| |
| |||||||
Mülltonne: Windows 7 - Beim Öffnen einer Datei kommt die Meldung in den Papierkorb VerschiebenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
10.02.2018, 15:09
| #1 |
 |  Windows 7 - Beim Öffnen einer Datei kommt die Meldung in den Papierkorb Verschieben Guten Tag. Folgendes Problem: Beim Öffnen einer Datei oder eines Ordners kommt die Meldung: "Soll die Datei/Ordner in den Papierkorb verschoben werden" Beim Verneinen dieser Meldung kommt sie SOFORT wieder. Bei gefühlten 100 mal bleibt die Meldung dann auch weg. Habe Avira und Malewarebytes durchlaufen lassen. Die Logs von FRST , Addition , Avira und Malwarebytes folgen noch Ich hoffe, das ich dieses mal alles Richtig gemacht habe beim eröffnen einen neuen Thema´s Ich bin neu hier und bitte um Verständnis. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10.02.2018 01
durchgeführt von Anwender (Administrator) auf ANWENDER-PC (10-02-2018 14:16:24)
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\AtService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(McAfee, Inc.) C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Bioscrypt Inc.) C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
() C:\Program Files\Join Air\UIExec.exe
(AlcaTech) C:\Windows\System32\mmrtkrnl.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [153640 2009-06-03] (ActivIdentity)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [400936 2009-06-03] (ActivIdentity)
HKLM\...\Run: [PTHOSTTR] => C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [358456 2010-04-13] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [UIExec] => C:\Program Files\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [Realtime Audio Engine] => "mmrtkrnl.exe" /i
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\...\MountPoints2: {22560939-03e0-11e6-8cd7-18a905d5166e} - IomegaEncryptionSetup v1.3.exe
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\...\MountPoints2: {685d24f7-3a65-11e4-bd92-0027134c1ac7} - E:\LGAutoRun.exe
AppInit_DLLs: C:\PROGRA~1\HEWLET~1\IAM\bin\APSHook.dll => C:\Program Files\Hewlett-Packard\IAM\Bin\APSHook.dll [89856 2010-01-18] (Bioscrypt Inc.)
Lsa: [Notification Packages] scecli ASWLNPkg
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57528F1E-06E0-48A9-8311-1622BBEC3288}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7D300369-BF44-4E18-B728-15D3418C5F15}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{906C0D26-0533-421C-A09E-D4D6C3E9D3C9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B462A005-202D-444E-A086-BA15CA95119D}: [DhcpNameServer] 192.168.224.1
Internet Explorer:
==================
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1028073728-1231721011-3010795261-1000 -> DefaultScope {6A1806CD-94D4-4689 URL =
SearchScopes: HKU\S-1-5-21-1028073728-1231721011-3010795261-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-04-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-04-14] (Oracle Corporation)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2010-01-18] (Bioscrypt Inc.)
FireFox:
========
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default [2018-02-09]
FF Homepage: Mozilla\Firefox\Profiles\88zwdxfh.default -> hxxps://search.avira.net/#/?show_is=1&source=art"); user_pref("browser.startup.homepage_override.buildID", "20150402191859
FF Extension: (Kein Name) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com [nicht gefunden]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2013-09-04] (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-11-17] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default [2018-02-10]
CHR Extension: (Präsentationen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-16]
CHR Extension: (Docs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-16]
CHR Extension: (Google Drive) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-24]
CHR Extension: (YouTube) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-24]
CHR Extension: (Mutetabs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\cldfappklgliccbkeahgigjlegncccae [2017-02-22]
CHR Extension: (Google-Suche) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-09]
CHR Extension: (Tabellen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-16]
CHR Extension: (Avira Browserschutz) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-16]
CHR Extension: (My website fav) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\npjpiiieieligngnnhonkfejfklmhnij [2017-02-19]
CHR Extension: (Google Mail) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-09]
CHR Extension: (Chrome Media Router) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-10]
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-02-09]
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [207400 2009-06-03] (ActivIdentity)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128944 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [492560 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 ASBroker; C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [192768 2010-01-18] (Bioscrypt Inc.)
R2 ASChannel; C:\Program Files\Hewlett-Packard\IAM\bin\AsChnl.dll [150272 2010-01-18] (Bioscrypt Inc.)
R2 ATService; C:\Program Files\Fingerprint Sensor\AtService.exe [1201400 2009-07-29] (AuthenTec, Inc.)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG)
S3 HP ProtectTools Service; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2010-04-13] (Hewlett-Packard Development Company, L.P) [Datei ist nicht signiert]
R2 HpFkCryptService; C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256616 2010-03-05] (McAfee, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [247152 2010-04-27] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-11-17] (Microsoft Corporation)
S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 amdide; C:\Windows\system32\drivers\amdide.sys [11904 2011-12-18] (Advanced Micro Devices Inc.)
S3 amd_sata; C:\Windows\system32\drivers\amd_sata.sys [70784 2012-04-11] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\drivers\amd_xata.sys [34944 2012-04-11] (Advanced Micro Devices)
S3 asahci32; C:\Windows\system32\drivers\asahci32.sys [42392 2012-07-18] (Asmedia Technology)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [130912 2018-01-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [156088 2018-02-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-03] (Avira Operations GmbH & Co. KG)
S3 b06diag; C:\Windows\system32\drivers\bxdiagx.sys [75816 2012-03-08] (Broadcom Corporation)
S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [150568 2012-02-22] (Broadcom Corporation)
S3 bxois; C:\Windows\system32\drivers\bxois.sys [435240 2012-02-22] (Broadcom Corporation)
R0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [526392 2012-11-19] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [25656 2012-11-19] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [573400 2012-06-29] (Intel Corporation)
S3 JRAID; C:\Windows\system32\drivers\jraid.sys [106296 2012-09-17] (JMicron Technology Corp.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-02-09] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-02-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-02-09] (Malwarebytes)
S3 mv61xx; C:\Windows\system32\drivers\mv61xx.sys [161640 2012-05-23] (Marvell Semiconductor, Inc.)
S3 mv91cons; C:\Windows\system32\drivers\mv91cons.sys [23912 2012-10-09] (Marvell Semiconductor Inc.)
S3 mvs91xx; C:\Windows\system32\drivers\mvs91xx.sys [283496 2012-10-09] (Marvell Semiconductor, Inc.)
S3 mvs94xx; C:\Windows\system32\drivers\mvs94xx.sys [322352 2010-12-01] (Marvell Semiconductor, Inc.)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1265216 2011-09-09] (Ralink Technology Corp.)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7522304 2011-10-31] (Intel Corporation)
R1 RsvLock; C:\Windows\system32\Drivers\RsvLock.sys [12600 2010-03-05] (SafeBoot International)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [900712 2011-07-13] (Realtek Semiconductor Corporation )
R0 SafeBoot; C:\Windows\system32\Drivers\SafeBoot.sys [109288 2010-03-05] ()
R0 SbAlg; C:\Windows\system32\Drivers\SbAlg.sys [51480 2010-03-05] (SafeBoot N.V.)
