 000000842 _____ C:\Users\Frank\Desktop\mbam_2.txt
2018-01-02 18:40 - 2018-01-02 18:40 - 000001011 _____ C:\Users\Frank\Desktop\AdwCleaner[S1].txt
2018-01-02 18:37 - 2018-01-02 18:37 - 000001429 _____ C:\Users\Frank\Desktop\mbam.txt
2018-01-02 17:43 - 2018-01-02 17:43 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Frank\Desktop\esetonlinescanner_deu.exe
2018-01-02 17:43 - 2018-01-02 17:43 - 000000000 ____D C:\Users\Frank\AppData\Local\ESET
2018-01-02 17:40 - 2018-01-02 17:40 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-01-02 17:28 - 2018-01-02 18:39 - 000000000 ____D C:\AdwCleaner
2018-01-02 17:15 - 2018-01-02 17:15 - 008198432 _____ (Malwarebytes) C:\Users\Frank\Desktop\adwcleaner_7.0.6.0.exe
2018-01-02 16:47 - 2018-01-02 16:47 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-01-02 16:46 - 2018-01-03 06:53 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-01-02 16:46 - 2018-01-02 17:39 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-02 16:46 - 2018-01-02 17:39 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-01-02 16:46 - 2018-01-02 17:39 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-01-02 16:46 - 2018-01-02 16:46 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-02 16:46 - 2018-01-02 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-02 16:46 - 2018-01-02 16:46 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-02 16:46 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-02 16:20 - 2018-01-02 16:20 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2017-12-23 14:55 - 2017-12-27 22:49 - 000000000 ____D C:\Users\Frank\Desktop\DSO-Beitrag
2017-12-22 00:22 - 2017-12-22 00:22 - 000000000 ___HD C:\Users\Gudrun & Wolfgang\MicrosoftEdgeBackups
2017-12-22 00:21 - 2017-12-22 00:21 - 000000020 ___SH C:\Users\Gudrun & Wolfgang\ntuser.ini
2017-12-21 23:43 - 2017-12-21 23:43 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-12-21 23:41 - 2017-12-21 23:41 - 000000000 ___HD C:\Users\Frank\MicrosoftEdgeBackups
2017-12-21 23:39 - 2017-12-21 23:39 - 000000020 ___SH C:\Users\Frank\ntuser.ini
2017-12-21 23:37 - 2018-01-02 17:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-21 23:37 - 2018-01-02 10:25 - 000004146 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{662F43C0-A565-4289-8A03-EE5E4E1C11DE}
2017-12-21 23:37 - 2017-12-21 23:47 - 000003352 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4084444635-3484970206-3496860820-1000
2017-12-21 23:37 - 2017-12-21 23:38 - 000003376 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-12-21 23:37 - 2017-12-21 23:38 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4084444635-3484970206-3496860820-1007
2017-12-21 23:37 - 2017-12-21 23:38 - 000002702 _____ C:\WINDOWS\System32\Tasks\GarminUpdaterTask
2017-12-21 23:37 - 2017-12-21 23:38 - 000002640 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1458744439
2017-12-21 23:37 - 2017-12-21 23:38 - 000002624 _____ C:\WINDOWS\System32\Tasks\{5064B303-F3D9-465E-8C7E-E9F56E128369}
2017-12-21 23:37 - 2017-12-21 23:38 - 000002538 _____ C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2017-12-21 23:37 - 2017-12-21 23:38 - 000002428 _____ C:\WINDOWS\System32\Tasks\{FFFD3DED-BD42-4EF9-963E-FBBE53C338BE}
2017-12-21 23:37 - 2017-12-21 23:38 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-12-21 23:37 - 2017-12-21 23:38 - 000002214 _____ C:\WINDOWS\System32\Tasks\{C623F332-20F3-41BC-BBF8-4881C910E157}
2017-12-21 23:37 - 2017-12-21 23:37 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-12-21 23:37 - 2017-12-21 23:37 - 000002942 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-12-21 23:37 - 2017-12-21 23:37 - 000002886 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2017-12-21 23:37 - 2017-12-21 23:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2017-12-21 23:37 - 2017-12-21 23:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-12-21 23:37 - 2017-12-21 23:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-12-21 23:35 - 2017-12-21 23:37 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2017-12-21 23:35 - 2017-12-21 23:37 - 000015243 _____ C:\WINDOWS\diagerr.xml
2017-12-21 23:15 - 2017-12-21 23:15 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-12-21 23:12 - 2017-12-22 16:29 - 000000000 ____D C:\Users\Frank\AppData\Local\Packages
2017-12-21 23:10 - 2017-12-22 14:31 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Local\Packages
2017-12-21 23:10 - 2017-12-21 23:10 - 000000000 ____D C:\ProgramData\USOShared
2017-12-21 23:09 - 2018-01-02 17:37 - 000000000 ____D C:\Users\Gudrun & Wolfgang
2017-12-21 23:09 - 2018-01-02 17:37 - 000000000 ____D C:\Users\DefaultAppPool
2017-12-21 23:09 - 2018-01-02 17:01 - 000000000 ____D C:\Users\Frank
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Vorlagen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Startmenü
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Netzwerkumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Lokale Einstellungen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Eigene Dateien
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Druckumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Documents\Eigene Videos
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Documents\Eigene Musik
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Documents\Eigene Bilder
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\AppData\Local\Verlauf
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\AppData\Local\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Vorlagen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Startmenü
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Netzwerkumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Lokale Einstellungen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Eigene Dateien
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Druckumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Documents\Eigene Videos
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Documents\Eigene Musik
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Documents\Eigene Bilder
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\AppData\Local\Verlauf
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\AppData\Local\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2017-12-21 23:04 - 2018-01-02 16:39 - 002137700 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-12-21 23:01 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-12-21 22:59 - 2018-01-03 07:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-12-21 22:58 - 2018-01-02 16:33 - 000401808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-21 22:54 - 2018-01-03 07:30 - 000000000 ____D C:\Windows.old
2017-12-21 22:49 - 2017-12-21 22:54 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-12-21 22:49 - 2017-12-21 22:49 - 000000000 ___DL C:\Users\Public\Recorded TV (1)
2017-12-21 22:49 - 2017-12-21 22:49 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2017-12-21 22:47 - 2017-12-21 22:49 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-12-21 22:47 - 2017-12-21 22:47 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-12-21 22:43 - 2017-12-21 22:43 - 025245696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 023652864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 021754368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 021352136 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 018916352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 017159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 017084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 013703168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 013655552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 012829696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 012687360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 011923456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 008590744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 008097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 007831248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006791472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006478528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006466048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006092664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006037504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006015200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004814848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004740608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004648528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004592640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004504456 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 004487968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004249600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003903784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 003678208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003669504 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 003578368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003484840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 003478016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003186688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003163648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003010720 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002972672 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002862080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002783744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002717392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002709200 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002666496 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 002510336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002491112 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002467840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002465848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002446744 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002412168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002339296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002269080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002192112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002105856 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 001990160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001980928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001970520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001925296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001806336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001776272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\batmeter.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001666048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\batmeter.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001642520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001636376 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001634288 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001615720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001585376 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001528904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001507736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001490328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001488792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001474680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001454568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001432816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001426152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001413760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-12-21 22:43 - 2017-12-21 22:43 - 001377080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001289216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001259344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 001200536 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 001170000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001148216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001145104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001124760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001090440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-12-21 22:43 - 2017-12-21 22:43 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001053592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 001015008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001003104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000979352 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000975872 _____ C:\WINDOWS\system32\FaceProcessor.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000924136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000891800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000841728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000840440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000823808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000791960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000779440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000769096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000746904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000721592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000703536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000661664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000654048 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000630752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000612760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000610712 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000592280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000590944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000555416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-12-21 22:43 - 2017-12-21 22:43 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000525208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000506256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000464408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-12-21 22:43 - 2017-12-21 22:43 - 000436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000404888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000401304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000362176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000353848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000269696 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000230296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000198888 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ContentDeliveryManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscript.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000137544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscript.ocx
2017-12-21 22:43 - 2017-12-21 22:43 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000097144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hascsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acppage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acppage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadjcsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdrleakdiag.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000045464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdrleakdiag.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcVSp1res.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcVSp1res.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\WINDOWS\system32\msmq
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\inetpub
2017-12-21 22:35 - 2017-12-21 22:54 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-12-21 22:35 - 2017-12-21 22:35 - 006586368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons001b.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 006586368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons001b.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 006347776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 005484032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 001914368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MLS2.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 001867264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MLS2.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData001b.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData001b.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-12-21 22:35 - 2017-12-21 22:35 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-12-21 22:35 - 2017-12-21 22:35 - 000000000 ____D C:\Program Files\MSBuild
2017-12-21 22:35 - 2017-12-21 22:35 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-12-21 22:34 - 2017-12-21 22:34 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-12-21 22:34 - 2017-12-21 22:34 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-12-21 22:34 - 2017-12-21 22:34 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-12-21 22:34 - 2017-12-21 22:34 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-12-21 22:34 - 2017-12-21 22:34 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-12-21 22:34 - 2017-12-21 22:34 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-12-21 20:08 - 2017-12-21 20:08 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-12-21 20:07 - 2017-12-21 20:07 - 000365680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-12-15 09:48 - 2018-01-02 17:26 - 000000000 ___DC C:\WINDOWS\Panther
2017-12-10 11:00 - 2017-12-10 11:00 - 000000000 ____D C:\Program Files\Common Files\Avast Software

