|
Log-Analyse und Auswertung: Mehrere Funde über MBamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.02.2018, 16:16 | #1 |
| Mehrere Funde über MBam Hallo Leute, ich habe gestern auf Verdacht mal Mbam laufen lassen und hier die Funde dazu: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.02.18 Scan-Zeit: 15:54 Protokolldatei: cddf79e6-1584-11e8-a0fd-00ff1d6b76da.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.262 Version des Aktualisierungspakets: 1.0.4002 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Dragan-PC\Hedi&Niki -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 280591 Erkannte Bedrohungen: 46 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 2 Min., 43 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 15 PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UPDATEREX, Keine Aktion durch Benutzer, [6], [183674],1.0.4002 PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}, Keine Aktion durch Benutzer, [6], [183674],1.0.4002 PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}, Keine Aktion durch Benutzer, [6], [183674],1.0.4002 PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\DataMngr, Keine Aktion durch Benutzer, [8558], [253614],1.0.4002 PUP.Optional.Qvo6, HKLM\SOFTWARE\WOW6432NODE\qvo6Software, Keine Aktion durch Benutzer, [12661], [242168],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002 PUP.Optional.Amonetize, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpdaterEX, Keine Aktion durch Benutzer, [6], [348118],1.0.4002 PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002 PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\DataMngr, Keine Aktion durch Benutzer, [8558], [253612],1.0.4002 PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\DataMngr_Toolbar, Keine Aktion durch Benutzer, [8558], [253613],1.0.4002 PUP.Optional.InstallCore, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\InstallCore, Keine Aktion durch Benutzer, [2], [239563],1.0.4002 PUP.Optional.Amonetize, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\UpdaterEX, Keine Aktion durch Benutzer, [6], [348112],1.0.4002 PUP.Optional.Babylon, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\BABSOLUTION\Updater, Keine Aktion durch Benutzer, [1676], [235649],1.0.4002 Registrierungswert: 9 PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [8558], [-1],0.0.0 PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [8558], [-1],0.0.0 PUP.Optional.Qvo6.ShrtCln, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002 PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|DISPLAYNAME, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002 PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002 PUP.Optional.Babylon, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FAVICONURL, Keine Aktion durch Benutzer, [1676], [235650],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368787],1.0.4002 PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}|PATH, Keine Aktion durch Benutzer, [6], [183676],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368787],1.0.4002 Registrierungsdaten: 8 Hijack.StartPage, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292774],1.0.4002 PUP.Optional.StartPage, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SECONDARY START PAGES, Keine Aktion durch Benutzer, [39], [293203],1.0.4002 Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002 Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002 PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Keine Aktion durch Benutzer, [12048], [292819],1.0.4002 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Keine Aktion durch Benutzer, [12048], [292819],1.0.4002 Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002 Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 6 PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\98EE2C860E474909AEDF4C8B52799607, Keine Aktion durch Benutzer, [476], [173202],1.0.4002 PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\AFA0AEE11E6843FD8F6B2D1962157719, Keine Aktion durch Benutzer, [476], [173202],1.0.4002 PUP.Optional.OpenCandy, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\OPENCANDY, Keine Aktion durch Benutzer, [476], [173202],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\UpdaterEX, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.Yontoo, C:\PROGRAM FILES (X86)\WHILOKII, Keine Aktion durch Benutzer, [30], [180899],1.0.4002 Datei: 8 PUP.Optional.Amonetize, C:\WINDOWS\SYSTEM32\TASKS\UPDATEREX, Keine Aktion durch Benutzer, [6], [183674],1.0.4002 PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\98EE2C860E474909AEDF4C8B52799607\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, Keine Aktion durch Benutzer, [476], [173202],1.0.4002 PUP.Optional.UpdateProc, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\UpdaterEX\UPDATEPROC\prod.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.SearchGol, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SCRIMFFL.DEFAULT\SEARCHPLUGINS\SEARCHGOL.XML, Keine Aktion durch Benutzer, [10896], [242716],1.0.4002 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Windows 7 / "Virenschutz": Kaspersky Vielen Dank schon mal im Voraus. |
20.02.2018, 11:31 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde über MBam Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
21.02.2018, 11:35 | #3 |
| Mehrere Funde über MBam Hallo cosinus, danke für deine Hilfe!