R0 SbFsLock; C:\Windows\system32\Drivers\SbFsLock.sys [13032 2010-03-05] (SafeBoot International)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1805872 2009-07-01] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [30696 2017-03-20] (The OpenVPN Project)
S3 viamraid; C:\Windows\system32\drivers\viamraid.sys [141424 2010-12-02] (VIA Technologies Inc.,Ltd)
S3 videX32; C:\Windows\system32\drivers\videX32.sys [13976 2010-02-11] (VIA Technologies, Inc.)
R0 xfilt; C:\Windows\System32\drivers\xfilt.sys [23192 2010-02-11] (VIA Technologies, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-10 14:16 - 2018-02-10 14:16 - 000016714 _____ C:\Users\Anwender\Downloads\FRST.txt
2018-02-10 14:14 - 2018-02-10 14:16 - 000000000 ____D C:\FRST
2018-02-10 14:11 - 2018-02-10 14:11 - 001763840 _____ (Farbar) C:\Users\Anwender\Downloads\FRST.exe
2018-02-10 13:58 - 2018-02-10 13:58 - 000057326 _____ C:\Users\Anwender\Desktop\Bericht Avira.txt
2018-02-10 12:47 - 2018-02-10 12:47 - 000013497 _____ C:\Users\Anwender\Desktop\Bericht Malwarebytes.txt
2018-02-09 20:03 - 2018-02-09 20:03 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-09 17:15 - 2018-02-09 17:15 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-09 17:15 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2018-02-09 17:14 - 2018-02-09 17:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-09 17:14 - 2018-02-09 17:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-09 17:13 - 2018-02-09 17:14 - 075593968 _____ (Malwarebytes ) C:\Users\Anwender\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3898.exe
2018-02-09 17:00 - 2018-02-09 17:15 - 000445288 _____ C:\Windows\ntbtlog.txt
2018-02-09 16:33 - 2017-12-30 07:42 - 000347328 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-02-09 16:33 - 2017-12-29 19:39 - 020274688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-02-09 16:33 - 2017-12-29 19:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-02-09 16:33 - 2017-12-29 19:13 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-02-09 16:33 - 2017-12-29 19:12 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-02-09 16:33 - 2017-12-29 19:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-02-09 16:33 - 2017-12-29 19:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-02-09 16:33 - 2017-12-29 19:03 - 000662528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-02-09 16:33 - 2017-12-29 18:51 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-02-09 16:33 - 2017-12-29 18:50 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-02-09 16:33 - 2017-12-29 18:50 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-02-09 16:33 - 2017-12-29 18:47 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-02-09 16:33 - 2017-12-29 18:45 - 004508160 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-02-09 16:33 - 2017-12-29 18:37 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-02-09 16:33 - 2017-12-29 18:36 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-02-09 16:33 - 2017-12-29 18:13 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-02-09 16:33 - 2017-10-18 03:16 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-02-09 16:33 - 2017-10-18 03:11 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-02-09 16:33 - 2017-10-15 23:04 - 000313184 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-02-09 16:33 - 2017-10-04 14:04 - 001321472 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000541696 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000509440 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-02-09 16:33 - 2017-04-27 23:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2018-02-09 16:32 - 2018-01-01 03:02 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 012880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001004032 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\vmicres.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 004013800 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 003959016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 001214184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000139496 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-02-09 16:32 - 2018-01-01 02:50 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-02-09 16:32 - 2018-01-01 02:44 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistHttpTrans.dll
2018-02-09 16:32 - 2018-01-01 02:43 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-02-09 16:32 - 2018-01-01 02:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-02-09 16:32 - 2018-01-01 02:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-02-09 16:32 - 2018-01-01 02:40 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-02-09 16:32 - 2018-01-01 02:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-02-09 16:32 - 2018-01-01 02:40 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-02-09 16:32 - 2018-01-01 02:40 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-02-09 16:32 - 2018-01-01 02:39 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\vmicsvc.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\IcCoinstall.dll
2018-02-09 16:32 - 2018-01-01 02:38 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2018-02-09 16:32 - 2018-01-01 02:37 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-02-09 16:32 - 2018-01-01 02:36 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-02-09 16:32 - 2018-01-01 02:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-02-09 16:32 - 2018-01-01 02:36 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-02-09 16:32 - 2018-01-01 02:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-02-09 16:32 - 2018-01-01 02:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-02-09 16:32 - 2017-12-29 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-02-09 16:32 - 2017-12-29 19:13 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-02-09 16:32 - 2017-12-29 19:12 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-02-09 16:32 - 2017-12-29 19:09 - 002294272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-02-09 16:32 - 2017-12-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-02-09 16:32 - 2017-12-29 19:04 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-02-09 16:32 - 2017-12-29 19:03 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-02-09 16:32 - 2017-12-29 19:03 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-02-09 16:32 - 2017-12-29 19:03 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-02-09 16:32 - 2017-12-29 18:57 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-02-09 16:32 - 2017-12-29 18:55 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-02-09 16:32 - 2017-12-29 18:47 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-02-09 16:32 - 2017-12-29 18:46 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-02-09 16:32 - 2017-12-29 18:44 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-02-09 16:32 - 2017-12-29 18:39 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-02-09 16:32 - 2017-12-29 18:38 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-02-09 16:32 - 2017-12-29 18:38 - 000694272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-02-09 16:32 - 2017-12-29 18:37 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-02-09 16:32 - 2017-12-29 18:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-02-09 16:32 - 2017-12-29 18:15 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-02-09 16:32 - 2017-12-21 07:27 - 000535656 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-02-09 16:32 - 2017-12-13 17:15 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-02-09 16:32 - 2017-12-13 16:50 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-02-09 16:32 - 2017-12-05 18:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-02-09 16:32 - 2017-12-05 18:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-02-09 16:32 - 2017-12-05 16:50 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-02-09 16:32 - 2017-12-05 16:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-02-09 16:32 - 2017-11-07 17:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-02-09 16:32 - 2017-11-04 16:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-02-09 16:32 - 2017-11-04 16:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-02-09 16:32 - 2017-11-02 15:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-02-09 16:32 - 2017-10-18 02:55 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-02-09 16:32 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-02-09 16:32 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-02-09 16:32 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-02-09 16:32 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-02-09 16:32 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-02-09 16:32 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-02-09 16:32 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-02-09 16:32 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-02-09 16:32 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-02-09 16:32 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-02-09 16:32 - 2017-10-12 01:14 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-02-09 16:32 - 2017-10-12 01:14 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-02-09 16:32 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-02-09 16:32 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-02-09 16:32 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-02-09 16:32 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2018-02-09 16:32 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2018-02-09 16:32 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-02-09 16:32 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-02-09 16:32 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-02-09 16:32 - 2017-08-16 16:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-02-09 16:32 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-02-09 16:32 - 2017-08-13 22:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-02-09 16:32 - 2017-08-11 07:19 - 000781824 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000019968 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2018-02-09 16:32 - 2017-08-11 07:10 - 000066048 _____ C:\Windows\system32\PrintBrmUi.