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-03 07:41 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-02 17:52 - 2017-07-22 19:01 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-02 17:52 - 2016-12-26 15:57 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\Mozilla
2018-01-02 17:52 - 2011-08-03 16:14 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Documents\Outlook-Dateien
2018-01-02 17:37 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-01-02 17:36 - 2011-07-30 15:46 - 000000000 ____D C:\Users\Frank\Desktop\Frank
2018-01-02 17:11 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-02 16:46 - 2014-05-09 19:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-02 16:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-02 16:39 - 2017-09-30 15:35 - 000912948 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-02 16:39 - 2017-09-30 15:35 - 000204742 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-02 16:38 - 2010-11-21 04:27 - 000545440 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-02 16:33 - 2017-08-26 17:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-02 16:33 - 2013-08-25 14:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-02 13:22 - 2013-08-25 13:01 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Adobe
2018-01-02 13:22 - 2013-08-25 13:01 - 000000000 ____D C:\ProgramData\Adobe
2018-01-02 13:19 - 2017-01-02 21:33 - 000001401 _____ C:\Users\Frank\Desktop\Bilder 2018.lnk
2018-01-02 13:16 - 2016-11-20 10:59 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\LocalLow\Mozilla
2018-01-02 08:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-12-29 23:51 - 2013-08-25 14:43 - 000001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-27 22:29 - 2017-06-04 11:42 - 000013355 _____ C:\WINDOWS\BRRBCOM.INI
2017-12-25 20:56 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2017-12-22 14:32 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-12-22 14:31 - 2016-03-28 18:20 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Local\TileDataLayer
2017-12-22 06:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2017-12-22 00:21 - 2017-05-20 09:45 - 000000000 ___RD C:\Users\Gudrun & Wolfgang\3D Objects
2017-12-22 00:21 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-12-21 23:47 - 2016-03-28 17:47 - 000002423 _____ C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-12-21 23:47 - 2016-03-28 17:47 - 000000000 ___RD C:\Users\Frank\OneDrive
2017-12-21 23:40 - 2016-04-04 18:42 - 000000000 ___RD C:\Users\Frank\3D Objects
2017-12-21 23:40 - 2016-03-28 17:41 - 000000000 ____D C:\Users\Frank\AppData\Local\TileDataLayer
2017-12-21 23:39 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-12-21 23:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2017-12-21 23:38 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-12-21 23:34 - 2017-11-19 12:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-12-21 23:34 - 2017-09-29 14:46 - 000000000 __RSD C:\WINDOWS\media
2017-12-21 23:34 - 2016-03-28 17:13 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-12-21 23:22 - 2014-06-22 08:13 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-12-21 23:22 - 2011-08-02 18:32 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-12-21 23:15 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-12-21 23:14 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-12-21 23:13 - 2014-04-26 00:00 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2017-12-21 23:10 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-12-21 23:03 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-12-21 23:03 - 2017-07-22 19:03 - 002003972 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-12-21 23:03 - 2017-07-22 19:02 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-12-21 23:03 - 2011-09-03 15:17 - 000000000 ____D C:\Temp
2017-12-21 23:02 - 2017-07-22 19:01 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-12-21 23:02 - 2017-07-22 19:01 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-12-21 22:57 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-12-21 22:54 - 2017-10-11 09:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2017-12-21 22:54 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\IME
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\schemas
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\IME
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-12-21 22:54 - 2017-09-23 07:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 12
2017-12-21 22:54 - 2017-07-22 19:01 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-12-21 22:54 - 2017-07-07 16:32 - 000000000 ____D C:\Program Files\UNP
2017-12-21 22:54 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-12-21 22:54 - 2017-01-29 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-21 22:54 - 2016-11-15 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2017-12-21 22:54 - 2016-02-13 18:12 - 000000000 ____D C:\WINDOWS\ShellNew
2017-12-21 22:54 - 2016-02-08 14:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eigene Bilder und Dias
2017-12-21 22:54 - 2014-11-22 08:23 - 000000000 ____D C:\WINDOWS\SysWOW64\vbox
2017-12-21 22:54 - 2014-11-22 08:23 - 000000000 ____D C:\WINDOWS\system32\vbox
2017-12-21 22:54 - 2014-07-09 19:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Garmin
2017-12-21 22:54 - 2013-09-29 15:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DX-Ball Game
2017-12-21 22:54 - 2013-09-14 09:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-12-21 22:54 - 2013-09-10 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2017-12-21 22:54 - 2013-09-01 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2017-12-21 22:54 - 2013-09-01 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-12-21 22:53 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2017-12-21 22:53 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2017-12-21 22:50 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-12-21 22:49 - 2017-07-22 19:02 - 000000000 ____D C:\Program Files\Realtek
2017-12-21 22:49 - 2017-06-05 07:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2017-12-21 22:49 - 2015-04-05 07:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2017-12-21 22:49 - 2013-10-06 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2017-12-21 22:49 - 2013-08-25 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asmedia Technology
2017-12-21 22:49 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Microsoft Games
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\PerfLogs
2017-12-21 22:44 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-12-21 22:36 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2017-12-21 22:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-12-21 22:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-12-21 22:33 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR
2017-12-21 21:59 - 2016-09-29 07:28 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2017-12-21 20:07 - 2017-11-09 23:00 - 000185096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000457400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000358672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000204456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000110336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000084384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-12-21 20:06 - 2017-03-15 20:43 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-12-21 20:06 - 2017-03-15 20:43 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-12-21 20:06 - 2017-03-15 20:43 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-12-21 20:06 - 2017-03-15 20:43 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-12-21 20:06 - 2016-08-04 10:11 - 001025176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-12-15 01:15 - 2017-06-14 20:37 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-12-14 21:31 - 2011-07-30 14:40 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Mozilla
2017-12-14 21:29 - 2017-01-29 11:58 - 000000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-14 21:29 - 2017-01-29 11:58 - 000000000 ____D C:\Program Files\CCleaner
2017-12-13 22:32 - 2013-08-26 16:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-12-13 22:28 - 2017-10-11 18:17 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-12-13 22:28 - 2013-08-26 16:58 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-12-11 17:05 - 2011-07-31 13:48 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Desktop\Wolfgang

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-19 19:08 - 2016-02-19 19:08 - 000012952 _____ () C:\Users\Frank\AppData\Roaming\Microsoft Excel 97-2003.CAL
2013-05-24 07:37 - 2013-05-24 07:37 - 000001090 _____ () C:\Users\Frank\AppData\Roaming\Videos - Verknüpfung.lnk
2012-07-11 16:37 - 2017-05-07 10:43 - 000005632 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-02 08:04 - 2017-09-02 08:04 - 000004096 ____H () C:\Users\Frank\AppData\Local\keyfile3.drm

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-01 18:43

==================== Ende von FRST.txt ============================
         


Addition.txt muss ich aufgrund der Länge in einer separaten Antwort posten.

Nochmals vielen Dank für deine Hilfe.

Gruß & einen schönen Tag,
Frank
__________________

Geändert von FrankTAD (03.01.2018 um 08:37 Uhr) Grund: Länge des Beitrags, Betreff korrigiert/ergänzt

Alt 03.01.2018, 08:21   #4
FrankTAD
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

