Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam
Verbindungsprobleme hohe Auslastungen man in the middle ?

Verbindungsprobleme hohe Auslastungen man in the middle ?


Überwachung, Datenschutz und Spam: Verbindungsprobleme hohe Auslastungen man in the middle ?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Seite 1 von 2 1 2
Alt 06.05.2018, 14:01   #1
5lin
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

Verbindungsprobleme hohe Auslastungen man in the middle ?


Hallo zusammen,

Ich habe verschiedene Probleme mit meinen Computern.
Jetzt gerade mit Windows 7 Professional 64 Bit mit aktuellen Updates undzwar habe ich permanent Probleme mit meiner Verbindung der einzige Browser der momentan funktioniert ist Firefox alle anderen Clienten funktionieren nicht Opera, Chrome etc. Meldungen wie NET::ERR_CERT_AUTHORITY_INVALID oder Ihre Verbindung ist nicht privat Sie können www.google.de im Moment nicht besuchen, weil die Website HSTS verwendet. Netzwerkfehler und -angriffe sind gewöhnlich vorübergehend. SSL Fehler werden mir angezeigt. Auch Firefox meldet gelegentlich während des Surfens OCSP Gesicherte Verbindung fehlgeschlagen.
Ich habe die gesamte Netzwerk Einstellungsumgebung statisch eingerichtet und alles mögliche versucht um eine stabile Verbindung hergestellt zu bekommen. Den DHCP habe ich im Router deaktiviert genauso wie alles andere unnötige Resourcen Last Upnp etc.

Mit Linux und dem Indicator Snort sowie Ettercap beaobachte ich die Lage und es kommen immer wieder Fehlermeldungen wie " Dns Spoof" oder Bad Traffic und ich vermute da ich auch das Problem bis vor kurzem hatte das ein ID Diebstahl nicht ausgeschlossen ist den sämtliche Passwörter wurden wahrscheinlich durch (Phishing Seiten 1 zu 1 zb Paypal) abgefangen letzte Woche erhielt ich von Web.de eine Rechnung für meinen kostenlosen Email Account für eine Dienstleistung die ich nicht mal in Anspruch genommen habe .. Könnte eine Router Komprimierung stat gefunden haben ? Ich habe es auch mal mit einem Rasp Pi versucht hinter dem Router mit OpenWRT dort kann ich zumindenst mit Iptables die Ips verwalten und mit tcpdump den Traffic beobachten ..

Aber zurück zum Anliegen könntet ihr mir Tips geben welche Programme hilfreich wären und bei der Auswertung der Logs behilflich sein ?

Gruss und sonnigen Tag aus dem hohen Norden

PS: Mit GMER habe ich gestern mal bisschen nachgesehen parallel auf den andereren Rechner läuft gerade Rescue Disk Kaspersky mit VirenScan und es sind schon ein paar gefunden wurden.

Auszug Gmer:

Code:
ATTFilter
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2018-05-06 02:02:40
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HDTxxx rev.V56OA7EA 465,76GB
Running: gmer.exe; Driver: C:\Users\nbmedia\AppData\Local\Temp\axddyfog.sys


---- Kernel code sections - GMER 2.2 ----

.text   C:\Windows\system32\ntoskrnl.exe!KiCpuId + 978                                                                                                                          fffff80002cb0de2 1 byte [21]
.text   C:\Windows\system32\ntoskrnl.exe!NtCallbackReturn + 912                                                                                                                 fffff80002cb1d00 3 bytes [00, 28, B6]
.text   C:\Windows\system32\ntoskrnl.exe!NtCallbackReturn + 917                                                                                                                 fffff80002cb1d05 14 bytes [22, 48, 02, 00, C7, FF, FF, ...]