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2018-02-09 16:32 - 2017-08-11 07:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2018-02-09 16:32 - 2017-08-11 06:55 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-02-09 16:32 - 2017-08-11 06:55 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-02-09 16:32 - 2017-07-29 15:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-02-09 16:32 - 2017-07-21 15:26 - 000518144 _____ C:\Windows\system32\msjetoledb40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2018-02-09 16:32 - 2017-07-14 16:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-02-09 16:32 - 2017-07-14 15:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-02-09 16:32 - 2017-07-14 15:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2018-02-09 16:32 - 2017-07-08 16:19 - 000250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-02-09 16:32 - 2017-07-07 16:15 - 000296680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-02-09 16:32 - 2017-07-07 16:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2018-02-09 16:32 - 2017-07-06 05:44 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2018-02-09 16:32 - 2017-07-01 14:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2018-02-09 16:32 - 2017-06-12 23:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2018-02-09 16:32 - 2017-06-12 23:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-02-09 16:32 - 2017-06-12 23:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2018-02-09 16:32 - 2017-06-12 23:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2018-02-09 16:32 - 2017-06-02 08:57 - 000497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-02-09 16:32 - 2017-05-30 05:39 - 001309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-02-09 16:32 - 2017-05-30 05:39 - 000240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-02-09 16:32 - 2017-05-30 05:39 - 000187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-02-09 16:32 - 2017-05-16 16:16 - 000730856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-02-09 16:32 - 2017-05-16 16:16 - 000218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-02-09 16:32 - 2017-05-16 16:12 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-02-09 16:32 - 2017-05-12 17:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-02-09 16:32 - 2017-05-12 17:25 - 000909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-02-09 16:32 - 2017-05-10 16:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2018-02-09 16:32 - 2017-05-10 16:12 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-02-09 16:32 - 2017-05-10 16:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-02-09 16:32 - 2017-05-10 16:10 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-02-09 16:32 - 2017-05-10 16:01 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-02-09 16:32 - 2017-05-10 16:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-02-09 16:32 - 2017-05-10 16:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-02-09 16:32 - 2017-05-07 16:14 - 000078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-02-09 16:32 - 2017-05-07 15:53 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2018-02-09 16:32 - 2017-03-30 15:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-02-09 15:51 - 2018-02-09 15:51 - 000007611 _____ C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg
2018-02-07 14:27 - 2018-02-07 14:36 - 000000000 ____D C:\Users\Anwender\Desktop\Neuer Ordner (2)
2018-01-16 11:32 - 2018-01-16 11:32 - 000000000 ____D C:\Users\Anwender\.cache
2018-01-16 11:29 - 2018-01-16 11:26 - 000046440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-01-16 11:26 - 2018-01-16 11:26 - 000000000 ____D C:\Users\Anwender\AppData\Local\Abelssoft
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\ProgramData\Abelssoft
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\Program Files\YouTubeSongDownloader
2018-01-16 11:23 - 2018-01-16 11:23 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Anwender\Downloads\YouTube Song Downloader - CHIP-Installer.exe
2018-01-16 11:16 - 2018-01-16 11:16 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-10 14:15 - 2009-07-14 05:34 - 000033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-10 14:15 - 2009-07-14 05:34 - 000033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-10 12:28 - 2011-04-12 02:30 - 000710272 _____ C:\Windows\system32\perfh007.dat
2018-02-10 12:28 - 2011-04-12 02:30 - 000154570 _____ C:\Windows\system32\perfc007.dat
2018-02-10 12:28 - 2010-11-20 22:01 - 001649726 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-10 12:28 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-02-10 12:21 - 2016-09-22 18:47 - 000000000 ____D C:\Users\Anwender\Desktop\nur mFGFVHVusic
2018-02-10 12:13 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-09 20:16 - 2009-07-14 05:33 - 000319560 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-09 20:13 - 2017-04-21 07:50 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-09 20:13 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Setup
2018-02-09 20:13 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\migwiz
2018-02-09 20:08 - 2014-04-25 10:34 - 000000000 ____D C:\Windows\system32\MRT
2018-02-09 20:03 - 2014-04-25 10:34 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-09 20:03 - 2014-04-25 09:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-02-09 20:03 - 2014-04-25 09:42 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-02-09 16:36 - 2014-04-25 09:49 - 000156088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-09 15:55 - 2017-04-21 07:40 - 000000000 ____D C:\Users\Anwender\AppData\Local\ElevatedDiagnostics
2018-02-06 17:34 - 2015-04-09 18:46 - 000002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-06 15:48 - 2014-04-25 09:41 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-02-06 15:48 - 2014-04-25 09:41 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-02-06 15:48 - 2014-04-25 09:41 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-16 11:34 - 2014-04-25 11:12 - 000072072 _____ C:\Users\Anwender\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 11:32 - 2014-04-25 09:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-01-16 11:32 - 2014-04-25 09:31 - 000000000 ____D C:\Users\Anwender
2018-01-16 11:26 - 2016-11-26 10:21 - 000023304 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-01-16 11:26 - 2014-04-25 09:49 - 000130912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-01-16 11:16 - 2014-04-25 09:37 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-16 11:16 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\AtStart.txt
2015-04-09 19:01 - 2017-03-08 17:10 - 000007680 _____ () C:\Users\Anwender\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\DSwitch.txt
2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\QSwitch.txt
2018-02-09 15:51 - 2018-02-09 15:51 - 000007611 _____ () C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-09-30 13:29
==================== Ende vom FRST.txt ============================
[/CODE] Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10.02.2018 01
durchgeführt von Anwender (10-02-2018 14:17:29)
Gestartet von C:\Users\Anwender\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2014-04-25 08:31:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1028073728-1231721011-3010795261-500 - Administrator - Disabled)
Anwender (S-1-5-21-1028073728-1231721011-3010795261-1000 - Administrator - Enabled) => C:\Users\Anwender
Gast (S-1-5-21-1028073728-1231721011-3010795261-501 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
ActivClient x86 (HKLM\...\{1BE8806A-84F8-4655-A381-0D5524430944}) (Version: 6.2 - ActivIdentity) Hidden
Adobe Flash Player 28 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI Lite - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.04 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\{BCFB58FF-181E-472F-A9DB-827B75C1EDF7}) (Version: 12.0.4.144 - Adobe Systems, Inc)
AuthenTec Fingerprint System (HKLM\...\{BD7A7136-1E88-4EB8-985C-1326DCE5612A}) (Version: 8.0.202.0 - AuthenTec, Inc.) Hidden
Avira (HKLM\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG)
BPM-Studio 4 Demo (HKLM\...\{9CCB8F6D-33FC-4E79-8616-7BE5DF32A955}) (Version: 4.9.94 - AlcaTech)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Credential Manager for HP ProtectTools (HKLM\...\{D1C42E76-0165-4542-95FD-5A9F75023573}) (Version: 4.1.11.1505 - Hewlett-Packard Company) Hidden
Drive Encryption for HP ProtectTools (HKLM\...\{9EB1870B-333F-4310-A187-617C86E3473D}) (Version: 4.0.26 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP ProtectTools Security Manager Suite (HKLM\...\{75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}) (Version: 04.10.17.0001 - Hewlett-Packard)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.17.1 - Hewlett-Packard Company)
HP Webcam (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.39017.0 - Sonix)
HP Webcam Application (HKLM\...\{154E4F71-DFC0-4B31-8D99-F97615031B02}) (Version: 1.0.065.0612 - Chicony Electronics Co.,Ltd.)