__________________FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2018 durchgeführt von Hedi&Niki (Administrator) auf DRAGAN-PC (21-02-2018 11:10:08) Gestartet von C:\Users\Hedi&Niki\Desktop Geladene Profile: Hedi&Niki (Verfügbare Profile: Hedi&Niki & Hedi) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Microsoft Corporation) C:\Windows\System32\wscript.exe (Comvigo, Inc.) C:\Windows\SysWOW64\qimlsrv.exe (Comvigo, Inc.) C:\Windows\SysWOW64\dsrviml.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-03-23] (CANON INC.) HKLM-x32\...\Run: [] => [X] Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10290608 2018-02-07] (Piriform Ltd) HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\MountPoints2: {6fb7de1e-88f3-11e4-8ee5-94de80b755df} - L:\Startme.exe AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [266448 2013-05-12] (NVIDIA Corporation) AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [214448 2013-05-12] (NVIDIA Corporation) Startup: C:\Users\Hedi&Niki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk [2018-02-21] ShortcutTarget: IML.lnk -> C:\Windows\System32\iml.vbs () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{CD498773-DBCB-477C-893B-D9496A20B9D0}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913 HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913 HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=40E794DE80B755DF&affID=125036&tsp=5034 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms} SearchScopes: HKLM -> {BF06D978-B9B0-4279-95BF-7396632589FA} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms} SearchScopes: HKLM-x32 -> {BF06D978-B9B0-4279-95BF-7396632589FA} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> DefaultScope {BF06D978-B9B0-4279-95BF-7396632589FA} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=40E794DE80B755DF&affID=125035&tsp=5034 SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> {BF06D978-B9B0-4279-95BF-7396632589FA} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-17] (AO Kaspersky Lab) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-17] (AO Kaspersky Lab) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-17] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-17] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default [2018-02-21] FF user.js: detected! => C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\user.js [2013-10-13] FF Homepage: Mozilla\Firefox\Profiles\scrimffl.default -> www.google.de FF Extension: (Ubersetzung-app : Ihr Übersetzungspartner) - C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\Extensions\application@ubersetzung-app.com.xpi [2017-12-17] FF Extension: (Adblock Plus) - C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-13] FF Extension: (Theme Font & Size Changer) - C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2017-11-15] FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\bingp.xml [2014-10-01] FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\google-images.xml [2014-09-30] FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\google-maps.xml [2014-09-30] FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\searchgol.xml [2013-10-13] FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\youtube.xml [2015-11-12] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-02-21] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\extensions\cliqz@cliqz.com => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-07] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-07] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2009-06-03] (CANON INC.) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-05-12] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-05-12] (NVIDIA Corporation) FF Plugin-x32: @sony.com/ReaderDesktop -> C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd.) S3 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] () R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation) S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Datei ist nicht signiert] R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) S3 dg_ssudbus; C:\windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [24496 2011-12-19] (Intel Corporation) S3 iaStorS; C:\windows\system32\drivers\iaStorS.sys [637360 2011-12-19] (Intel Corporation) R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [195288 2017-10-14] (AO Kaspersky Lab) R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [348376 2017-10-14] (AO Kaspersky Lab) R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [1040584 2018-02-21] (AO Kaspersky Lab) R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [57024 2018-02-21] (AO Kaspersky Lab) R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab) R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [135904 2017-03-14] (AO Kaspersky Lab) R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [199640 2017-07-24] (AO Kaspersky Lab) R3 lvsels64; C:\windows\System32\DRIVERS\lvsels64.sys [68064 2010-07-27] (Logitech Inc.) S3 PciIsaSerial; C:\windows\system32\drivers\PciIsaSerial.sys [68608 2008-12-19] (Windows (R) Codename Longhorn DDK provider) S3 PciPPorts; C:\windows\system32\drivers\PciPPorts.sys [96768 2009-07-23] () S3 PciSPorts; C:\windows\system32\drivers\PciSPorts.sys [122880 2008-12-19] () S3 ssudmdm; C:\windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-21 11:10 - 2018-02-21 11:11 - 000020516 _____ C:\Users\Hedi&Niki\Desktop\FRST.txt 2018-02-21 11:04 - 2018-02-21 11:04 - 000000000 ____D C:\FRST 2018-02-21 11:02 - 2018-02-21 11:03 - 002403328 _____ (Farbar) C:\Users\Hedi&Niki\Desktop\FRST64.exe 2018-02-19 15:54 - 2018-02-19 15:54 - 000000000 ____D C:\Program Files\Malwarebytes 2018-02-19 15:53 - 2018-02-19 15:53 - 000000000 ____D C:\ProgramData\MB2Migration 2018-02-19 15:52 - 2018-02-19 16:00 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-02-19 15:52 - 2018-02-19 15:54 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2018-02-19 15:43 - 2018-02-19 15:43 - 000003870 _____ C:\windows\System32\Tasks\CCleaner Update 2018-02-19 15:36 - 2018-02-19 15:36 - 000000000 ____D C:\windows\pss 2018-02-14 09:09 - 2018-02-10 20:52 - 000395928 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2018-02-14 09:09 - 