---- Threads - GMER 2.2 ----

Thread  C:\Windows\system32\mmc.exe [2392:3120]                                                                                                                                 000007fef4247abc
Thread  C:\Windows\system32\mmc.exe [2392:2708]                                                                                                                                 000007fef410c364
Thread  C:\Windows\system32\mmc.exe [2392:1732]                                                                                                                                 000007fefad02bb0
Thread  C:\Windows\system32\mmc.exe [2392:676]                                                                                                                                  000007fef410c364
Thread  C:\Windows\system32\mmc.exe [2392:4000]                                                                                                                                 000007fef410272c
Thread  C:\Windows\system32\mmc.exe [2392:3388]                                                                                                                                 000007fef410c364
Thread  C:\Windows\system32\mmc.exe [2392:3772]                                                                                                                                 000007fef410c364
Thread  C:\Windows\system32\mmc.exe [2392:2052]                                                                                                                                 000007fef410c364
Thread  C:\Windows\system32\mmc.exe [2392:3864]                                                                                                                                 000007fef421a2e0

---- Disk sectors - GMER 2.2 ----

Disk    \Device\Harddisk0\DR0                                                                                                                                                   unknown MBR code

---- Files - GMER 2.2 ----

File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared                                  0 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16                         0 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Cultures                0 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Cultures\OFFICE.ODF     2195656 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\1033                    0 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\1033\MSOINTL.DLL        1661176 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\1033\msointl30.dll      73408 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACECORE.DLL             2277656 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEDAO.DLL              629112 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEERR.DLL              56112 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEES.DLL               883544 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEEXCH.DLL             259400 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEEXCL.DLL             536880 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEODBC.DLL             351080 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEODDBS.DLL            31608 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEODEXL.DLL            31608 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEODTXT.DLL            31600 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEOLEDB.DLL            443208 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACETXT.DLL              251696 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEWDAT.DLL             3065168 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEXBE.DLL              336688 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ADAL.DLL                999112 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\AirSpace.Etw.man        404608 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\AIRWER.DLL              98496 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\EXPSRV.DLL              491152 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\EXP_PDF.DLL             209136 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\EXP_XPS.DLL             102632 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\HeartbeatConfig.xml     4142 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSO.DLL                 23011016 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Mso20win32client.dll    4439744 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Mso30win32client.dll    6475976 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSO40UIRES.DLL          4225792 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Mso40UIwin32client.dll  9732864 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\mso50win32client.dll    76544 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Mso98win32client.dll    7376640 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSO99LRES.DLL           13100800 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Mso99Lwin32client.dll   7406272 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOICONS.EXE.6.ico      164052 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOIDCLIL.DLL           1446216 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOIDRES.DLL            830784 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOPRIV.DLL             75008 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MsoRes.dll              29384 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXEV.DLL              82120 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL            79624 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSPTLS.DLL              1522944 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSSOAP30.DLL            667368 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\msvcp120.dll            660136 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\msvcr120.dll            963240 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MUAUTH.CAB              7699 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MUOPTIN.DLL             38744 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\OFFREL.DLL              19136 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\OPTINPS.DLL             32072 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\oregres.dll             32968 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\RICHED20.DLL            2684624 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\VBAJET32.DLL            18584 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\WISC30.DLL              178984 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\WXPNSE.DLL              166672 bytes executable
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\SystemX64\concrt140.dll                                                 334616 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\SystemX64\msvcp140.dll                                                  639728 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\SystemX64\vccorlib140.dll                                               394504 bytes
File    F:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8010.5926.0_x64__8wekyb3d8bbwe\VFS\SystemX64\vcruntime140.dll                                              89328 bytes executable

---- EOF - GMER 2.2 ----

Alt 07.05.2018, 11:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

Verbindungsprobleme hohe Auslastungen man in the middle ?


Zitat:
Ich habe verschiedene Probleme mit meinen Computern.
Aber bitte nicht alle Logs von allen Rechnern hier rein, sonst wirds totoal chaotisch und man kann nichts mehr richtig einem Rechner zuordnen. Pro Rechner also einen Strang wenn nötig aufmachen.

Zitat:
PS: Mit GMER habe ich gestern mal bisschen nachgesehen parallel auf den andereren Rechner läuft gerade Rescue Disk Kaspersky mit VirenScan und es sind schon ein paar gefunden wurden.
Versteh ich nicht, behandelst du die Rechner alle unterschiedlich? Außerdem kann niemand was mit "ein paar gefunden" etwas anfangen!
__________________

__________________
Alt 13.05.2018, 00:18   #3
5lin
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

RE


Hallo vielen Dank für deine Rückmeldung.