ImgBurn (HKLM\...\{64A1EAA8-8B9B-4FFC-84F2-DB7E06316338}) (Version: 2.5.7.0 - LIGHTNING UK!)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Join Air (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - ZTE Corporation)
LibreOffice 4.0.0.3 (HKLM\...\{8EA569F1-97AF-4C3E-A0CB-4846C2D35A81}) (Version: 4.0.0.3 - The Document Foundation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Miranda IM 0.10.5 (HKLM\...\Miranda IM) (Version: 0.10.5 - Miranda IM Project)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.0 - Frank Heindörfer, Philip Chinery)
PhotoScape (HKLM\...\{BB9A6BC9-D28D-4506-AB29-177A6B7B5A4D}) (Version: 3.6.3 - MOOII TECH)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
QLBCASL (HKLM\...\{F1D7AC58-554A-4A58-B784-B61558B1449A}) (Version: 6.40.17.2 - Hewlett-Packard) Hidden
SCR3xxx Smart Card Reader (HKLM\...\{E045FAC9-0B70-4796-AD3A-7035E89CE536}) (Version: 8.35 - SCM Microsystems)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
YouTube Song Downloader 2018 (HKLM\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-01-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-01-16] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0574098D-F674-4F6F-B5EF-B3C3A098E689} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {26ADD9AF-C6A8-41BA-975D-2E51B84ABAAE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1028073728-1231721011-3010795261-1000
Task: {53CD1E1E-6C28-4DD4-BD1C-3E7B070F5118} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-09] (Google Inc.)
Task: {71B74ADD-5792-4561-AC4D-AADCE3596ECF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-09] (Google Inc.)
Task: {81EF2969-3043-49CF-9079-C9F1CE090095} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated)
Task: {B2BA7516-BE11-48E9-8980-92E5739BB1A3} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2018-01-16] (Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ad2147b61ef9a8fe\Mutetabs.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cldfappklgliccbkeahgigjlegncccae
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-29 05:35 - 2010-04-27 15:57 - 000247152 _____ () C:\Program Files\Join Air\AssistantServices.exe
2018-02-09 17:15 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-04-29 05:35 - 2010-04-27 16:06 - 000138072 _____ () C:\Program Files\Join Air\UIExec.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{F6514923-F917-44E7-BF32-889D77B2A405}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{09C9C09B-07A2-43D7-B20A-0D5D83F373D6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1D631FF2-E082-4E06-B198-FE67C9C24299}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
11-09-2017 15:26:03 Geplanter Prüfpunkt
30-09-2017 13:36:09 Geplanter Prüfpunkt
16-01-2018 11:25:34 Microsoft_VC100_CRT_x86 wird installiert
07-02-2018 14:33:17 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
09-02-2018 19:56:00 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/10/2018 12:35:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (02/10/2018 12:14:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/09/2018 08:17:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/09/2018 08:12:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/09/2018 07:40:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/09/2018 07:30:26 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Error: (02/09/2018 07:30:26 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Error: (02/09/2018 07:30:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Error: (02/09/2018 07:30:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Error: (02/09/2018 07:30:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Systemfehler:
=============
Error: (02/10/2018 12:14:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/09/2018 08:17:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/09/2018 08:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (02/09/2018 08:14:38 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (02/09/2018 08:14:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147024846 = Die Anforderung wird nicht unterstützt..
Error: (02/09/2018 08:14:35 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147942450.
Error: (02/09/2018 08:13:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/09/2018 08:12:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/09/2018 07:40:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/09/2018 07:30:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP ProtectTools Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details können auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 1976.27 MB
Verfügbarer physikalischer RAM: 926 MB
Summe virtueller Speicher: 3952.53 MB
Verfügbarer virtueller Speicher: 2181.45 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:193.72 GB) (Free:141.65 GB) NTFS
Drive e: (HP43xCARD) (Removable) (Total:0.01 GB) (Free:0.01 GB) FAT
Drive f: (Privat) (Fixed) (Total:39.06 GB) (Free:20.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 51C4833A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=193.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 14.2 MB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================
Code:
ATTFilter
Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANWENDER-PC
Versionsinformationen:
build.dat : 15.0.34.20 121293 Bytes 29.01.2018 10:05:00
AVSCAN.EXE : 15.0.34.12 1569480 Bytes 16.01.2018 10:26:07
AVSCANRC.DLL : 15.0.34.12 73768 Bytes 16.01.2018 10:26:07
LUKE.DLL : 15.0.34.12 82144 Bytes 16.01.2018 10:26:28
AVSCPLR.DLL : 15.0.34.12 156888 Bytes 16.01.2018 10:26:08
REPAIR.DLL : 15.0.34.12 758032 Bytes 16.01.2018 10:26:06
repair.rdf : 1.0.38.16 1703180 Bytes 09.02.2018 15:36:13
AVREG.DLL : 15.0.34.12 456632 Bytes 16.01.2018 10:26:06
avlode.dll : 15.0.34.13 926776 Bytes 16.01.2018 10:26:05
avlode.rdf : 14.0.5.136 196180 Bytes 16.01.2018 10:26:59
XBV00004.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:32