Addition.txt



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Frank (03-01-2018 07:54:06)
Gestartet von C:\Users\Frank\Desktop
Windows 10 Home Version 1709 16299.125 (X64) (2017-12-21 22:39:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4084444635-3484970206-3496860820-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4084444635-3484970206-3496860820-503 - Limited - Disabled)
Frank (S-1-5-21-4084444635-3484970206-3496860820-1000 - Administrator - Enabled) => C:\Users\Frank
Gast (S-1-5-21-4084444635-3484970206-3496860820-501 - Limited - Disabled)
Gudrun & Wolfgang (S-1-5-21-4084444635-3484970206-3496860820-1007 - Limited - Enabled) => C:\Users\Gudrun & Wolfgang
HomeGroupUser$ (S-1-5-21-4084444635-3484970206-3496860820-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4084444635-3484970206-3496860820-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Absolute Uninstaller 5.3.1.20 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.20 - Glarysoft Ltd)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
ANT Drivers Installer x64 (HKLM\...\{B9218A36-7AD3-4046-8D77-31F51DC0D795}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ArcSoft MediaImpression 2 (HKLM-x32\...\{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}) (Version: 2.0.53.1090 - ArcSoft)
Ashampoo Burning Studio 6 FREE v.6.84 (HKLM-x32\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{D587747C-370E-E29D-250C-079703113FF0}) (Version: 3.0.812.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Brother MFL-Pro Suite MFC-J6520DW (HKLM-x32\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.14.15.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
DX-Ball 1.09 (HKLM-x32\...\DX-Ball 1.09) (Version:  - )
Elevated Installer (HKLM-x32\...\{B85F70BE-A5A3-48A2-A790-AF6001F026E0}) (Version: 5.7.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{5b328687-2baf-4fb6-b6c7-c49fb4840cba}) (Version: 5.7.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{5F4164CE-621E-4AFD-BBFE-1BBE2299710E}) (Version: 5.7.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (HKLM-x32\...\{4E9533AB-7743-4B73-A5D2-42207E159E11}) (Version: 5.7.1.0 - Garmin Ltd or its subsidiaries) Hidden
Greenshot 1.2.8.14 (HKLM\...\Greenshot_is1) (Version: 1.2.8.14 - Greenshot)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0.3 (x64 de) (HKLM\...\Mozilla Firefox 57.0.3 (x64 de)) (Version: 57.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.3.6569 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6285 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E1EAB2-8B8B-4286-80CA-2C34BF5CFC46} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0B40D2B9-5754-4231-BA70-D66B22C8F824} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {12945D04-B569-4D21-9834-B7DFF7D9DEC5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {13DFA428-DC89-4A4D-BC8E-443760128041} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {16F2670E-5FDA-41D4-A3E4-D0862C0F67D1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {173D9400-D968-47ED-ABDB-39CCEBE564FF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1C79BB08-406A-4B06-843A-5B11DA823AF9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {269DFEBD-93F2-4988-AFF8-090123581409} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {2D9F1852-7664-4DF7-BD58-727F44CD3A8E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2E6AD1D6-CC1F-450F-A05B-9AD5DD89122C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2F6903FA-0849-472F-B522-A1EC3D742618} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {3656CF89-1D1B-4844-AD3D-EB8EC95B248E} - System32\Tasks\SafeZone scheduled Autoupdate 1458744439 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {3D32FD8A-23E1-4C8C-9F7B-01B246644012} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {52551E2D-8C2F-4BEA-A71C-EA1D02C9D3E1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {57FF7102-B8CB-42AA-8A65-333F70662B5C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5B165163-5D1F-400B-BAE2-5ACE4F29AD52} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5E193502-0D5F-4D81-A8CA-D270CBE77F2D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5E7BA02A-4065-462A-A32B-3777441F7F69} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6DCC906C-FCF7-4447-B128-E92D349972FA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E603904-ACCB-4E19-852E-53A19EDFA087} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E634DAB-3F3D-47A8-BAB9-9F7B3748E3D9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {734AF5F4-A545-496F-A33B-B2BA3DFD39E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {7958ACD1-BA7E-485B-A634-8377AF2D2CFD} - System32\Tasks\{5064B303-F3D9-465E-8C7E-E9F56E128369} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\UnInstaller\UniversalUnInstaller.exe" -c "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\Digital Photo Professional\uninstall.xml"
Task: {7A06482B-EF96-441D-965F-E8318C3B8FE1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-12-21] (AVAST Software)
Task: {7D1D31DE-6244-425E-9A2D-73EF8F42F9BE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {869DD8F5-220F-4A12-90A0-5BC680BB4508} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {8882FFA5-5DCF-46E6-90F9-46E7CF10A66C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {8E11A03D-6BDF-4B16-B59A-57A32AB82BAE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {996D7CB3-8016-4B34-A8C4-879028A78D6C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9A47F99C-FC7E-4C61-931F-E4CECE6640E0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {A6007FDB-A4C0-4B34-89FE-81B60DE8E916} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {A7B7AA47-BC36-4C64-92EC-27F0634260B3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-10] (AVAST Software)
Task: {AC67D302-D140-48DA-8A15-66A8AB5D48C1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {AD9C9F92-2BCA-4B30-B9F0-6658CB943BD4} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {C531473B-303C-455C-B58D-9C6D362E933C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {C9A90C64-37C8-4271-BBDA-8209100F92F9} - System32\Tasks\{FFFD3DED-BD42-4EF9-963E-FBBE53C338BE} => C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AD6XU0A\AdobeAIRInstaller.exe" -d C:\Users\Frank\Desktop
Task: {C9AE031B-ADC8-4428-A863-D36A6812DEC8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CC0EF668-7EF4-4CA5-A11D-E83C34905D9D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D06627BD-2BB6-4D4C-AB9A-AD55FA51B8BB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D60E12AB-7C0C-4559-B37D-2529EDB5E3FA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {DE9C370C-FE84-4718-BBF3-197326EF6FB5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E13E0DC5-AC4F-4EB5-A554-0D055EFBC1EE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E2ADD1F7-A175-48A0-B334-7FD074600094} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-10-09] ()
Task: {E2CD31C7-82C3-4C7A-A092-178B39E6F39E} - System32\Tasks\{C623F332-20F3-41BC-BBF8-4881C910E157} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {EEA4DC9C-6BEF-411E-8DC6-FF1C022F8D10} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F08A2983-53E4-4BA3-8DDC-9FE48AD7B3E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0D9F25B-ABBB-4F1F-822C-D902F5512ACD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F4CB35F4-3871-4B02-873F-8C70C1AA4F3D} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FC7058AC-2F89-40F6-B731-3A80578DDF44} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {FD243135-4002-435F-8103-1587F8F5F4E8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FD486F09-A236-4C1C-87B2-CBCD3BA61A89} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-04 11:39 - 2005-04-22 05:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-01-02 16:46 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-02 16:46 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-12-21 22:43 - 2017-12-21 22:43 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-12 10:16 - 2017-12-12 10:17 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-12-12 10:16 - 2017-12-12 10:17 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-12-12 10:16 - 2017-12-12 10:18 - 024735744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-12-12 10:16 - 2017-12-12 10:17 - 002551808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\skypert.dll
2017-12-13 19:04 - 2017-12-13 19:04 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001909248 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001266176 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002988032 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2017-12-22 00:14 - 2017-12-22 00:14 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-12-14 19:33 - 2017-12-14 19:35 - 035244544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Music.UI.exe
2017-12-14 19:33 - 2017-12-14 19:34 - 009220608 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-08-23 08:42 - 2017-08-23 08:43 - 000957952 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2017-09-26 15:11 - 2017-09-26 15:12 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-14 19:33 - 2017-12-14 19:36 - 013224960 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Music.Visuals.dll
2017-12-21 20:06 - 2017-12-21 20:06 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-12-21 20:06 - 2017-12-21 20:06 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-12-21 20:06 - 2017-12-21 20:06 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
2017-07-10 09:28 - 2017-07-10 09:28 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-12-21 20:07 - 2017-12-21 20:07 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-12-21 20:06 - 2017-12-21 20:06 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2013-09-10 18:42 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 004300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-11-11 02:42 - 2015-11-11 02:42 - 001045672 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\Windows\pss\Adobe Gamma Loader.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "ISUSPM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{02C8BE87-6A47-4328-BE20-008E9025198E}] => (Allow) LPort=54925
FirewallRules: [{EB0AAB5E-15D3-472A-BE16-56EABF046CA7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl13c\FAXRX.EXE
FirewallRules: [{97A4874B-7BDB-4A03-8F18-708FC78EA9D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9B8BF16-792E-4017-BBF0-306252828E95}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C1433D45-26F3-40B7-9060-3F52A42B5F71}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F68FE0EC-8364-43D7-8D54-BF056974D177}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

22-12-2017 14:29:47 Windows Update
25-12-2017 18:49:32 Windows-Sicherung
01-01-2018 14:25:17 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/01/2018 06:42:23 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005).

Error: (12/29/2017 09:40:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x59f35da7
Name des fehlerhaften Moduls: nvxdsyncplugin.dll_unloaded, Version: 8.17.13.8813, Zeitstempel: 0x59f35207
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006513d
ID des fehlerhaften Prozesses: 0x2978
Startzeit der fehlerhaften Anwendung: 0x01d3807d48c9539f
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: nvxdsyncplugin.dll
Berichtskennung: 75397a20-1c33-4f04-baea-c22d24cc0f9d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/23/2017 11:51:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x59f35da7
Name des fehlerhaften Moduls: nvxdsyncplugin.dll_unloaded, Version: 8.17.13.8813, Zeitstempel: 0x59f35207
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006513d
ID des fehlerhaften Prozesses: 0x16e4
Startzeit der fehlerhaften Anwendung: 0x01d37c05ce753d8f
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: nvxdsyncplugin.dll
Berichtskennung: 6b88e460-e5ef-4002-8072-aa9895510b10
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/23/2017 04:52:39 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: CTLCN BrtCTLCN: [2017/12/23 16:52:39.024]: [00006928]: brccMCtl.exe: ControlCenter3Dlg.cpp (0683)             : -------- Button ID Not Found.

Error: (12/22/2017 05:56:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDFProFiltSrvPP.exe, Version: 12.1.11402.100, Zeitstempel: 0x4e37ed94
Name des fehlerhaften Moduls: PDFProFiltSrvPP.exe, Version: 12.1.11402.100, Zeitstempel: 0x4e37ed94
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003510
ID des fehlerhaften Prozesses: 0xcbc
Startzeit der fehlerhaften Anwendung: 0x01d37aaa93136fe8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Berichtskennung: 08e1d2e9-5502-4494-a6e8-c60a1ccd819a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2017 07:59:48 AM) (Source: Microsoft Office 14) (EventID: 2000) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : Outlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?.
Accepted Safe Mode action : Microsoft Outlook.

Error: (12/21/2017 11:39:23 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "mapi15://{S-1-5-21-4084444635-3484970206-3496860820-1007}/">.

Error: (12/21/2017 11:39:23 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "mapi15://{S-1-5-21-4084444635-3484970206-3496860820-1000}/">.

Error: (12/21/2017 11:34:46 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (12/21/2017 11:34:14 PM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (4328,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (01/02/2018 10:28:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/02/2018 10:28:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys

Error: (01/02/2018 10:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/02/2018 10:28:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys

Error: (01/02/2018 10:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/02/2018 10:28:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys

Error: (01/02/2018 10:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/02/2018 10:28:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys

Error: (01/02/2018 10:28:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/02/2018 10:28:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2017-12-23 09:55:29.053
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:29.029
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:28.999
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:28.936
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:28.897
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:28.861
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:27.064
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:26.202
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:47:49.527
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:47:49.503
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 4077.64 MB
Verfügbarer physikalischer RAM: 1367.23 MB
Summe virtueller Speicher: 8173.64 MB
Verfügbarer virtueller Speicher: 4719.7 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1356.16 GB) (Free:1004.83 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:0.26 GB) NTFS
Drive j: (HDDRIVE2GO) (Fixed) (Total:1397.26 GB) (Free:0.01 GB) NTFS
Drive k: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 401416FA)
Partition 1: (Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 03.01.2018, 10:41   #5
M-K-D-B
/// TB-Ausbilder
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt



Servus,


du brauchst dich nicht für die späte Antwort entschuldigen. Ich habe auch Familie mit Kinder und bin nicht ständig hier online.

Ja, du hast alles richtig gemacht.