2018-02-10 20:03 - 000347296 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2018-02-14 09:09 - 2018-02-10 09:44 - 025740288 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2018-02-14 09:09 - 2018-02-10 08:30 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2018-02-14 09:09 - 2018-02-10 08:29 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2018-02-14 09:09 - 2018-02-10 08:19 - 002900480 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2018-02-14 09:09 - 2018-02-10 08:17 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2018-02-14 09:09 - 2018-02-10 08:17 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2018-02-14 09:09 - 2018-02-10 08:17 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2018-02-14 09:09 - 2018-02-10 08:16 - 000577536 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2018-02-14 09:09 - 2018-02-10 08:16 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2018-02-14 09:09 - 2018-02-10 08:10 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2018-02-14 09:09 - 2018-02-10 08:10 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2018-02-14 09:09 - 2018-02-10 08:09 - 005782016 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2018-02-14 09:09 - 2018-02-10 08:07 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2018-02-14 09:09 - 2018-02-10 08:06 - 000816640 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2018-02-14 09:09 - 2018-02-10 08:06 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2018-02-14 09:09 - 2018-02-10 08:06 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2018-02-14 09:09 - 2018-02-10 08:06 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2018-02-14 09:09 - 2018-02-10 08:01 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2018-02-14 09:09 - 2018-02-10 07:58 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2018-02-14 09:09 - 2018-02-10 07:52 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx 2018-02-14 09:09 - 2018-02-10 07:52 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2018-02-14 09:09 - 2018-02-10 07:51 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll 2018-02-14 09:09 - 2018-02-10 07:49 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2018-02-14 09:09 - 2018-02-10 07:48 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2018-02-14 09:09 - 2018-02-10 07:46 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2018-02-14 09:09 - 2018-02-10 07:45 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2018-02-14 09:09 - 2018-02-10 07:36 - 015283712 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2018-02-14 09:09 - 2018-02-10 07:36 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2018-02-14 09:09 - 2018-02-10 07:34 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2018-02-14 09:09 - 2018-02-10 07:34 - 000726528 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2018-02-14 09:09 - 2018-02-10 07:33 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2018-02-14 09:09 - 2018-02-10 07:32 - 002134528 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2018-02-14 09:09 - 2018-02-10 07:27 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2018-02-14 09:09 - 2018-02-10 07:20 - 020274176 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2018-02-14 09:09 - 2018-02-10 07:14 - 001546240 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2018-02-14 09:09 - 2018-02-10 07:08 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2018-02-14 09:09 - 2018-02-10 07:02 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2018-02-14 09:09 - 2018-02-10 06:57 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2018-02-14 09:09 - 2018-02-10 06:57 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec 2018-02-14 09:09 - 2018-02-10 06:57 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2018-02-14 09:09 - 2018-02-10 06:57 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2018-02-14 09:09 - 2018-02-10 06:56 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2018-02-14 09:09 - 2018-02-10 06:54 - 002294272 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2018-02-14 09:09 - 2018-02-10 06:52 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2018-02-14 09:09 - 2018-02-10 06:51 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2018-02-14 09:09 - 2018-02-10 06:50 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2018-02-14 09:09 - 2018-02-10 06:49 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2018-02-14 09:09 - 2018-02-10 06:49 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2018-02-14 09:09 - 2018-02-10 06:49 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2018-02-14 09:09 - 2018-02-10 06:42 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll 2018-02-14 09:09 - 2018-02-10 06:39 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll 2018-02-14 09:09 - 2018-02-10 06:38 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll 2018-02-14 09:09 - 2018-02-10 06:38 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx 2018-02-14 09:09 - 2018-02-10 06:36 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2018-02-14 09:09 - 2018-02-10 06:35 - 004498944 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2018-02-14 09:09 - 2018-02-10 06:35 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2018-02-14 09:09 - 2018-02-10 06:35 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll 2018-02-14 09:09 - 2018-02-10 06:34 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll 2018-02-14 09:09 - 2018-02-10 06:33 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2018-02-14 09:09 - 2018-02-10 06:29 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2018-02-14 09:09 - 2018-02-10 06:27 - 002058752 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2018-02-14 09:09 - 2018-02-10 06:27 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2018-02-14 09:09 - 2018-02-10 06:26 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll 2018-02-14 09:09 - 2018-02-10 06:14 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2018-02-14 09:09 - 2018-02-10 06:10 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2018-02-14 09:09 - 2018-02-10 06:08 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2018-02-14 09:09 - 2018-01-12 17:46 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi 2018-02-14 09:09 - 2018-01-12 17:44 - 005581544 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2018-02-14 09:09 - 2018-01-12 17:44 - 001894120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys 2018-02-14 09:09 - 2018-01-12 17:44 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi 2018-02-14 09:09 - 2018-01-12 17:44 - 000377064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys 2018-02-14 09:09 - 2018-01-12 17:44 - 000371432 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys 2018-02-14 09:09 - 2018-01-12 17:44 - 000287976 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS 2018-02-14 09:09 - 2018-01-12 17:44 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll 2018-02-14 09:09 - 2018-01-12 17:44 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2018-02-14 09:09 - 2018-01-12 17:44 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys 2018-02-14 09:09 - 2018-01-12 17:40 - 001460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 001212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000484864 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:33 - 001665384 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll 2018-02-14 09:09 - 2018-01-12 17:29 - 004014312 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe 2018-02-14 09:09 - 2018-01-12 17:29 - 003959016 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe 2018-02-14 09:09 - 2018-01-12 17:27 - 004834816 _____ (Microsoft Corporation) C:\windows\system32\xpsrchvw.exe 2018-02-14 09:09 - 2018-01-12 17:27 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000363520 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 17:16 - 003405824 _____ (Microsoft Corporation) C:\windows\SysWOW64\xpsrchvw.exe 2018-02-14 09:09 - 2018-01-12 17:16 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidclass.sys 2018-02-14 09:09 - 2018-01-12 17:16 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidusb.sys 2018-02-14 09:09 - 2018-01-12 17:15 - 000032896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys 2018-02-14 09:09 - 2018-01-12 17:11 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe 2018-02-14 09:09 - 2018-01-12 17:11 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys 2018-02-14 09:09 - 2018-01-12 17:11 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe 2018-02-14 09:09 - 2018-01-12 17:10 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe 2018-02-14 09:09 - 2018-01-12 17:07 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe 2018-02-14 09:09 - 2018-01-12 17:06 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe 2018-02-14 09:09 - 2018-01-12 17:03 - 000159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2018-02-14 09:09 - 2018-01-12 17:02 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys 2018-02-14 09:09 - 2018-01-12 17:02 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2018-02-14 09:09 - 2018-01-12 17:02 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe 2018-02-14 09:09 - 2018-01-12 17:01 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe 2018-02-14 09:09 - 2018-01-12 17:01 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe 2018-02-14 09:09 - 2018-01-12 16:57 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll 2018-02-14 09:09 - 2018-01-12 16:57 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe 2018-02-14 09:09 - 2018-01-12 16:57 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll 2018-02-14 09:09 - 2018-01-12 16:57 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe 2018-02-14 09:09 - 2018-01-12 16:57 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe 2018-02-14 09:09 - 2018-01-12 16:56 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 16:56 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 16:56 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2018-02-14 09:09 - 2018-01-12 16:56 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2018-02-14 09:09 - 2018-01-11 17:41 - 001133568 _____ (Microsoft Corporation) C:\windows\system32\cdosys.dll 2018-02-14 09:09 - 2018-01-11 17:22 - 000805376 _____ (Microsoft Corporation) C:\windows\SysWOW64\cdosys.dll 2018-02-14 09:09 - 2018-01-11 17:09 - 003224064 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2018-02-14 09:09 - 2018-01-05 17:31 - 000151552 _____ (Microsoft Corporation) C:\windows\system32\t2embed.dll 2018-02-14 09:09 - 2018-01-05 17:31 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll 2018-02-14 09:09 - 2018-01-05 17:30 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll 2018-02-14 09:09 - 2018-01-05 17:30 - 000046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll 2018-02-14 09:09 - 2018-01-05 17:30 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll 2018-02-14 09:09 - 2018-01-05 17:25 - 000383720 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll 2018-02-14 09:09 - 2018-01-05 17:14 - 000309480 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll 2018-02-14 09:09 - 2018-01-05 17:11 - 000111104 _____ (Microsoft Corporation) C:\windows\SysWOW64\t2embed.dll 2018-02-14 09:09 - 2018-01-05 17:11 - 000071168 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll 2018-02-14 09:09 - 2018-01-05 17:11 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll 2018-02-14 09:09 - 2018-01-05 17:11 - 000010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll 2018-02-14 09:09 - 2018-01-05 16:50 - 000034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll 2018-02-14 09:09 - 2017-12-05 18:36 - 001484288 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll 2018-02-14 09:09 - 2017-12-05 18:36 - 000229376 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll 2018-02-14 09:09 - 2017-12-05 18:36 - 000218112 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll 2018-02-14 09:09 - 2017-12-05 18:36 - 000190976 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll 2018-02-14 09:09 - 2017-12-05 18:36 - 000141824 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll 2018-02-14 09:09 - 2017-12-05 18:36 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\TabSvc.dll 2018-02-14 09:09 - 2017-12-05 18:08 - 001176576 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll 2018-02-14 09:09 - 2017-12-05 18:08 - 000179200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll 2018-02-14 09:09 - 2017-12-05 18:08 - 000145920 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll 2018-02-14 09:09 - 2017-12-05 18:08 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll 2018-02-14 09:09 - 2017-12-05 18:08 - 000106496 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll 2018-02-14 09:09 - 2017-12-05 17:04 - 000404992 _____ (Microsoft Corporation) C:\windows\system32\wisptis.exe 2018-02-14 09:05 - 2018-01-22 00:50 - 000136424 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2018-02-14 09:05 - 2018-01-22 00:40 - 000654336 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2018-02-14 09:05 - 2018-01-19 15:05 - 001994752 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe 2018-02-14 09:05 - 2018-01-19 15:05 - 001569280 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2018-02-14 09:05 - 2018-01-19 15:05 - 000749568 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2018-02-14 09:05 - 2018-01-19 15:05 - 000604672 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2018-02-14 09:05 - 2018-01-19 15:05 - 000450048 _____ (Microsoft Corporation) C:\windows\system32\centel.dll 2018-02-14 09:05 - 2018-01-19 15:05 - 000378880 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2018-02-14 09:05 - 2018-01-19 15:05 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2018-02-14 09:05 - 2018-01-19 15:05 - 000236544 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2018-01-23 19:59 - 2018-01-23 19:59 - 000000000 ____D C:\Users\Hedi&Niki\Documents\Neuer Ordner 2018-01-23 19:59 - 2018-01-23 19:59 - 000000000 ____D C:\Users\Hedi&Niki\Documents\Käse ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-21 11:09 - 2013-10-13 17:07 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-02-21 11:08 - 2016-06-26 15:10 - 001040584 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys 2018-02-21 11:08 - 2016-04-29 00:28 - 000057024 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klim6.sys 2018-02-21 11:07 - 2009-07-14 05:45 - 000024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-02-21 11:07 - 2009-07-14 05:45 - 000024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-02-21 11:01 - 2016-11-20 16:49 - 000000000 ____D C:\Users\Hedi&Niki\AppData\LocalLow\Mozilla 2018-02-20 15:23 - 2013-10-13 18:22 - 000000000 ____D C:\Users\Hedi&Niki\AppData\Local\PokerStars.EU 2018-02-19 16:20 - 2013-10-13 18:20 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2018-02-19 15:54 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf 2018-02-19 15:43 - 2016-10-03 07:57 - 000000829 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-02-19 15:43 - 2016-10-03 07:57 - 000000000 ____D C:\Program Files\CCleaner 2018-02-19 15:41 - 2011-04-12 08:43 - 000699092 _____ C:\windows\system32\perfh007.dat 2018-02-19 15:41 - 2011-04-12 08:43 - 000149232 _____ C:\windows\system32\perfc007.dat 2018-02-19 15:41 - 2009-07-14 06:13 - 001619284 _____ C:\windows\system32\PerfStringBackup.INI 2018-02-19 15:37 - 2013-06-19 13:40 - 000000000 ____D C:\ProgramData\NVIDIA 2018-02-19 15:37 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT 2018-02-19 15:28 - 2013-10-13 18:38 - 000000000 ____D C:\Users\Hedi&Niki\AppData\Roaming\Skype 2018-02-15 08:53 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache 2018-02-15 03:38 - 2009-07-14 05:45 - 000938480 _____ C:\windows\system32\FNTCACHE.DAT 2018-02-15 03:37 - 2017-06-21 09:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-02-15 03:37 - 2013-10-13 17:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-02-15 03:26 - 2014-12-11 03:20 - 000000000 ____D C:\windows\system32\appraiser 2018-02-15 03:09 - 2014-02-22 17:58 - 000000000 ____D C:\windows\system32\MRT 2018-02-15 03:07 - 2017-10-12 02:06 - 130067560 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe 2018-02-15 03:06 - 2013-06-19 13:11 - 130067560 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe 2018-02-15 03:02 - 2013-06-19 09:57 - 001592628 _____ C:\windows\SysWOW64\PerfStringBackup.INI 2018-02-14 08:41 - 2015-07-01 18:38 - 000004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2018-02-14 08:40 - 2015-07-01 18:38 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-02-07 07:54 - 2013-06-19 10:53 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2018-02-07 07:54 - 2013-06-19 10:53 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-02-07 07:54 - 2013-06-19 10:53 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2018-02-07 07:54 - 2013-06-19 10:53 - 000000000 ____D C:\windows\SysWOW64\Macromed 2018-02-07 07:54 - 2013-06-19 10:53 - 000000000 ____D C:\windows\system32\Macromed ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-05-22 14:09 - 2011-05-22 14:09 - 000019624 _____ () C:\ProgramData\winiml.dat 2013-12-18 17:46 - 2014-07-19 04:37 - 000000252 _____ () C:\Users\Hedi&Niki\AppData\Roaming\WB.CFG ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-17 12:37 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2018 durchgeführt von Hedi&Niki (21-02-2018 11:12:14) Gestartet von C:\Users\Hedi&Niki\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2013-10-13 14:30:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4077546136-3334290991-1328748330-500 - Administrator - Disabled) Gast (S-1-5-21-4077546136-3334290991-1328748330-501 - Limited - Enabled) Hedi (S-1-5-21-4077546136-3334290991-1328748330-1003 - Limited - Enabled) => C:\Users\Hedi Hedi&Niki (S-1-5-21-4077546136-3334290991-1328748330-1000 - Administrator - Enabled) => C:\Users\Hedi&Niki HomeGroupUser$ (S-1-5-21-4077546136-3334290991-1328748330-1002 - Limited - Enabled) Sonos (S-1-5-21-4077546136-3334290991-1328748330-1004 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20036 - Adobe Systems Incorporated) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 4.1 64-bit (HKLM\...\{F7ADB493-B913-4D61-9A63-DA736C20C3F2}) (Version: 4.1.2 - Adobe) ArcSoft PhotoStudio 6 (HKLM-x32\...\{ED8EF3C2-FA5B-4A1E-950D-5A0227161F97}) (Version: 6.0.1.132 - ArcSoft) Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data) (Version: - ) Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data) (Version: - ) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - ) Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - ) Canon MP990 series Benutzerregistrierung (HKLM-x32\...