XBV00005.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00006.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00007.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00008.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00009.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00010.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00011.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00012.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00013.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00014.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00015.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00016.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00017.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00018.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00019.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00020.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00021.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:33
XBV00022.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00023.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00024.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00025.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00026.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00027.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00028.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00029.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00030.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00031.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00032.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00033.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00034.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00035.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00036.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00037.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00038.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:34
XBV00039.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:35
XBV00040.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:35
XBV00041.VDF : 8.14.39.30 2048 Bytes 20.12.2017 10:27:35
XBV00226.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:52
XBV00227.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00228.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00229.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00230.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00231.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00232.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00233.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00234.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00235.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00236.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00237.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00238.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00239.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00240.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00241.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:53
XBV00242.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00243.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00244.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00245.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00246.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00247.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00248.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00249.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00250.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00251.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00252.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00253.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00254.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00255.VDF : 8.14.43.156 2048 Bytes 17.01.2018 16:47:54
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 19:27:09
XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 10:27:16
XBV00002.VDF : 8.14.39.30 23936512 Bytes 20.12.2017 10:27:32
XBV00003.VDF : 8.14.43.156 6366720 Bytes 17.01.2018 16:47:35
XBV00042.VDF : 8.14.43.158 20992 Bytes 17.01.2018 16:47:36
XBV00043.VDF : 8.14.43.160 38400 Bytes 17.01.2018 16:47:36
XBV00044.VDF : 8.14.43.162 20992 Bytes 17.01.2018 16:47:36
XBV00045.VDF : 8.14.43.166 107008 Bytes 18.01.2018 16:47:36
XBV00046.VDF : 8.14.43.168 46592 Bytes 18.01.2018 16:47:36
XBV00047.VDF : 8.14.43.170 24576 Bytes 18.01.2018 16:47:36
XBV00048.VDF : 8.14.43.172 28160 Bytes 18.01.2018 16:47:36
XBV00049.VDF : 8.14.43.174 38400 Bytes 18.01.2018 16:47:36
XBV00050.VDF : 8.14.43.204 131584 Bytes 19.01.2018 16:47:36
XBV00051.VDF : 8.14.43.218 14848 Bytes 19.01.2018 16:47:37
XBV00052.VDF : 8.14.43.232 13312 Bytes 19.01.2018 16:47:37
XBV00053.VDF : 8.14.43.246 14336 Bytes 19.01.2018 16:47:37
XBV00054.VDF : 8.14.43.248 15360 Bytes 19.01.2018 16:47:37
XBV00055.VDF : 8.14.43.250 8704 Bytes 19.01.2018 16:47:37
XBV00056.VDF : 8.14.43.252 10752 Bytes 19.01.2018 16:47:37
XBV00057.VDF : 8.14.44.0 9216 Bytes 19.01.2018 16:47:37
XBV00058.VDF : 8.14.44.2 6144 Bytes 19.01.2018 16:47:37
XBV00059.VDF : 8.14.44.6 9728 Bytes 19.01.2018 16:47:37
XBV00060.VDF : 8.14.44.10 45056 Bytes 20.01.2018 16:47:37
XBV00061.VDF : 8.14.44.12 6656 Bytes 20.01.2018 16:47:37
XBV00062.VDF : 8.14.44.14 11264 Bytes 20.01.2018 16:47:37
XBV00063.VDF : 8.14.44.16 7168 Bytes 20.01.2018 16:47:37
XBV00064.VDF : 8.14.44.18 22016 Bytes 20.01.2018 16:47:38
XBV00065.VDF : 8.14.44.20 209408 Bytes 21.01.2018 16:47:38
XBV00066.VDF : 8.14.44.22 54272 Bytes 21.01.2018 16:47:38
XBV00067.VDF : 8.14.44.24 35840 Bytes 21.01.2018 16:47:38
XBV00068.VDF : 8.14.44.26 22016 Bytes 21.01.2018 16:47:38
XBV00069.VDF : 8.14.44.28 195072 Bytes 22.01.2018 16:47:38
XBV00070.VDF : 8.14.44.30 22016 Bytes 22.01.2018 16:47:38
XBV00071.VDF : 8.14.44.32 21504 Bytes 22.01.2018 16:47:38
XBV00072.VDF : 8.14.44.34 33280 Bytes 22.01.2018 16:47:38
XBV00073.VDF : 8.14.44.36 34304 Bytes 22.01.2018 16:47:39
XBV00074.VDF : 8.14.44.38 25600 Bytes 22.01.2018 16:47:39
XBV00075.VDF : 8.14.44.40 19456 Bytes 22.01.2018 16:47:39
XBV00076.VDF : 8.14.44.42 38400 Bytes 22.01.2018 16:47:39
XBV00077.VDF : 8.14.44.44 30208 Bytes 22.01.2018 16:47:39
XBV00078.VDF : 8.14.44.106 99328 Bytes 23.01.2018 16:47:39
XBV00079.VDF : 8.14.44.120 37376 Bytes 23.01.2018 16:47:39
XBV00080.VDF : 8.14.44.134 24064 Bytes 23.01.2018 16:47:39