Wir entfernen die Funde von ESET mit FRST und kontrollieren nochmal mit HitmanPro.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\Gudrun & Wolfgang\AppData\LocalLow\ZoneAlarm-Sicherheit
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
    Task: {0B40D2B9-5754-4231-BA70-D66B22C8F824} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
    Task: {1C79BB08-406A-4B06-843A-5B11DA823AF9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
    Task: {2D9F1852-7664-4DF7-BD58-727F44CD3A8E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
    Task: {2E6AD1D6-CC1F-450F-A05B-9AD5DD89122C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
    Task: {734AF5F4-A545-496F-A33B-B2BA3DFD39E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
    Task: {869DD8F5-220F-4A12-90A0-5BC680BB4508} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {8882FFA5-5DCF-46E6-90F9-46E7CF10A66C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
    Task: {9A47F99C-FC7E-4C61-931F-E4CECE6640E0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {AC67D302-D140-48DA-8A15-66A8AB5D48C1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
    Task: {C531473B-303C-455C-B58D-9C6D362E933C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
    Task: {D06627BD-2BB6-4D4C-AB9A-AD55FA51B8BB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
    Task: {D60E12AB-7C0C-4559-B37D-2529EDB5E3FA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Task: {DE9C370C-FE84-4718-BBF3-197326EF6FB5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
    Task: {EEA4DC9C-6BEF-411E-8DC6-FF1C022F8D10} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
    Task: {FC7058AC-2F89-40F6-B731-3A80578DDF44} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
    Unlock: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml
    CMD: type "C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml"
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt immer noch diese Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.


Alt 03.01.2018, 13:42   #6
FrankTAD
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

Logdateien Schritt 1 + 2 + FRST.txt



Servus Mathias,

anbei meine Ergebnisse:


Schritt 1 - Fixlog.txt

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Frank (03-01-2018 13:00:18) Run:1
Gestartet von C:\Users\Frank\Desktop
Geladene Profile: Frank (Verfügbare Profile: Frank & Gudrun & Wolfgang & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Gudrun & Wolfgang\AppData\LocalLow\ZoneAlarm-Sicherheit
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Task: {0B40D2B9-5754-4231-BA70-D66B22C8F824} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {1C79BB08-406A-4B06-843A-5B11DA823AF9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {2D9F1852-7664-4DF7-BD58-727F44CD3A8E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2E6AD1D6-CC1F-450F-A05B-9AD5DD89122C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {734AF5F4-A545-496F-A33B-B2BA3DFD39E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {869DD8F5-220F-4A12-90A0-5BC680BB4508} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {8882FFA5-5DCF-46E6-90F9-46E7CF10A66C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {9A47F99C-FC7E-4C61-931F-E4CECE6640E0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {AC67D302-D140-48DA-8A15-66A8AB5D48C1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {C531473B-303C-455C-B58D-9C6D362E933C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {D06627BD-2BB6-4D4C-AB9A-AD55FA51B8BB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D60E12AB-7C0C-4559-B37D-2529EDB5E3FA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {DE9C370C-FE84-4718-BBF3-197326EF6FB5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {EEA4DC9C-6BEF-411E-8DC6-FF1C022F8D10} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FC7058AC-2F89-40F6-B731-3A80578DDF44} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Unlock: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml
CMD: type "C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

C:\Users\Gudrun & Wolfgang\AppData\LocalLow\ZoneAlarm-Sicherheit => erfolgreich verschoben
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Schlüssel nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B40D2B9-5754-4231-BA70-D66B22C8F824} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B40D2B9-5754-4231-BA70-D66B22C8F824}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C79BB08-406A-4B06-843A-5B11DA823AF9}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C79BB08-406A-4B06-843A-5B11DA823AF9}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D9F1852-7664-4DF7-BD58-727F44CD3A8E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D9F1852-7664-4DF7-BD58-727F44CD3A8E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E6AD1D6-CC1F-450F-A05B-9AD5DD89122C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E6AD1D6-CC1F-450F-A05B-9AD5DD89122C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{734AF5F4-A545-496F-A33B-B2BA3DFD39E8}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{734AF5F4-A545-496F-A33B-B2BA3DFD39E8}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{869DD8F5-220F-4A12-90A0-5BC680BB4508}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{869DD8F5-220F-4A12-90A0-5BC680BB4508}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8882FFA5-5DCF-46E6-90F9-46E7CF10A66C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8882FFA5-5DCF-46E6-90F9-46E7CF10A66C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A47F99C-FC7E-4C61-931F-E4CECE6640E0}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A47F99C-FC7E-4C61-931F-E4CECE6640E0}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC67D302-D140-48DA-8A15-66A8AB5D48C1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC67D302-D140-48DA-8A15-66A8AB5D48C1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C531473B-303C-455C-B58D-9C6D362E933C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C531473B-303C-455C-B58D-9C6D362E933C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D06627BD-2BB6-4D4C-AB9A-AD55FA51B8BB}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D06627BD-2BB6-4D4C-AB9A-AD55FA51B8BB}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D60E12AB-7C0C-4559-B37D-2529EDB5E3FA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D60E12AB-7C0C-4559-B37D-2529EDB5E3FA}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => Schlüssel nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE9C370C-FE84-4718-BBF3-197326EF6FB5}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE9C370C-FE84-4718-BBF3-197326EF6FB5}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EEA4DC9C-6BEF-411E-8DC6-FF1C022F8D10}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEA4DC9C-6BEF-411E-8DC6-FF1C022F8D10}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC7058AC-2F89-40F6-B731-3A80578DDF44}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC7058AC-2F89-40F6-B731-3A80578DDF44}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml" => wurde entsperrt

========= type "C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml" =========

<SearchPlugin xmlns="hxxp://www.mozilla.org/2006/browser/search/" xmlns:os="hxxp://a9.com/-/spec/opensearch/1.1/">
<os:ShortName>Search the web</os:ShortName>
<os:Description>Search the web</os:Description>
<os:InputEncoding>UTF-8</os:InputEncoding>
<os:Image width="16" height="16">data:image/x-icon;base64,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</os:Image>
<SearchForm>hxxp://search.piccshare.com/?channel=sfde307</SearchForm>
<os:Url type="text/html" method="GET" template="hxxp://search.piccshare.com/search.php?channel=sfde307&amp;q={searchTerms}">
</os:Url><os:Url type="application/x-moz-keywordsearch" method="GET" template="hxxp://search.piccshare.com/search.php?channel=sfde307&amp;q={searchTerms}">
</os:Url><os:Url type="application/x-moz-contextsearch" method="GET" template="hxxp://search.piccshare.com/search.php?channel=sfde307&amp;q={searchTerms}">
</os:Url>
</SearchPlugin>
========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18766698 B
Java, Flash, Steam htmlcache => 1228 B
Windows/system/drivers => 1594992 B
Edge => 654197 B
Chrome => 0 B
Firefox => 26443355 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Frank => 51659864 B
Gudrun & Wolfgang => 4593411 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 105.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:00:52 ====
         

Schritt 2 - HitmanPro

Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : PC
   Windows . . . . . . . : 10.0.0.16299.X64/4
   User name . . . . . . : PC\Frank
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-01-03 13:08:54
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 10s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 5

   Objects scanned . . . : 2.736.152
   Files scanned . . . . : 133.549
   Remnants scanned  . . : 946.440 files / 1.656.163 keys

Suspicious files ____________________________________________________________

   C:\Users\Frank\Desktop\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 0.7 days (2018-01-02 20:37:17)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E75D6315E3F1C5661033A160C8A1B9042183DBBD1CE08A634C36AE8DBDFF7744
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c39d6d30-f9e1-4290-a731-c502fe173b39}\ (MindSpark)
   HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} (Linkey)
   HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{54739D49-AC03-4C57-9264-C5195596B3A1} (Linkey)
   HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C39D6D30-F9E1-4290-A731-C502FE173B39}\ (MindSpark)
         

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
durchgeführt von Frank (Administrator) auf PC (03-01-2018 13:20:07)
Gestartet von C:\Users\Frank\Desktop
Geladene Profile: Frank & Gudrun & Wolfgang & DefaultAppPool (Verfügbare Profile: Frank & Gudrun & Wolfgang & DefaultAppPool)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Program Files\internet explorer\iexplore.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11774568 2011-01-13] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2016-11-03] (Greenshot)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-21] (AVAST Software)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-08] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2013-03-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.)
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421224 2017-10-09] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\Run: [Amazon Music] => C:\Users\Gudrun & Wolfgang\AppData\Local\Amazon Music\Amazon Music Helper.exe [6281536 2014-09-06] ()
HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421224 2017-10-09] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7c536869-0735-4d23-a5bc-ee3e2cd06eba}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4084444635-3484970206-3496860820-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-4084444635-3484970206-3496860820-1007 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab

FireFox:
========
FF DefaultProfile: af7n81hh.default-1374412907298
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298 [2018-01-03]
FF Homepage: Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298 -> about:home
FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\bing-avast.xml [2014-05-10]
FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml [2013-08-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-13] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4084444635-3484970206-3496860820-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Frank\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2013-08-25] () [Datei ist nicht signiert]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-21] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-21] (AVAST Software)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1085968 2017-10-09] (Garmin Ltd. or its subsidiaries)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [185096 2017-12-21] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2017-12-21] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2017-12-21] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2017-12-21] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2017-12-21] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46976 2017-12-21] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146664 2017-12-21] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110336 2017-12-21] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84384 2017-12-21] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1025176 2017-12-21] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [457400 2017-12-21] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [204456 2017-12-21] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [358672 2017-12-21] (AVAST Software)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-04-07] (Emsisoft GmbH)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-01-02] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-01-03] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-01-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-03] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-03] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-03 13:20 - 2018-01-03 13:20 - 000015497 _____ C:\Users\Frank\Desktop\FRST.txt
2018-01-03 13:07 - 2018-01-03 13:18 - 000000000 ____D C:\ProgramData\HitmanPro
2018-01-03 13:07 - 2018-01-03 13:07 - 011584088 _____ (SurfRight B.V.) C:\Users\Frank\Desktop\HitmanPro_x64.exe
2018-01-03 13:05 - 2018-01-03 13:05 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-01-03 13:00 - 2018-01-03 13:00 - 000014391 _____ C:\Users\Frank\Desktop\Fixlog.txt
2018-01-03 07:54 - 2018-01-03 07:55 - 000038768 _____ C:\Users\Frank\Desktop\Addition_1.txt
2018-01-03 07:52 - 2018-01-03 13:20 - 000000000 ____D C:\FRST
2018-01-03 07:52 - 2018-01-03 07:55 - 000098828 _____ C:\Users\Frank\Desktop\FRST_1.txt
2018-01-03 07:50 - 2018-01-03 07:50 - 000006022 _____ C:\Users\Frank\Desktop\eset.txt
2018-01-02 20:37 - 2018-01-02 20:37 - 002393088 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe
2018-01-02 20:20 - 2018-01-02 20:20 - 000000842 _____ C:\Users\Frank\Desktop\mbam_3.txt
2018-01-02 20:20 - 2018-01-02 20:20 - 000000842 _____ C:\Users\Frank\Desktop\mbam_2.txt
2018-01-02 18:40 - 2018-01-02 18:40 - 000001011 _____ C:\Users\Frank\Desktop\AdwCleaner[S1].txt
2018-01-02 18:37 - 2018-01-02 18:37 - 000001429 _____ C:\Users\Frank\Desktop\mbam.txt
2018-01-02 17:43 - 2018-01-02 17:43 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Frank\Desktop\esetonlinescanner_deu.exe
2018-01-02 17:43 - 2018-01-02 17:43 - 000000000 ____D C:\Users\Frank\AppData\Local\ESET
2018-01-02 17:28 - 2018-01-02 18:39 - 000000000 ____D C:\AdwCleaner
2018-01-02 17:15 - 2018-01-02 17:15 - 008198432 _____ (Malwarebytes) C:\Users\Frank\Desktop\adwcleaner_7.0.6.0.exe
2018-01-02 16:47 - 2018-01-02 16:47 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-01-02 16:46 - 2018-01-03 13:03 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-02 16:46 - 2018-01-03 13:03 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-01-02 16:46 - 2018-01-03 13:03 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-01-02 16:46 - 2018-01-03 13:03 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-01-02 16:46 - 2018-01-02 16:46 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-02 16:46 - 2018-01-02 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-02 16:46 - 2018-01-02 16:46 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-02 16:46 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-02 16:20 - 2018-01-02 16:20 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2017-12-23 14:55 - 2017-12-27 22:49 - 000000000 ____D C:\Users\Frank\Desktop\DSO-Beitrag
2017-12-22 00:22 - 2017-12-22 00:22 - 000000000 ___HD C:\Users\Gudrun & Wolfgang\MicrosoftEdgeBackups
2017-12-22 00:21 - 2017-12-22 00:21 - 000000020 ___SH C:\Users\Gudrun & Wolfgang\ntuser.ini
2017-12-21 23:43 - 2017-12-21 23:43 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-12-21 23:41 - 2017-12-21 23:41 - 000000000 ___HD C:\Users\Frank\MicrosoftEdgeBackups
2017-12-21 23:39 - 2017-12-21 23:39 - 000000020 ___SH C:\Users\Frank\ntuser.ini
2017-12-21 23:37 - 2018-01-03 13:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-21 23:37 - 2018-01-03 11:06 - 000004146 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{662F43C0-A565-4289-8A03-EE5E4E1C11DE}
2017-12-21 23:37 - 2017-12-21 23:47 - 000003352 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4084444635-3484970206-3496860820-1000
2017-12-21 23:37 - 2017-12-21 23:38 - 000003376 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-12-21 23:37 - 2017-12-21 23:38 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4084444635-3484970206-3496860820-1007
2017-12-21 23:37 - 2017-12-21 23:38 - 000002702 _____ C:\WINDOWS\System32\Tasks\GarminUpdaterTask
2017-12-21 23:37 - 2017-12-21 23:38 - 000002640 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1458744439
2017-12-21 23:37 - 2017-12-21 23:38 - 000002624 _____ C:\WINDOWS\System32\Tasks\{5064B303-F3D9-465E-8C7E-E9F56E128369}
2017-12-21 23:37 - 2017-12-21 23:38 - 000002538 _____ C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2017-12-21 23:37 - 2017-12-21 23:38 - 000002428 _____ C:\WINDOWS\System32\Tasks\{FFFD3DED-BD42-4EF9-963E-FBBE53C338BE}
2017-12-21 23:37 - 2017-12-21 23:38 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-12-21 23:37 - 2017-12-21 23:38 - 000002214 _____ C:\WINDOWS\System32\Tasks\{C623F332-20F3-41BC-BBF8-4881C910E157}
2017-12-21 23:37 - 2017-12-21 23:37 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-12-21 23:37 - 2017-12-21 23:37 - 000002942 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-12-21 23:37 - 2017-12-21 23:37 - 000002886 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2017-12-21 23:37 - 2017-12-21 23:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2017-12-21 23:37 - 2017-12-21 23:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-12-21 23:37 - 2017-12-21 23:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-12-21 23:35 - 2017-12-21 23:37 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2017-12-21 23:35 - 2017-12-21 23:37 - 000015243 _____ C:\WINDOWS\diagerr.xml
2017-12-21 23:15 - 2017-12-21 23:15 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-12-21 23:12 - 2017-12-22 16:29 - 000000000 ____D C:\Users\Frank\AppData\Local\Packages
2017-12-21 23:10 - 2017-12-22 14:31 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Local\Packages
2017-12-21 23:10 - 2017-12-21 23:10 - 000000000 ____D C:\ProgramData\USOShared
2017-12-21 23:09 - 2018-01-02 17:37 - 000000000 ____D C:\Users\Gudrun & Wolfgang
2017-12-21 23:09 - 2018-01-02 17:37 - 000000000 ____D C:\Users\DefaultAppPool
2017-12-21 23:09 - 2018-01-02 17:01 - 000000000 ____D C:\Users\Frank
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Vorlagen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Startmenü
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Netzwerkumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Lokale Einstellungen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Eigene Dateien
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Druckumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Documents\Eigene Videos
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Documents\Eigene Musik
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Documents\Eigene Bilder
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\AppData\Local\Verlauf
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\AppData\Local\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Gudrun & Wolfgang\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Vorlagen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Startmenü
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Netzwerkumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Lokale Einstellungen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Eigene Dateien
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Druckumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Documents\Eigene Videos
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Documents\Eigene Musik
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Documents\Eigene Bilder
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\AppData\Local\Verlauf
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\AppData\Local\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\Frank\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2017-12-21 23:09 - 2017-12-21 23:09 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2017-12-21 23:04 - 2018-01-02 16:39 - 002137700 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-12-21 23:01 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-12-21 22:59 - 2018-01-03 12:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-12-21 22:58 - 2018-01-02 16:33 - 000401808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-21 22:54 - 2018-01-03 07:30 - 000000000 ____D C:\Windows.old
2017-12-21 22:49 - 2017-12-21 22:54 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-12-21 22:49 - 2017-12-21 22:49 - 000000000 ___DL C:\Users\Public\Recorded TV (1)
2017-12-21 22:49 - 2017-12-21 22:49 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2017-12-21 22:47 - 2017-12-21 22:49 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-12-21 22:47 - 2017-12-21 22:47 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-12-21 22:43 - 2017-12-21 22:43 - 025245696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 023652864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 021754368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 021352136 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 018916352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 017159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 017084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 013703168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 013655552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 012829696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 012687360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 011923456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 008590744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 008097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 007831248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006791472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006478528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006466048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006092664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006037504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 006015200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004814848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004740608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004648528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004592640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004504456 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 004487968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 004249600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003903784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 003678208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003669504 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 003578368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003484840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 003478016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003186688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003163648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 003010720 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002972672 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002862080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002783744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002717392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002709200 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002666496 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 002510336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002491112 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002467840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002465848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002446744 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002412168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002339296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002269080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002192112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 002105856 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 001990160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001980928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001970520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001925296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001806336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001776272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\batmeter.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001666048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\batmeter.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001642520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001636376 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001634288 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001615720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001585376 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001528904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001507736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001490328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001488792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001474680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001454568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001432816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001426152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001413760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-12-21 22:43 - 2017-12-21 22:43 - 001377080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001289216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001259344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 001200536 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 001170000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001148216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001145104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001124760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001090440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-12-21 22:43 - 2017-12-21 22:43 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001053592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 001015008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001003104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000979352 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000975872 _____ C:\WINDOWS\system32\FaceProcessor.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000924136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000891800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000841728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000840440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000823808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000791960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000779440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000769096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000746904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000721592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000703536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000661664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000654048 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000630752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000612760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000610712 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000592280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000590944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000555416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-12-21 22:43 - 2017-12-21 22:43 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000525208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000506256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000464408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-12-21 22:43 - 2017-12-21 22:43 - 000436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000404888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000401304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000362176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000353848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000269696 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000230296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000198888 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ContentDeliveryManager.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscript.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000137544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscript.ocx
2017-12-21 22:43 - 2017-12-21 22:43 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000097144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hascsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acppage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acppage.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadjcsp.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdrleakdiag.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000045464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdrleakdiag.exe
2017-12-21 22:43 - 2017-12-21 22:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-12-21 22:43 - 2017-12-21 22:43 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcVSp1res.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcVSp1res.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\WINDOWS\system32\msmq
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\inetpub
2017-12-21 22:35 - 2017-12-21 22:54 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-12-21 22:35 - 2017-12-21 22:35 - 006586368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons001b.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 006586368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons001b.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 006347776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 005484032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 001914368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MLS2.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 001867264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MLS2.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData001b.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData001b.dll
2017-12-21 22:35 - 2017-12-21 22:35 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-12-21 22:35 - 2017-12-21 22:35 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-12-21 22:35 - 2017-12-21 22:35 - 000000000 ____D C:\Program Files\MSBuild
2017-12-21 22:35 - 2017-12-21 22:35 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-12-21 22:34 - 2017-12-21 22:34 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-12-21 22:34 - 2017-12-21 22:34 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-12-21 22:34 - 2017-12-21 22:34 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-12-21 22:34 - 2017-12-21 22:34 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-12-21 22:34 - 2017-12-21 22:34 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-12-21 22:34 - 2017-12-21 22:34 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-12-21 20:08 - 2017-12-21 20:08 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-12-21 20:07 - 2017-12-21 20:07 - 000365680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-12-15 09:48 - 2018-01-02 17:26 - 000000000 ___DC C:\WINDOWS\Panther
2017-12-10 11:00 - 2017-12-10 11:00 - 000000000 ____D C:\Program Files\Common Files\Avast Software