\Canon MP990 series Benutzerregistrierung) (Version: - ) Canon MP990 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP990_series) (Version: - ) Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities Easy-PhotoPrint Pro (HKLM-x32\...\Easy-PhotoPrint Pro) (Version: - ) Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform) CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - ) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Extended Update (HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\UpdaterEX) (Version: - ) <==== ACHTUNG Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.6.28.831 - Digital Wave Ltd) Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) IM Lock (HKLM-x32\...\IMLock) (Version: - Comvigo, Inc.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3165 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Logitech-Webkamera-Treiber (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.) Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA) Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla) MyFreeCodec (HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\MyFreeCodec) (Version: - ) NVIDIA 3D Vision Controller-Treiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.18 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.18 - NVIDIA Corporation) NVIDIA Grafiktreiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.18 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu) Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation) real Fotowelt (HKLM-x32\...\real Fotowelt) (Version: 6.2.3 - CEWE Stiftung u Co. KGaA) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.) Samsung i-Launcher 1.0.1.54 (HKLM-x32\...\Samsung i-Launcher) (Version: 1.0.1.54 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 39.4.48021 - Sonos, Inc.) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-05-07] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2013-05-12] (NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1668695E-8102-4663-A1D9-0CF39ADD1242} - System32\Tasks\{901AAF72-AF7A-4104-B505-FE00E95F6DE0} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.39.0.102/de/abandoninstall?page=tsMain Task: {318AFA30-D2C5-4F72-98AF-030877D52BB5} - System32\Tasks\{5B1E727D-AEC6-4FEB-9CF7-B6A2347A2A96} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/de/abandoninstall?page=tsBing Task: {474A934D-20CE-4F42-BABC-8F46DE30D0ED} - System32\Tasks\UpdaterEX => C:\Users\HEDI&N~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: {5F379FF3-9722-478F-A751-5E99827CCCBD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated) Task: {631C9577-E8C6-4F37-B7A6-89575FBB6B14} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd) Task: {9B07F294-B066-45AD-A0AD-97F89ADA3458} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd) Task: {A6D52F65-0FC4-4F69-A04A-89B6BA6E518D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated) Task: {A862836E-BB4A-4FB1-B1D3-FB810B5621CE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4077546136-3334290991-1328748330-1000 Task: {B6CE947F-320E-4B68-B99A-64E1927B655B} - \WPD\SqmUpload_S-1-5-21-4077546136-3334290991-1328748330-500 -> Keine Datei <==== ACHTUNG Task: {CB2E6AE6-8270-478C-88DB-5928C6334576} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4077546136-3334290991-1328748330-1003 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-06-19 13:40 - 2013-05-12 21:34 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-02-07 18:47 - 2018-02-07 18:47 - 000083208 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2016-10-10 18:37 - 2016-08-31 18:55 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-10-10 18:37 - 2016-08-31 18:55 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-10-10 18:37 - 2016-08-31 18:55 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-10-10 18:37 - 2016-08-31 18:55 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hedi&Niki\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-4077546136-3334290991-1328748330-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Hedi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^IML.lnk => C:\windows\pss\IML.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^IML64.lnk => C:\windows\pss\IML64.lnk.CommonStartup MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: Reader Application Helper => C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{71AA23E1-75F8-4D6C-9E1F-F7275A5D01D6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{A42E86A2-4F0F-4A76-86DF-4830298A65B7}] => (Allow) LPort=2869 FirewallRules: [{4E4CBFF3-2432-464D-AE98-A1073EB59AD2}] => (Allow) LPort=1900 FirewallRules: [{FEBC1767-EB65-4C8C-9B23-BA21838E93B8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{B357359F-F06C-4940-804B-0E71BFEFFE31}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{43A7FE0B-49BF-4C8E-9499-B09AC9EE9546}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe FirewallRules: [{D7C0871B-F246-44F0-BA64-5716018341B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FF8C340A-7EFF-432C-8419-47E09B03D869}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A1FC91AC-A262-4FE1-AE0C-49F26A9F4853}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{76C2C747-077B-430F-BD6A-BD0A624CB60F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{579D04CA-6110-4E9A-9CE5-117C3B5C2716}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{6C6AB8D6-D499-46C6-AB72-AF407279FBBF}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{87EF97F2-476C-4333-838D-BCDFC074799E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{B253D4CD-E827-45C1-A07A-5EB7851D8BF0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1CE88DB9-5063-4035-BC06-27A4D8A3E7BC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9DCDDAE7-40C4-4B06-A832-A6754F52F0A3}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{510CD4E4-92AA-4260-BD9B-8EDC1AF1CFC8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{E7BE9CEA-42DD-4536-A422-B9002D1EF97A}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe FirewallRules: [{FF333090-DA75-440D-8FEF-93B2F46F5949}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe FirewallRules: [{A00BC25D-33D9-4986-AEF8-91A1F0DFCCD2}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [{C019EC1B-E66A-451B-BC17-0E0076A41573}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [TCP Query User{2178736D-4500-46FC-A1FC-31C289E6EE37}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{71623495-735E-4524-987A-B89FA842A0CF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{782125A7-01E6-48B2-A1DF-281B0711DB94}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{11F64725-F20A-4D67-B690-6DCFF0088D22}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{979C3DFD-AA7F-4F95-AA92-ADABAE4AFBBB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{B5675887-0752-4B1D-9F71-25B9921AFCAE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Wiederherstellungspunkte ========================= 06-02-2018 10:42:18 Windows Update 13-02-2018 10:24:00 Windows Update 15-02-2018 03:00:30 Windows Update 20-02-2018 08:55:26 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: klids Description: klids Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: klids Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/21/2018 11:09:36 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 19.2.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1e58 Startzeit: 01d3aafb4bfdfdd4 Endzeit: 14 Anwendungspfad: C:\Users\Hedi&Niki\Desktop\FRST64.exe Berichts-ID: dc5a5721-16ee-11e8-8a05-94de80b755df Error: (02/19/2018 03:38:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/19/2018 03:28:38 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/17/2018 09:39:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0x0206ae46 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24024, Zeitstempel: 0x5a58e571 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf6b2 ID des fehlerhaften Prozesses: 0xb18 Startzeit der fehlerhaften Anwendung: 0x01d3a7ca80053088 Pfad der fehlerhaften Anwendung: C:\windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\ntdll.dll Berichtskennung: 0d14f0f6-13be-11e8-bdad-94de80b755df Error: (02/15/2018 08:16:09 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/15/2018 08:10:12 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/15/2018 03:51:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0x0206ae46 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24024, Zeitstempel: 0x5a58e571 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf6b2 ID des fehlerhaften Prozesses: 0xc84 Startzeit der fehlerhaften Anwendung: 0x01d3a60670dee660 Pfad der fehlerhaften Anwendung: C:\windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\ntdll.dll Berichtskennung: 1687d536-11fb-11e8-8581-94de80b755df Error: (02/15/2018 03:38:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (02/21/2018 11:11:42 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (02/19/2018 03:25:07 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/15/2018 08:14:40 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 15.02.2018 um 08:13:27 unerwartet heruntergefahren. Error: (02/15/2018 08:08:42 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 15.02.2018 um 08:07:16 unerwartet heruntergefahren. Error: (02/12/2018 10:39:20 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (01/18/2018 08:03:42 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 18.01.2018 um 15:50:07 unerwartet heruntergefahren. Error: (01/07/2018 06:25:28 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP17.0.0 erreicht. Error: (01/05/2018 11:51:59 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht. Windows Defender: =================================== Date: 2017-10-12 03:37:45.996 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{BA90B7F7-6706-425F-AF7C-EF73EC99730B} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2017-05-03 08:01:50.892 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{94E143EE-D0F4-4D30-A919-9CDDC8ABAC9A} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2016-07-14 03:24:27.091 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{0923EA88-3105-41B8-B901-4EB7DF2C53F8} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST CodeIntegrity: =================================== Date: 2014-10-15 15:53:28.025 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 15:53:28.023 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 15:53:28.021 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 15:53:28.001 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 15:53:28.000 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 15:53:27.998 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-13 16:17:29.407 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-13 16:17:29.405 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 8067.26 MB Verfügbarer physikalischer RAM: 4975.79 MB Summe virtueller Speicher: 16132.69 MB Verfügbarer virtueller Speicher: 12525.34 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:919.41 GB) (Free:767.88 GB) NTFS Drive g: (USB STICK) (Removable) (Total:29.82 GB) (Free:13.28 GB) NTFS \\?\Volume{113997f3-22a8-11e3-843e-806e6f6e6963}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{113997f5-22a8-11e3-843e-806e6f6e6963}\ (Recovery) (Fixed) (Total:12 GB) (Free:4.81 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: DA101CD3) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=919.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=12 GB) - (Type=27) ======================================================== Disk: 2 (Protective MBR) (Size: 29.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
21.02.2018, 11:40 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde über MBamZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2018, 11:40 | #5 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde über MBamZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2018, 12:50 | #6 |
| Mehrere Funde über MBam Was stimmt mit Office nicht, ist es zu alt oder was meinst du? Ich kann der Frage nicht folgen, oder meinst du wofür wir das brauchen? Die hat vor langer Zeit mal unser Sohn installiert. - Kaspersky werd ich deinstallieren - aber dann haben wir doch keinen Virenschutz mehr? Kaspersky ist deinstalliert. |