XBV00081.VDF : 8.14.44.148 17920 Bytes 23.01.2018 16:47:39
XBV00082.VDF : 8.14.44.152 27136 Bytes 23.01.2018 16:47:39
XBV00083.VDF : 8.14.44.154 20992 Bytes 23.01.2018 16:47:39
XBV00084.VDF : 8.14.44.156 18432 Bytes 23.01.2018 16:47:40
XBV00085.VDF : 8.14.44.158 28160 Bytes 23.01.2018 16:47:40
XBV00086.VDF : 8.14.44.160 18944 Bytes 23.01.2018 16:47:40
XBV00087.VDF : 8.14.44.162 19968 Bytes 23.01.2018 16:47:40
XBV00088.VDF : 8.14.44.168 195584 Bytes 24.01.2018 16:47:40
XBV00089.VDF : 8.14.44.170 38400 Bytes 24.01.2018 16:47:40
XBV00090.VDF : 8.14.44.172 30208 Bytes 24.01.2018 16:47:40
XBV00091.VDF : 8.14.44.174 2048 Bytes 24.01.2018 16:47:40
XBV00092.VDF : 8.14.44.176 27648 Bytes 24.01.2018 16:47:40
XBV00093.VDF : 8.14.44.180 167936 Bytes 25.01.2018 16:47:41
XBV00094.VDF : 8.14.44.182 8704 Bytes 25.01.2018 16:47:41
XBV00095.VDF : 8.14.44.184 7680 Bytes 25.01.2018 16:47:41
XBV00096.VDF : 8.14.44.186 12800 Bytes 25.01.2018 16:47:41
XBV00097.VDF : 8.14.44.188 32768 Bytes 25.01.2018 16:47:41
XBV00098.VDF : 8.14.44.190 17920 Bytes 25.01.2018 16:47:41
XBV00099.VDF : 8.14.44.192 17920 Bytes 25.01.2018 16:47:41
XBV00100.VDF : 8.14.44.194 27648 Bytes 25.01.2018 16:47:41
XBV00101.VDF : 8.14.44.196 26624 Bytes 25.01.2018 16:47:41
XBV00102.VDF : 8.14.44.202 82944 Bytes 26.01.2018 16:47:41
XBV00103.VDF : 8.14.44.204 5120 Bytes 26.01.2018 16:47:41
XBV00104.VDF : 8.14.44.206 4096 Bytes 26.01.2018 16:47:41
XBV00105.VDF : 8.14.44.208 11776 Bytes 26.01.2018 16:47:42
XBV00106.VDF : 8.14.44.210 19456 Bytes 26.01.2018 16:47:42
XBV00107.VDF : 8.14.44.212 79360 Bytes 26.01.2018 16:47:42
XBV00108.VDF : 8.14.44.214 36352 Bytes 26.01.2018 16:47:42
XBV00109.VDF : 8.14.44.216 24576 Bytes 26.01.2018 16:47:42
XBV00110.VDF : 8.14.44.218 11776 Bytes 26.01.2018 16:47:42
XBV00111.VDF : 8.14.44.220 8192 Bytes 26.01.2018 16:47:42
XBV00112.VDF : 8.14.44.236 116736 Bytes 27.01.2018 16:47:42
XBV00113.VDF : 8.14.44.248 2048 Bytes 27.01.2018 16:47:42
XBV00114.VDF : 8.14.45.4 25600 Bytes 27.01.2018 16:47:42
XBV00115.VDF : 8.14.45.16 10752 Bytes 27.01.2018 16:47:42
XBV00116.VDF : 8.14.45.28 137216 Bytes 28.01.2018 16:47:43
XBV00117.VDF : 8.14.45.30 2048 Bytes 28.01.2018 16:47:43
XBV00118.VDF : 8.14.45.32 25088 Bytes 28.01.2018 16:47:43
XBV00119.VDF : 8.14.45.34 17408 Bytes 28.01.2018 16:47:43
XBV00120.VDF : 8.14.45.38 154624 Bytes 29.01.2018 16:47:43
XBV00121.VDF : 8.14.45.40 7680 Bytes 29.01.2018 16:47:43
XBV00122.VDF : 8.14.45.42 12800 Bytes 29.01.2018 16:47:43
XBV00123.VDF : 8.14.45.44 8704 Bytes 29.01.2018 16:47:43
XBV00124.VDF : 8.14.45.46 15360 Bytes 29.01.2018 16:47:43
XBV00125.VDF : 8.14.45.48 20992 Bytes 29.01.2018 16:47:44
XBV00126.VDF : 8.14.45.50 27648 Bytes 29.01.2018 16:47:44
XBV00127.VDF : 8.14.45.52 16384 Bytes 29.01.2018 16:47:44
XBV00128.VDF : 8.14.45.54 20480 Bytes 29.01.2018 16:47:44
XBV00129.VDF : 8.14.45.58 134144 Bytes 30.01.2018 16:47:44
XBV00130.VDF : 8.14.45.60 12800 Bytes 30.01.2018 16:47:44
XBV00131.VDF : 8.14.45.62 9728 Bytes 30.01.2018 16:47:44
XBV00132.VDF : 8.14.45.64 14848 Bytes 30.01.2018 16:47:44
XBV00133.VDF : 8.14.45.66 16384 Bytes 30.01.2018 16:47:44
XBV00134.VDF : 8.14.45.68 11264 Bytes 30.01.2018 16:47:44
XBV00135.VDF : 8.14.45.70 12288 Bytes 30.01.2018 16:47:45
XBV00136.VDF : 8.14.45.72 14336 Bytes 30.01.2018 16:47:45
XBV00137.VDF : 8.14.45.74 12288 Bytes 30.01.2018 16:47:45
XBV00138.VDF : 8.14.45.76 17920 Bytes 30.01.2018 16:47:45
XBV00139.VDF : 8.14.45.78 16896 Bytes 30.01.2018 16:47:45
XBV00140.VDF : 8.14.45.82 117248 Bytes 31.01.2018 16:47:45
XBV00141.VDF : 8.14.45.84 2048 Bytes 31.01.2018 16:47:45
XBV00142.VDF : 8.14.45.86 30720 Bytes 31.01.2018 16:47:45
XBV00143.VDF : 8.14.45.88 35328 Bytes 31.01.2018 16:47:45
XBV00144.VDF : 8.14.45.90 27136 Bytes 31.01.2018 16:47:45
XBV00145.VDF : 8.14.45.92 15360 Bytes 31.01.2018 16:47:46
XBV00146.VDF : 8.14.45.106 101888 Bytes 01.02.2018 16:47:46
XBV00147.VDF : 8.14.45.118 10240 Bytes 01.02.2018 16:47:46
XBV00148.VDF : 8.14.45.130 12288 Bytes 01.02.2018 16:47:46
XBV00149.VDF : 8.14.45.142 9728 Bytes 01.02.2018 16:47:46
XBV00150.VDF : 8.14.45.154 14848 Bytes 01.02.2018 16:47:46
XBV00151.VDF : 8.14.45.156 13312 Bytes 01.02.2018 16:47:46
XBV00152.VDF : 8.14.45.158 10752 Bytes 01.02.2018 16:47:46
XBV00153.VDF : 8.14.45.160 13824 Bytes 01.02.2018 16:47:46
XBV00154.VDF : 8.14.45.162 12800 Bytes 01.02.2018 16:47:46
XBV00155.VDF : 8.14.45.164 2048 Bytes 01.02.2018 16:47:46
XBV00156.VDF : 8.14.45.166 27648 Bytes 01.02.2018 16:47:46
XBV00157.VDF : 8.14.45.170 101376 Bytes 02.02.2018 16:47:47
XBV00158.VDF : 8.14.45.172 2048 Bytes 02.02.2018 16:47:47
XBV00159.VDF : 8.14.45.174 36352 Bytes 02.02.2018 16:47:47
XBV00160.VDF : 8.14.45.176 31232 Bytes 02.02.2018 16:47:47
XBV00161.VDF : 8.14.45.178 23552 Bytes 02.02.2018 16:47:47
XBV00162.VDF : 8.14.45.180 2048 Bytes 02.02.2018 16:47:47
XBV00163.VDF : 8.14.45.182 2048 Bytes 02.02.2018 16:47:47
XBV00164.VDF : 8.14.45.186 117760 Bytes 03.02.2018 16:47:47
XBV00165.VDF : 8.14.45.188 10240 Bytes 03.02.2018 16:47:47
XBV00166.VDF : 8.14.45.190 10752 Bytes 03.02.2018 16:47:48
XBV00167.VDF : 8.14.45.192 7680 Bytes 03.02.2018 16:47:48
XBV00168.VDF : 8.14.45.194 13312 Bytes 03.02.2018 16:47:48
XBV00169.VDF : 8.14.45.196 13312 Bytes 03.02.2018 16:47:48
XBV00170.VDF : 8.14.45.198 151552 Bytes 04.02.2018 16:47:48
XBV00171.VDF : 8.14.45.200 13312 Bytes 04.02.2018 16:47:48
XBV00172.VDF : 8.14.45.202 8704 Bytes 04.02.2018 16:47:48
XBV00173.VDF : 8.14.45.204 9216 Bytes 04.02.2018 16:47:48
XBV00174.VDF : 8.14.45.206 9216 Bytes 04.02.2018 16:47:48
XBV00175.VDF : 8.14.45.208 10752 Bytes 04.02.2018 16:47:48
XBV00176.VDF : 8.14.45.210 6656 Bytes 04.02.2018 16:47:49
XBV00177.VDF : 8.14.45.212 116736 Bytes 05.02.2018 16:47:49
XBV00178.VDF : 8.14.45.214 6656 Bytes 05.02.2018 16:47:49
XBV00179.VDF : 8.14.45.216 15872 Bytes 05.02.2018 16:47:49
XBV00180.VDF : 8.14.45.218 15360 Bytes 05.02.2018 16:47:49
XBV00181.VDF : 8.14.45.220 15360 Bytes 05.02.2018 16:47:49
XBV00182.VDF : 8.14.45.222 20992 Bytes 05.02.2018 16:47:49
XBV00183.VDF : 8.14.45.224 18432 Bytes 05.02.2018 16:47:49
XBV00184.VDF : 8.14.45.226 19968 Bytes 05.02.2018 16:47:49
XBV00185.VDF : 8.14.45.228 16896 Bytes 05.02.2018 16:47:49
XBV00186.VDF : 8.14.45.234 128512 Bytes 06.02.2018 16:47:50