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-03 13:02 - 2017-07-22 19:01 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-03 13:01 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-01-03 13:00 - 2011-11-28 07:11 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\LocalLow\Temp
2018-01-03 13:00 - 2011-07-30 14:21 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\Temp
2018-01-03 08:03 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-03 08:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-03 08:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-02 17:52 - 2016-12-26 15:57 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\Mozilla
2018-01-02 17:52 - 2011-08-03 16:14 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Documents\Outlook-Dateien
2018-01-02 17:36 - 2011-07-30 15:46 - 000000000 ____D C:\Users\Frank\Desktop\Frank
2018-01-02 17:11 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-02 16:46 - 2014-05-09 19:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-02 16:39 - 2017-09-30 15:35 - 000912948 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-02 16:39 - 2017-09-30 15:35 - 000204742 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-02 16:38 - 2010-11-21 04:27 - 000545440 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-02 16:33 - 2017-08-26 17:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-02 16:33 - 2013-08-25 14:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-02 13:22 - 2013-08-25 13:01 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Adobe
2018-01-02 13:22 - 2013-08-25 13:01 - 000000000 ____D C:\ProgramData\Adobe
2018-01-02 13:19 - 2017-01-02 21:33 - 000001401 _____ C:\Users\Frank\Desktop\Bilder 2018.lnk
2018-01-02 13:16 - 2016-11-20 10:59 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\LocalLow\Mozilla
2017-12-29 23:51 - 2013-08-25 14:43 - 000001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-27 22:29 - 2017-06-04 11:42 - 000013355 _____ C:\WINDOWS\BRRBCOM.INI
2017-12-25 20:56 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2017-12-22 14:32 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-12-22 14:31 - 2016-03-28 18:20 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Local\TileDataLayer
2017-12-22 06:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2017-12-22 00:21 - 2017-05-20 09:45 - 000000000 ___RD C:\Users\Gudrun & Wolfgang\3D Objects
2017-12-22 00:21 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-12-21 23:47 - 2016-03-28 17:47 - 000002423 _____ C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-12-21 23:47 - 2016-03-28 17:47 - 000000000 ___RD C:\Users\Frank\OneDrive
2017-12-21 23:40 - 2016-04-04 18:42 - 000000000 ___RD C:\Users\Frank\3D Objects
2017-12-21 23:40 - 2016-03-28 17:41 - 000000000 ____D C:\Users\Frank\AppData\Local\TileDataLayer
2017-12-21 23:39 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-12-21 23:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2017-12-21 23:38 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-12-21 23:34 - 2017-11-19 12:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-12-21 23:34 - 2017-09-29 14:46 - 000000000 __RSD C:\WINDOWS\media
2017-12-21 23:34 - 2016-03-28 17:13 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-12-21 23:22 - 2014-06-22 08:13 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-12-21 23:22 - 2011-08-02 18:32 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-12-21 23:15 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-12-21 23:14 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-12-21 23:13 - 2014-04-26 00:00 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2017-12-21 23:10 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-12-21 23:03 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-12-21 23:03 - 2017-07-22 19:03 - 002003972 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-12-21 23:03 - 2017-07-22 19:02 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-12-21 23:03 - 2011-09-03 15:17 - 000000000 ____D C:\Temp
2017-12-21 23:02 - 2017-07-22 19:01 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-12-21 23:02 - 2017-07-22 19:01 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-12-21 22:57 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-12-21 22:54 - 2017-10-11 09:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2017-12-21 22:54 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\IME
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\schemas
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\IME
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2017-12-21 22:54 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-12-21 22:54 - 2017-09-23 07:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 12
2017-12-21 22:54 - 2017-07-22 19:01 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-12-21 22:54 - 2017-07-07 16:32 - 000000000 ____D C:\Program Files\UNP
2017-12-21 22:54 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-12-21 22:54 - 2017-01-29 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-21 22:54 - 2016-11-15 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2017-12-21 22:54 - 2016-02-13 18:12 - 000000000 ____D C:\WINDOWS\ShellNew
2017-12-21 22:54 - 2016-02-08 14:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eigene Bilder und Dias
2017-12-21 22:54 - 2014-11-22 08:23 - 000000000 ____D C:\WINDOWS\SysWOW64\vbox
2017-12-21 22:54 - 2014-11-22 08:23 - 000000000 ____D C:\WINDOWS\system32\vbox
2017-12-21 22:54 - 2014-07-09 19:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Garmin
2017-12-21 22:54 - 2013-09-29 15:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DX-Ball Game
2017-12-21 22:54 - 2013-09-14 09:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-12-21 22:54 - 2013-09-10 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2017-12-21 22:54 - 2013-09-01 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2017-12-21 22:54 - 2013-09-01 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-12-21 22:53 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2017-12-21 22:53 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2017-12-21 22:50 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-12-21 22:49 - 2017-07-22 19:02 - 000000000 ____D C:\Program Files\Realtek
2017-12-21 22:49 - 2017-06-05 07:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2017-12-21 22:49 - 2015-04-05 07:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2017-12-21 22:49 - 2013-10-06 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2017-12-21 22:49 - 2013-08-25 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asmedia Technology
2017-12-21 22:49 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Microsoft Games
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-12-21 22:44 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender
2017-12-21 22:44 - 2017-09-29 14:46 - 000000000 ____D C:\PerfLogs
2017-12-21 22:44 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-12-21 22:36 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2017-12-21 22:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-12-21 22:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-12-21 22:33 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR
2017-12-21 21:59 - 2016-09-29 07:28 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2017-12-21 20:07 - 2017-11-09 23:00 - 000185096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000457400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000358672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000204456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000110336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000084384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-12-21 20:07 - 2016-08-04 10:11 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-12-21 20:06 - 2017-03-15 20:43 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-12-21 20:06 - 2017-03-15 20:43 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-12-21 20:06 - 2017-03-15 20:43 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-12-21 20:06 - 2017-03-15 20:43 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-12-21 20:06 - 2016-08-04 10:11 - 001025176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-12-15 01:15 - 2017-06-14 20:37 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-12-14 21:31 - 2011-07-30 14:40 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Mozilla
2017-12-14 21:29 - 2017-01-29 11:58 - 000000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-14 21:29 - 2017-01-29 11:58 - 000000000 ____D C:\Program Files\CCleaner
2017-12-13 22:32 - 2013-08-26 16:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-12-13 22:28 - 2017-10-11 18:17 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-12-13 22:28 - 2013-08-26 16:58 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-12-11 17:05 - 2011-07-31 13:48 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Desktop\Wolfgang

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-19 19:08 - 2016-02-19 19:08 - 000012952 _____ () C:\Users\Frank\AppData\Roaming\Microsoft Excel 97-2003.CAL
2013-05-24 07:37 - 2013-05-24 07:37 - 000001090 _____ () C:\Users\Frank\AppData\Roaming\Videos - Verknüpfung.lnk
2012-07-11 16:37 - 2017-05-07 10:43 - 000005632 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-02 08:04 - 2017-09-02 08:04 - 000004096 ____H () C:\Users\Frank\AppData\Local\keyfile3.drm

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-01 18:43

==================== Ende von FRST.txt ============================
         

Nochmals vielen Dank für deine Mühe. Der Rest kommt mit der nächsten Antwort.

Gruß Frank

Geändert von FrankTAD (03.01.2018 um 13:47 Uhr) Grund: Länge des Beitrags, Betreff korrigiert/ergänzt

Alt 03.01.2018, 13:44   #7
FrankTAD
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