21.02.2018, 13:11 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde über MBam Was issen daran nicht zu kapieren, ich hab doch extra erwzäjlt was das Ding ist! ENTERPRISE!! Das ist eine Edition, die sonst nur üblich in Großkonzernen ist mit Volumenlizenz und so. Deswegen glaube ich, dass hier ne illegale Version installiert wurde. Davon ab ist Office 2007 EOL, du hast also schon zwei Gründe das zu kicken. Später ersetzen wir es durch LibreOffice.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2018, 13:42 | #8 |
| Mehrere Funde über MBam Hallo cosinus, ich hab leider keine Ahnung was eine Enterprise oder EOL ist. Für die Aufklärung dank ich dir. Ob es jetzt illegal ist oder nicht weiß ich auch nicht, glaube kaum - wie gesagt war es unser Sohn der das aus seiner Firma bekommen hat und bei uns aufgespielt hat. Wenn es dich natürlich bei diesem Problem stört und man es später durch was gleichwertiges? ersetzen kann, werde ich es deinstallieren. Trotzdem hoffe ich das wir weiterhin einen netteren Umgangston pflegen. Ich bin 62 Jahre alt und kein Fachmann in diesen Dingen - geb aber trotzdem mein Bestes und bin dir absolut dankbar für deine Hilfe! Office wurde deinstalliert. |
21.02.2018, 13:46 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde über MBam EOL = end of Life = Lebensende erreicht. Heißt: Office 2007 bekommt keine Patches mehr und wird immer unsicherer, weil mit der Zeit immer neue Schwachstellen bekannt aber nicht mehr durch Updates behoben werden. Deswegen weg damit. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2018, 14:42 | #10 |
| Mehrere Funde über MBam EOL - alles klar! - MBAR ausgeführt (2x) aber wollte bei beiden kein Neustart. MBAR 1 Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.10.3.1001 www.malwarebytes.org Database version: main: v2018.02.21.03 rootkit: v2018.01.23.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18920 Hedi&Niki :: DRAGAN-PC [administrator] 21.02.2018 14:15:01 mbar-log-2018-02-21 (14-15-01).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 218846 Time elapsed: 11 minute(s), 8 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 5 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [d502d80fd1e677bf941ef6a69b679a66] HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [9b3cd0178730a6902f836933c2404db3] HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [05d29156efc859dd0da5e3b9e1210ef2] HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [ae29ba2d8a2da88e179b73299c66936d] HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [f1e608df7641a19500a83c6138caba46] Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.10.3.1001 www.malwarebytes.org Database version: main: v2018.02.21.04 rootkit: v2018.01.23.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18920 Hedi&Niki :: DRAGAN-PC [administrator] 21.02.2018 14:28:19 mbar-log-2018-02-21 (14-28-19).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 219011 Time elapsed: 10 minute(s), 31 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
21.02.2018, 14:54 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde über MBam ja! Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2018, 15:14 | #12 |
| Mehrere Funde über MBam Adw Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Wed Feb 21 14:10:47 2018 # Updated on 2018/08/02 by Malwarebytes # Running on Windows 7 Home Premium (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\Hedi&Niki\AppData\Roaming\dvdvideosoftiehelpers Deleted: C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX Deleted: C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy Deleted: C:\Program Files (x86)\Whilokii ***** [ Files ] ***** Deleted: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\bingp.xml Deleted: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\searchgol.xml ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** Deleted: UpdaterEX ***** [ Registry ] ***** Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|Secondary Start Pages [http:\\www.searchgol.com\?babsrc=HP_ss&mntrId=40E794DE80B755DF&affID=125036&tsp=5034] Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{43A7FE0B-49BF-4C8E-9499-B09AC9EE9546} Deleted: [Key] - HKLM\SOFTWARE\Myfree Codec Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Myfree Codec Deleted: [Key] - HKCU\Software\Myfree Codec Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\BABSOLUTION Deleted: [Key] - HKCU\Software\BABSOLUTION Deleted: [Key] - HKLM\SOFTWARE\eSafeSecControl Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB} Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\UpdaterEX Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX Deleted: [Key] - HKCU\Software\UpdaterEX Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX Deleted: [Key] - HKLM\SOFTWARE\qvo6Software Deleted: [Key] - HKLM\SOFTWARE\DataMngr Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\DataMngr Deleted: [Key] - HKCU\Software\DataMngr Deleted: [Key] - HKLM\SOFTWARE\Datamngr Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Datamngr Deleted: [Key] - HKCU\Software\Datamngr Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\InstallCore Deleted: [Key] - HKCU\Software\InstallCore ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [4319 B] - [2018/2/21 14:10:26] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## |
21.02.2018, 15:42 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde über MBam adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2018, 15:50 | #14 |
| Mehrere Funde über MBam Adw Kontrolle Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Wed Feb 21 14:48:08 2018 # Updated on 2018/08/02 by Malwarebytes # Database: 02-16-2018.1 # Running on Windows 7 Home Premium (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [4025 B] - [2018/2/21 14:10:47] C:/AdwCleaner/AdwCleaner[S0].txt - [4319 B] - [2018/2/21 14:10:26] C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2018/2/21 14:46:52] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ########## |
21.02.2018, 16:27 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde über MBam Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Mehrere Funde über MBam |
appdata, bräuchte, c:\windows, code, explorer, files, firefox, gen, install, internet, internet explorer, leute, mbam, microsoft, mozilla, quarantäne, relativ, roaming, schutz, service, system32, verdacht, virenschutz, windows, windows 7 |