XBV00187.VDF : 8.14.45.236 8704 Bytes 06.02.2018 16:47:50
XBV00188.VDF : 8.14.45.248 16384 Bytes 06.02.2018 16:47:50
XBV00189.VDF : 8.14.46.2 13312 Bytes 06.02.2018 16:47:50
XBV00190.VDF : 8.14.46.12 13824 Bytes 06.02.2018 16:47:50
XBV00191.VDF : 8.14.46.22 13824 Bytes 06.02.2018 16:47:50
XBV00192.VDF : 8.14.46.32 16384 Bytes 06.02.2018 18:47:11
XBV00193.VDF : 8.14.46.34 16384 Bytes 06.02.2018 15:36:13
XBV00194.VDF : 8.14.46.36 15872 Bytes 06.02.2018 15:36:13
XBV00195.VDF : 8.14.46.40 129024 Bytes 07.02.2018 15:36:14
XBV00196.VDF : 8.14.46.42 15872 Bytes 07.02.2018 15:36:14
XBV00197.VDF : 8.14.46.44 12800 Bytes 07.02.2018 15:36:14
XBV00198.VDF : 8.14.46.46 17920 Bytes 07.02.2018 15:36:14
XBV00199.VDF : 8.14.46.48 12288 Bytes 07.02.2018 15:36:14
XBV00200.VDF : 8.14.46.50 2048 Bytes 07.02.2018 15:36:14
XBV00201.VDF : 8.14.46.52 34304 Bytes 07.02.2018 15:36:14
XBV00202.VDF : 8.14.46.54 20480 Bytes 07.02.2018 15:36:14
XBV00203.VDF : 8.14.46.56 20992 Bytes 07.02.2018 15:36:14
XBV00204.VDF : 8.14.46.58 17920 Bytes 07.02.2018 15:36:14
XBV00205.VDF : 8.14.46.64 92160 Bytes 08.02.2018 15:36:14
XBV00206.VDF : 8.14.46.66 14336 Bytes 08.02.2018 15:36:14
XBV00207.VDF : 8.14.46.68 17920 Bytes 08.02.2018 15:36:15
XBV00208.VDF : 8.14.46.70 18432 Bytes 08.02.2018 15:36:15
XBV00209.VDF : 8.14.46.72 17408 Bytes 08.02.2018 15:36:15
XBV00210.VDF : 8.14.46.74 22528 Bytes 08.02.2018 15:36:15
XBV00211.VDF : 8.14.46.76 17408 Bytes 08.02.2018 15:36:15
XBV00212.VDF : 8.14.46.78 15872 Bytes 08.02.2018 15:36:15
XBV00213.VDF : 8.14.46.80 13312 Bytes 08.02.2018 15:36:15
XBV00214.VDF : 8.14.46.84 86016 Bytes 09.02.2018 15:36:15
XBV00215.VDF : 8.14.46.86 10240 Bytes 09.02.2018 15:36:15
XBV00216.VDF : 8.14.46.88 11264 Bytes 09.02.2018 15:36:15
XBV00217.VDF : 8.14.46.90 186880 Bytes 09.02.2018 15:36:16
XBV00218.VDF : 8.14.46.92 38912 Bytes 09.02.2018 15:36:16
XBV00219.VDF : 8.14.46.94 12800 Bytes 09.02.2018 15:36:16
XBV00220.VDF : 8.14.46.96 24064 Bytes 09.02.2018 15:36:16
XBV00221.VDF : 8.14.46.98 22528 Bytes 09.02.2018 17:24:28
XBV00222.VDF : 8.14.46.100 24064 Bytes 09.02.2018 11:24:37
XBV00223.VDF : 8.14.46.102 45056 Bytes 09.02.2018 11:24:37
XBV00224.VDF : 8.14.46.104 35328 Bytes 09.02.2018 11:24:37
XBV00225.VDF : 8.14.46.108 117248 Bytes 10.02.2018 11:24:37
LOCAL000.VDF : 8.14.46.108 219394560 Bytes 10.02.2018 11:25:26
Engineversion : 8.3.48.160
AEBB.DLL : 8.1.3.2 71144 Bytes 16.01.2018 10:26:50
AECORE.DLL : 8.3.14.0 266480 Bytes 16.01.2018 10:26:50
AECRYPTO.DLL : 8.2.1.2 141800 Bytes 16.01.2018 10:26:57
AEDROID.DLL : 8.4.3.414 2801640 Bytes 06.02.2018 16:47:27
AEEMU.DLL : 8.1.3.10 420248 Bytes 16.01.2018 10:26:50
AEEXP.DLL : 8.4.4.106 382848 Bytes 16.01.2018 10:26:57
AEGEN.DLL : 8.1.8.328 702864 Bytes 16.01.2018 10:26:50
AEHELP.DLL : 8.3.3.0 299728 Bytes 16.01.2018 10:26:51
AEHEUR.DLL : 8.1.6.198 11703832 Bytes 09.02.2018 15:36:12
AELIBINF.DLL : 8.2.1.6 79464 Bytes 16.01.2018 10:26:58
AEMOBILE.DLL : 8.1.18.6 362072 Bytes 16.01.2018 10:26:58
AEOFFICE.DLL : 8.4.4.8 669616 Bytes 16.01.2018 10:26:54
AEPACK.DLL : 8.4.2.76 835856 Bytes 16.01.2018 10:26:54
AERDL.DLL : 8.2.2.50 1263912 Bytes 16.01.2018 10:26:55
AESBX.DLL : 8.2.22.14 1667056 Bytes 16.01.2018 10:26:57
AESCN.DLL : 8.3.8.0 158416 Bytes 16.01.2018 10:26:55
AESCRIPT.DLL : 8.3.4.36 981312 Bytes 06.02.2018 16:47:26
AEVDF.DLL : 8.3.3.6 154264 Bytes 16.01.2018 10:26:56
AVWINLL.DLL : 15.0.34.12 37448 Bytes 16.01.2018 10:25:56
AVPREF.DLL : 15.0.34.12 63920 Bytes 16.01.2018 10:26:05
AVREP.DLL : 15.0.34.12 234888 Bytes 16.01.2018 10:26:06
AVARKT.DLL : 15.0.34.12 241096 Bytes 16.01.2018 10:25:57
SQLITE3.DLL : 15.0.34.12 473256 Bytes 16.01.2018 10:26:32
AVSMTP.DLL : 15.0.34.12 90392 Bytes 16.01.2018 10:26:08
NETNT.DLL : 15.0.34.12 26568 Bytes 16.01.2018 10:26:28
CommonImageRc.dll: 15.0.34.12 3878048 Bytes 16.01.2018 10:25:56
CommonTextRc.dll: 15.0.34.12 82592 Bytes 16.01.2018 10:25:56
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, ":,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Samstag, 10. Februar 2018 13:49
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, ":)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolCtrl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'acevents.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmrtkrnl.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'pthosttr.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'accrdsub.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'acevents.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsGHost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpFkCrypt.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'acevents.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ac.sharedstore.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei wurde im Zwischenspeicher in 'C:\Windows\system32\mmrtkrnl.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = F17C5AF7BA1906E86E08FFB7FD665FE0ADFB22C4A129238B73E6DBE56B63ACB6
Die Registry wurde durchsucht ( '1614' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe'
Beginne mit der Suche in '"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe"'
Der zu durchsuchende Pfad "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in '"C:\Program Files\CCleaner\CCleaner.exe"'
Der zu durchsuchende Pfad "C:\Program Files\CCleaner\CCleaner.exe" konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'C:\Windows\system32\appidpolicyconverter.exe'
Beginne mit der Suche in 'C:\Windows\system32\appidcertstorecheck.exe'
Beginne mit der Suche in 'C:\Windows\system32\aitagent.exe'
Beginne mit der Suche in 'C:\Windows\system32\CompatTelRunner.exe'
Beginne mit der Suche in 'C:\Windows\system32\rundll32.exe'
Beginne mit der Suche in 'C:\Windows\system32\BthUdTask.exe'
Beginne mit der Suche in 'C:\Windows\System32\wsqmcons.exe'
Beginne mit der Suche in 'C:\Windows\system32\defrag.exe'
Beginne mit der Suche in 'C:\Windows\system32\DFDWiz.exe'
Beginne mit der Suche in 'C:\Windows\System32\LocationNotifications.exe'
Beginne mit der Suche in 'C:\Windows\ehome\ehPrivJob.exe'
Beginne mit der Suche in 'C:\Windows\ehome\mcupdate.exe'
Beginne mit der Suche in 'C:\Windows\ehome\ehrec.exe'
Beginne mit der Suche in 'C:\Windows\system32\lpremove.exe'