Addition.txt + Antwort Frage



Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Frank (03-01-2018 13:21:23)
Gestartet von C:\Users\Frank\Desktop
Windows 10 Home Version 1709 16299.125 (X64) (2017-12-21 22:39:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4084444635-3484970206-3496860820-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4084444635-3484970206-3496860820-503 - Limited - Disabled)
Frank (S-1-5-21-4084444635-3484970206-3496860820-1000 - Administrator - Enabled) => C:\Users\Frank
Gast (S-1-5-21-4084444635-3484970206-3496860820-501 - Limited - Disabled)
Gudrun & Wolfgang (S-1-5-21-4084444635-3484970206-3496860820-1007 - Limited - Enabled) => C:\Users\Gudrun & Wolfgang
HomeGroupUser$ (S-1-5-21-4084444635-3484970206-3496860820-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4084444635-3484970206-3496860820-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Absolute Uninstaller 5.3.1.20 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.20 - Glarysoft Ltd)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Amazon Music (HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\Amazon Amazon Music) (Version: 3.0.0.564 - Amazon Services LLC)
ANT Drivers Installer x64 (HKLM\...\{B9218A36-7AD3-4046-8D77-31F51DC0D795}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ArcSoft MediaImpression 2 (HKLM-x32\...\{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}) (Version: 2.0.53.1090 - ArcSoft)
Ashampoo Burning Studio 6 FREE v.6.84 (HKLM-x32\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{D587747C-370E-E29D-250C-079703113FF0}) (Version: 3.0.812.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Brother MFL-Pro Suite MFC-J6520DW (HKLM-x32\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.14.15.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
DX-Ball 1.09 (HKLM-x32\...\DX-Ball 1.09) (Version:  - )
Elevated Installer (HKLM-x32\...\{B85F70BE-A5A3-48A2-A790-AF6001F026E0}) (Version: 5.7.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{5b328687-2baf-4fb6-b6c7-c49fb4840cba}) (Version: 5.7.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{5F4164CE-621E-4AFD-BBFE-1BBE2299710E}) (Version: 5.7.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (HKLM-x32\...\{4E9533AB-7743-4B73-A5D2-42207E159E11}) (Version: 5.7.1.0 - Garmin Ltd or its subsidiaries) Hidden
Greenshot 1.2.8.14 (HKLM\...\Greenshot_is1) (Version: 1.2.8.14 - Greenshot)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0.3 (x64 de) (HKLM\...\Mozilla Firefox 57.0.3 (x64 de)) (Version: 57.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.3.6569 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6285 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E1EAB2-8B8B-4286-80CA-2C34BF5CFC46} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {12945D04-B569-4D21-9834-B7DFF7D9DEC5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {13DFA428-DC89-4A4D-BC8E-443760128041} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {16F2670E-5FDA-41D4-A3E4-D0862C0F67D1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {173D9400-D968-47ED-ABDB-39CCEBE564FF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {269DFEBD-93F2-4988-AFF8-090123581409} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {2F6903FA-0849-472F-B522-A1EC3D742618} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {3656CF89-1D1B-4844-AD3D-EB8EC95B248E} - System32\Tasks\SafeZone scheduled Autoupdate 1458744439 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {3D32FD8A-23E1-4C8C-9F7B-01B246644012} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {52551E2D-8C2F-4BEA-A71C-EA1D02C9D3E1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {57FF7102-B8CB-42AA-8A65-333F70662B5C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5B165163-5D1F-400B-BAE2-5ACE4F29AD52} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5E193502-0D5F-4D81-A8CA-D270CBE77F2D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5E7BA02A-4065-462A-A32B-3777441F7F69} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6DCC906C-FCF7-4447-B128-E92D349972FA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E603904-ACCB-4E19-852E-53A19EDFA087} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E634DAB-3F3D-47A8-BAB9-9F7B3748E3D9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {7958ACD1-BA7E-485B-A634-8377AF2D2CFD} - System32\Tasks\{5064B303-F3D9-465E-8C7E-E9F56E128369} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\UnInstaller\UniversalUnInstaller.exe" -c "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\Digital Photo Professional\uninstall.xml"
Task: {7A06482B-EF96-441D-965F-E8318C3B8FE1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-12-21] (AVAST Software)
Task: {7D1D31DE-6244-425E-9A2D-73EF8F42F9BE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8E11A03D-6BDF-4B16-B59A-57A32AB82BAE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {996D7CB3-8016-4B34-A8C4-879028A78D6C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A6007FDB-A4C0-4B34-89FE-81B60DE8E916} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {A7B7AA47-BC36-4C64-92EC-27F0634260B3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-10] (AVAST Software)
Task: {AD9C9F92-2BCA-4B30-B9F0-6658CB943BD4} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {C9A90C64-37C8-4271-BBDA-8209100F92F9} - System32\Tasks\{FFFD3DED-BD42-4EF9-963E-FBBE53C338BE} => C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AD6XU0A\AdobeAIRInstaller.exe" -d C:\Users\Frank\Desktop
Task: {C9AE031B-ADC8-4428-A863-D36A6812DEC8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CC0EF668-7EF4-4CA5-A11D-E83C34905D9D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E13E0DC5-AC4F-4EB5-A554-0D055EFBC1EE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E2ADD1F7-A175-48A0-B334-7FD074600094} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-10-09] ()
Task: {E2CD31C7-82C3-4C7A-A092-178B39E6F39E} - System32\Tasks\{C623F332-20F3-41BC-BBF8-4881C910E157} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {F08A2983-53E4-4BA3-8DDC-9FE48AD7B3E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0D9F25B-ABBB-4F1F-822C-D902F5512ACD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F4CB35F4-3871-4B02-873F-8C70C1AA4F3D} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FD243135-4002-435F-8103-1587F8F5F4E8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FD486F09-A236-4C1C-87B2-CBCD3BA61A89} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-04 11:39 - 2005-04-22 05:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-01-02 16:46 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-02 16:46 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-12-21 22:43 - 2017-12-21 22:43 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-21 22:43 - 2017-12-21 22:43 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-03 08:02 - 2018-01-03 08:02 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-03 08:02 - 2018-01-03 08:02 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-03 08:02 - 2018-01-03 08:02 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-03 08:02 - 2018-01-03 08:02 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll
2017-12-21 20:06 - 2017-12-21 20:06 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-12-21 20:06 - 2017-12-21 20:06 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-12-21 20:06 - 2017-12-21 20:06 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
2017-07-10 09:28 - 2017-07-10 09:28 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-12-21 20:07 - 2017-12-21 20:07 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-12-21 20:06 - 2017-12-21 20:06 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2013-09-10 18:42 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\Gudrun & Wolfgang\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\Windows\pss\Adobe Gamma Loader.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "ISUSPM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{02C8BE87-6A47-4328-BE20-008E9025198E}] => (Allow) LPort=54925
FirewallRules: [{EB0AAB5E-15D3-472A-BE16-56EABF046CA7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl13c\FAXRX.EXE
FirewallRules: [{97A4874B-7BDB-4A03-8F18-708FC78EA9D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9B8BF16-792E-4017-BBF0-306252828E95}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C1433D45-26F3-40B7-9060-3F52A42B5F71}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F68FE0EC-8364-43D7-8D54-BF056974D177}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

22-12-2017 14:29:47 Windows Update
25-12-2017 18:49:32 Windows-Sicherung
01-01-2018 14:25:17 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/01/2018 06:42:23 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005).

Error: (12/29/2017 09:40:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x59f35da7
Name des fehlerhaften Moduls: nvxdsyncplugin.dll_unloaded, Version: 8.17.13.8813, Zeitstempel: 0x59f35207
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006513d
ID des fehlerhaften Prozesses: 0x2978
Startzeit der fehlerhaften Anwendung: 0x01d3807d48c9539f
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: nvxdsyncplugin.dll
Berichtskennung: 75397a20-1c33-4f04-baea-c22d24cc0f9d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/23/2017 11:51:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x59f35da7
Name des fehlerhaften Moduls: nvxdsyncplugin.dll_unloaded, Version: 8.17.13.8813, Zeitstempel: 0x59f35207
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006513d
ID des fehlerhaften Prozesses: 0x16e4
Startzeit der fehlerhaften Anwendung: 0x01d37c05ce753d8f
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: nvxdsyncplugin.dll
Berichtskennung: 6b88e460-e5ef-4002-8072-aa9895510b10
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/23/2017 04:52:39 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: CTLCN BrtCTLCN: [2017/12/23 16:52:39.024]: [00006928]: brccMCtl.exe: ControlCenter3Dlg.cpp (0683)             : -------- Button ID Not Found.

Error: (12/22/2017 05:56:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDFProFiltSrvPP.exe, Version: 12.1.11402.100, Zeitstempel: 0x4e37ed94
Name des fehlerhaften Moduls: PDFProFiltSrvPP.exe, Version: 12.1.11402.100, Zeitstempel: 0x4e37ed94
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003510
ID des fehlerhaften Prozesses: 0xcbc
Startzeit der fehlerhaften Anwendung: 0x01d37aaa93136fe8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Berichtskennung: 08e1d2e9-5502-4494-a6e8-c60a1ccd819a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2017 07:59:48 AM) (Source: Microsoft Office 14) (EventID: 2000) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : Outlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?.
Accepted Safe Mode action : Microsoft Outlook.

Error: (12/21/2017 11:39:23 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "mapi15://{S-1-5-21-4084444635-3484970206-3496860820-1007}/">.

Error: (12/21/2017 11:39:23 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "mapi15://{S-1-5-21-4084444635-3484970206-3496860820-1000}/">.

Error: (12/21/2017 11:34:46 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (12/21/2017 11:34:14 PM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (4328,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (01/03/2018 01:03:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/03/2018 01:03:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (01/02/2018 10:28:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/02/2018 10:28:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys

Error: (01/02/2018 10:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/02/2018 10:28:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys

Error: (01/02/2018 10:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/02/2018 10:28:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys

Error: (01/02/2018 10:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/02/2018 10:28:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Frank\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2017-12-23 09:55:29.053
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:29.029
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:28.999
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:28.936
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:28.897
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:28.861
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:27.064
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:55:26.202
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:47:49.527
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-23 09:47:49.503
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4077.64 MB
Verfügbarer physikalischer RAM: 1978.96 MB
Summe virtueller Speicher: 8173.64 MB
Verfügbarer virtueller Speicher: 5794.42 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1356.16 GB) (Free:1004.81 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:0.26 GB) NTFS
Drive j: (HDDRIVE2GO) (Fixed) (Total:1397.26 GB) (Free:0.01 GB) NTFS
Drive k: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 401416FA)
Partition 1: (Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Gibt es jetzt immer noch diese Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Ich erkenne keine Auffälligkeiten. Höchstens dass der PC etwas langsam ist, das ist aber nicht unbedingt neu. Symptome habe ich aber direkt nach dem Ursprungsereignis (mit Stimme, Sperrung der IP-Adresse und Telefonnummer) auch keine erkannt.

Gruß & vielen Dank,
Frank

Alt 03.01.2018, 15:19   #8
M-K-D-B
/// TB-Ausbilder
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt



Reste entfernen
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c39d6d30-f9e1-4290-a731-c502fe173b39}
    DeleteKey: HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C39D6D30-F9E1-4290-A731-C502FE173B39}
    DeleteValue: HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Approved Extensions|{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
    DeleteValue: HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Approved Extensions|{54739D49-AC03-4C57-9264-C5195596B3A1}
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.












Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Alt 03.01.2018, 20:03   #9
FrankTAD
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

Logdateien + Fragen + Dank



Hallo Matthias (sorry für den Schreibfehler im Namen im letzten Beitrag),

vielen Dank für deine Hilfe. Hier der Inhalt von fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Frank (03-01-2018 15:56:05) Run:2
Gestartet von C:\Users\Frank\Desktop
Geladene Profile: Frank & Gudrun & Wolfgang & DefaultAppPool (Verfügbare Profile: Frank & Gudrun & Wolfgang & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c39d6d30-f9e1-4290-a731-c502fe173b39}
DeleteKey: HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C39D6D30-F9E1-4290-A731-C502FE173B39}
DeleteValue: HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Approved Extensions|{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
DeleteValue: HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Approved Extensions|{54739D49-AC03-4C57-9264-C5195596B3A1}
Reboot:

*****************

"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c39d6d30-f9e1-4290-a731-c502fe173b39}" => erfolgreich entfernt
"HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C39D6D30-F9E1-4290-A731-C502FE173B39}" => erfolgreich entfernt
"HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Approved Extensions\\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}" => nicht gefunden
"HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Approved Extensions\\{54739D49-AC03-4C57-9264-C5195596B3A1}" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:56:05 ====
         

Delfix habe ich auch erledigt:

Code:
ATTFilter
# DelFix v1.013 - Datei am 03/01/2018 um 16:23:07 erstellt
# Aktualisiert am 17/04/2016 von Xplode
# Benutzer : Frank - PC
# Betriebssystem : Windows 10 Home  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\RegBackup
Gelöscht : C:\Users\Frank\Desktop\Addition_1.txt
Gelöscht : C:\Users\Frank\Desktop\Addition_2.txt
Gelöscht : C:\Users\Frank\Desktop\AdwCleaner[S1].txt
Gelöscht : C:\Users\Frank\Desktop\adwcleaner_7.0.6.0.exe
Gelöscht : C:\Users\Frank\Desktop\Fixlog.txt
Gelöscht : C:\Users\Frank\Desktop\FRST64.exe
Gelöscht : C:\Users\Frank\Desktop\FRST_1.txt
Gelöscht : C:\Users\Frank\Desktop\FRST_2.txt

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #1 [Windows Update | 12/22/2017 13:29:47]
Gelöscht : RP #2 [Windows-Sicherung | 12/25/2017 17:49:32]
Gelöscht : RP #3 [Windows-Sicherung | 01/01/2018 13:25:17]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         

Weiteres / Fragen:

- Hier im Forum habe ich von geteilten Meinungen zu Avast gelesen. Wie siehst du das? Sollte ich eine Alternative zu Avast suchen? In deiner Antwort empfiehlst du ja andere Antivirusprogramme.
- Malwarebytes Antimalware, AdwCleaner, ESET Online Scanner und die Datenträgerbereinigung werde ich in Zukunft regelmäßig laufen lassen - Danke für den Tipp!
- Beim Windows-Update steht "Updates werden automatisch heruntergeladen und installiert" => das passt also
- Firefox macht automatisch Updates - geht das beim IE automatisch über das Windows-Update?
- Adblock Plus habe ich installiert


EDIT 1

Ich habe gerade mal noch im IE nach den Add-Ons gesehen. Könntest du dir bitte mal ansehen, ob da noch irgendetwas unerwünschtes dabei ist?
PlusIEEventHelper Class und Shockwave Flash Object sehen für mich fragwürdig aus.


Name PlusIEEventHelper Class
Herausgeber (Nicht verifiziert) Zeon Corporation
Status Deaktiviert
Architektur 32-Bit

Name Adobe PDF Reader
Herausgeber Adobe Systems, Incorporated
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name DLM Control
Herausgeber Akamai Technologies Inc.
Status Aktiviert
Architektur 32-Bit

Name Adblock Plus for IE Browser Helper Object
Herausgeber Eyeo GmbH
Status Deaktiviert
Architektur 32-Bit und 64-Bit

Name Groove Folder Synchronization
Herausgeber Microsoft Corporation
Status Deaktiviert
Architektur 32-Bit und 64-Bit

Name Office Document Cache Handler
Herausgeber Microsoft Corporation
Status Deaktiviert
Architektur 32-Bit und 64-Bit

Name Groove GFS Browser Helper
Herausgeber Microsoft Corporation
Status Deaktiviert
Architektur 32-Bit und 64-Bit

Name Microsoft Office Template and Media Control
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name XML DOM Document
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name XSL Template
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name HtmlDlgSafeHelper Class
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name Tabular Data Control
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name Microsoft Shell UI Helper
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name Windows Media Player
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name AFContextMenuCtrl Class
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit

Name Microsoft Silverlight
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name NameCtrl Class
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit

Name Scripting.Dictionary
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name Free Threaded XML DOM Document
Herausgeber Microsoft Corporation
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name XML DOM Document 6.0
Herausgeber Microsoft Windows
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name XML HTTP 6.0
Herausgeber Microsoft Windows
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name Shockwave Flash Object
Herausgeber Microsoft Windows Third Party Application Component
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name Verknüpfte OneNote-Notizen
Herausgeber Nicht verfügbar
Status Aktiviert
Architektur 32-Bit und 64-Bit

Name An OneNote senden
Herausgeber Nicht verfügbar
Status Aktiviert
Architektur 32-Bit und 64-Bit

Kann ich sonst noch irgendwie erkennen, ob der Browser etwas unerwünschtes hat?


EDIT 2

Malwarebytes hat wieder einen Exploit gefunden (siehe unten).
Ist das schlimm? Muss ich noch etwas tun?



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 03.01.18
Uhrzeit des Schutzereignisses: 19:55
Protokolldatei: b170cd07-f0b7-11e7-965f-8c89a51b07cd.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3617
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu Exploits-
Datei: 0
(keine bösartigen Elemente erkannt)

Exploit: 1
Malware.Exploit.Agent.Generic, , Blockiert, [0], [392684],0.0.0

-Exploit-Daten-
Betroffene Anwendung: Internet Explorer (and add-ons)
Schutzebene: Application Hardening
Schutzverfahren: Attempt to execute VBScript blocked
Dateiname: C:\Windows\SysWOW64\vbscript.dll
URL: 



(end)
         

So viel von meiner Seite. Wäre klasse, wenn du mir die o.g. fett markierten Fragen noch beantworten könntest.

Nochmals vielen Dank für deine freundliche, kompetente und schnelle Hilfe.
Ein Beitrag im Lob-Forum und eine Spende werden folgen.

Gruß & schönen Abend,
Frank

Geändert von FrankTAD (03.01.2018 um 20:12 Uhr) Grund: Beiträge zusammengefasst

Alt 04.01.2018, 12:22   #10
M-K-D-B
/// TB-Ausbilder
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt



Servus,



Zitat:
- Hier im Forum habe ich von geteilten Meinungen zu Avast gelesen. Wie siehst du das? Sollte ich eine Alternative zu Avast suchen? In deiner Antwort empfiehlst du ja andere Antivirusprogramme.
Da Avast massenweise private Daten and Drittfirmen zur Analyse für Werbung weiterleitet, kann ich Avast nicht mehr empfehlen. In meiner letzten Antwort stehen ja Alternativen.



Zitat:
- Firefox macht automatisch Updates - geht das beim IE automatisch über das Windows-Update?
Ja



Zitat:
Ich habe gerade mal noch im IE nach den Add-Ons gesehen. Könntest du dir bitte mal ansehen, ob da noch irgendetwas unerwünschtes dabei ist?
Ich sehe nichts ungewöhnliches.

Wenn du Probleme mit Browser hast, kannst du diese aber immer zurücksetzen.
Hier mal die Anleitungen dazu (musst du nicht jetzt machen):
IE :::
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zurücksetzen

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen



Zitat:
Malwarebytes hat wieder einen Exploit gefunden (siehe unten).
Ist das schlimm? Muss ich noch etwas tun?
Ich denke, es ist ein FP (false positive - Falschmeldung).
Was genau machst du da im IE, wenn die Meldung erscheint? Beobachte das mal genau und melde dich wieder.

Alt 04.01.2018, 14:29   #11
FrankTAD
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

IE / PlusIEEventHelper Class / Exploits



Servus Matthias,

danke für die Antwort.

Ist "PlusIEEventHelper Class" sicher in Ordnung? Wenn ich das google kommen manche Ergebnisse mit Malware und Trojaner.
Über "Extras - Add-Ons verwalten" und über "Systemsteuerung - Programme" kann ich das Add-On nicht entfernen/deinstallieren, da die Möglichkeit nicht aufgeführt ist.

Den IE habe ich jetzt dennoch mal zurückgesetzt. Kann nach mehreren Jahren sicher nicht schaden.

Zu den Exploits:
Zweimal fiel es mir auf als ich auf der Bilderseite eines Freundes (seriös, ich kenne ihn persönlich) ein Vorschaubild angeklickt und somit das Bild geöffnet habe.
Eben habe ich dasselbe gemacht und es kam keine Meldung von MBAM.
Ich beobachte das aber mal.

für deine Mühe

Gruß Frank

Alt 04.01.2018, 19:59   #12
M-K-D-B
/// TB-Ausbilder
 
PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Standard

PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt
anti-malware, aufruf, bilder, chromium, dll, eset, files, firefox, forum, gesperrt, guten, home, infiziert, infizierte, kostenlose, logfile, malwarebytes, nichts, online, quarantäne, registry, services, verdienen, werbung, windows, wmi




Ähnliche Themen: PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt


  1. Avira free meldet 1042 "Funde" 8 "verdächtige" und 1046 "Warnungen" in aktueller Version, verschiebt nur 8 in Quarantäne
    Log-Analyse und Auswertung - 04.03.2017 (2)
  2. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  3. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 04.07.2015 (14)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  7. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"
    Log-Analyse und Auswertung - 14.08.2012 (12)
  11. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  12. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  13. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  14. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  15. "Do a System Scan" - Nach Aufruf eines nicht vorhandenen Verzeichnisses.
    Log-Analyse und Auswertung - 29.05.2010 (3)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt - Guten Abend zusammen, zunächst ein gesundes, glückliches und erfolgreiches Jahr 2018 an alle. Folgendes ist mir passiert - ich wäre für Hilfe sehr dankbar: Ich wollte bei einem kostenlosen Anbieter - PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt...
Archiv
Du betrachtest: PC infiziert? nach Aufruf von Webside - "Werbe"-Stimme ertönte - "IP-Adresse aus Sicherheitsgründen gesperrt" - Telefonnummer angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.