Beginne mit der Suche in 'C:\Windows\system32\gatherNetworkInfo.vbs'
Beginne mit der Suche in 'C:\Windows\System32\powercfg.exe'
Beginne mit der Suche in 'C:\Windows\system32\RAServer.exe'
Beginne mit der Suche in 'C:\Windows\system32\sc.exe'
Beginne mit der Suche in 'C:\Windows\system32\Wat\WatAdminSvc.exe'
Beginne mit der Suche in 'C:\Windows\system32\schtasks.exe'
Beginne mit der Suche in 'C:\Windows\system32\wermgr.exe'
Beginne mit der Suche in 'C:\Program Files\Windows Media Player\wmpnscfg.exe"'
Beginne mit der Suche in 'C:\Windows\System32\sdclt.exe'
Ende des Suchlaufs: Samstag, 10. Februar 2018 13:56
Benötigte Zeit: 07:02 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2407 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2407 Dateien ohne Befall
11 Archive wurden durchsucht
0 Warnungen
0 Hinweise
112218 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
10.02.2018, 15:10
| #2 |
| | Malwarebytes LOGCode:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 09.02.18
Scan-Zeit: 17:15
Protokolldatei: 7d5051bc-0db4-11e8-a0b7-00ffb462a005.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3908
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Anwender-PC\Anwender
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 169139
Erkannte Bedrohungen: 59
In die Quarantäne verschobene Bedrohungen: 59
Abgelaufene Zeit: 3 Min., 2 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{0e9e68b9-1b29-48f9-8b44-881f89903609}, In Quarantäne, [12118], [233257],1.0.3908
Registrierungswert: 1
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{0e9e68b9-1b29-48f9-8b44-881f89903609}|ITEMDATA, In Quarantäne, [12118], [233257],1.0.3908
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 12
PUP.Optional.MindSpark, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\DailyLocalGuide_be, In Quarantäne, [236], [240302],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\_metadata, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\config, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\libs, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LLCABPGNMJHDBHHLKLLFCMPNNMFODPFO, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\plugins, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\chrome, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\EXTENSIONS\BEFFXTBR@DAILYLOCALGUIDE_BE.COM, In Quarantäne, [1387], [443664],1.0.3908
Datei: 45
PUP.Optional.MindSpark, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\SEARCHPLUGINS\ASK-WEB-SEARCH.XML, In Quarantäne, [236], [240303],1.0.3908
PUP.Optional.MindSpark, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\DailyLocalGuide_be\241CB11F-4BD6-4090-A3E6-9367C5E5319A.sqlite, In Quarantäne, [236], [240302],1.0.3908
PUP.Optional.ASK, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\PREFS.JS, Ersetzt, [478], [301713],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LLCABPGNMJHDBHHLKLLFCMPNNMFODPFO\13.321.12.16049_0\MANIFEST.JSON, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\config\config.json, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon128.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon16.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon19disabled.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon19on.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon48.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\ajax.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\background.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\chrome.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\content_script.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\dlp.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\dlpHelper.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\extension_detect.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\index.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\logger.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\pageUtils.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\product.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\storage.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\TabManager.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\TemplateParser.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\ul.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\urlFragmentActions.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\urlUtils.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\util.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\webtooltabAPI.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\libs\PartnerId.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\_metadata\verified_contents.json, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\dynamicNewTab.html, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\product.html, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\stubby.html, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\EXTENSIONS\BEFFXTBR@DAILYLOCALGUIDE_BE.COM\INSTALL.RDF, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\chrome\beffxtbr.jar, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF\manifest.mf, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF\zigbert.rsa, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF\zigbert.sf, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\plugins\NativeMessagingDispatcher.dll, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\bootstrap.js, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\chrome.manifest, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\install_old.rdf, In Quarantäne, [1387], [443664],1.0.3908
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
10.02.2018, 16:24
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7 - Beim Öffnen einer Datei kommt die Meldung in den Papierkorb Verschieben ein Thread reicht! --> https://www.trojaner-board.de/188457...-loeschen.html
__________________
__________________ |
| Themen zu Windows 7 - Beim Öffnen einer Datei kommt die Meldung in den Papierkorb Verschieben |
| avdevprot, avira, datei, guten, hoffe, malewarebytes, malwarebytes, meldung, neue, neuen, ordners, papierkorb, problem, richtig, sofort, verschieben, verschoben, windows, windows 7 |
Linear-Darstellung