Im Bezug zu:

Zitat:
Aber bitte nicht alle Logs von allen Rechnern hier rein, sonst wirds totoal chaotisch und man kann nichts mehr richtig einem Rechner zuordnen. Pro Rechner also einen Strang wenn nötig aufmachen.
Gut dann bleibe ich mal bei einem Rechner und würde mich freuen wenn mir jemand behilflich sein könnte.

Zitat:
Versteh ich nicht, behandelst du die Rechner alle unterschiedlich? Außerdem kann niemand was mit "ein paar gefunden" etwas anfangen!
Ich hatte 2 Rechner an verschiedenen Monitoren dran gehabt und nicht mit dem Netz verbunden um ein Antivir Rescue Disk Test auf Festplatte vorzunehmen.

Gruss
__________________
Alt 13.05.2018, 13:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Icon22

Verbindungsprobleme hohe Auslastungen man in the middle ?


Zitat:
Gut dann bleibe ich mal bei einem Rechner und würde mich freuen wenn mir jemand behilflich sein könnte.
Wie wärs denn wenn du endlich mal die Logs mit den Funden postest?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2018, 19:53   #5
5lin
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

RE


Hallo welche Logdateien werden den benötigt ? Ich habe folgende Logdateien beigefügt.

adwcleaner | malwarebytes | prozessliste | Farbar + zusatz | HitmanPro

Meine Browser Opera | Chrome funktionieren leider immer noch nicht nur der Firefox funktioniert angemessen und meldet Fehler OSCP-Server Zertifikat Fehler immer öfter wie jetzt gerade als ich den Post senden wollte man gut das ich ihn parallel gespeichert habe



Gruss

Zitat:
Wie wärs denn wenn du endlich mal die Logs mit den Funden postest?
Hier der AdwCleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build:    04-12-2018
# Database: 2018-04-11.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-16-2018
# Duration: 00:00:01
# OS:       Windows 7 Professional
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Die Malware Bytes mbam.txt
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.05.18
Scan-Zeit: 15:42
Protokolldatei: f3c5b5a8-590e-11e8-873d-000000000000.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3932
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: nbmedia-PC\nbmedia

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 292028
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 2 Std., 5 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Eine aktuelle Prozessliste

Code:
ATTFilter
16.05.2018 
17:50:19,20 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process          0 Services                   0            24 K
System                             4 Services                   0           304 K
smss.exe                       304 Services                   0         1.324 K
csrss.exe                       412 Services                   0         4.624 K
csrss.exe                       480 Console                    1        66.476 K
wininit.exe                      488 Services                   0         4.956 K
winlogon.exe                  536 Console                    1         7.912 K
services.exe                   568 Services                   0         8.560 K
lsass.exe                      592 Services                   0        10.184 K
lsm.exe                        604 Services                   0         4.620 K
svchost.exe                    696 Services                   0        10.064 K
svchost.exe                    780 Services                   0         8.096 K
svchost.exe                    884 Services                   0        18.380 K
svchost.exe                    916 Services                   0       135.828 K
svchost.exe                    944 Services                   0        10.008 K
svchost.exe                    968 Services                   0        27.996 K
audiodg.exe                    340 Services                   0        16.336 K
svchost.exe                    428 Services                   0         6.060 K
igfxCUIService.exe             856 Services                 0         7.448 K
spoolsv.exe                   1240 Services                   0        12.248 K
svchost.exe                   1272 Services                   0        11.604 K
svchost.exe                   1352 Services                   0        12.252 K
svchost.exe                   1384 Services                   0         9.048 K
IPROSetMonitor.exe           1408 Services              0         4.712 K
Service.exe                   1460 Services                   0         3.612 K
taskhost.exe                 1760 Console                    1        11.476 K
PresentationFontCache.exe     1832 Services           0        18.112 K
dwm.exe                       1840 Console                    1        28.160 K
explorer.exe                  1868 Console                    1        42.032 K
igfxEM.exe                    1120 Console                    1        12.788 K
igfxHK.exe                    1188 Console                    1        10.048 K
igfxTray.exe                   316 Console                    1        11.944 K
DefenderDaemon.exe            1768 Console            1         5.776 K
SearchIndexer.exe             2212 Services               0        52.704 K
SearchProtocolHost.exe        2368 Services            0        12.060 K
explorer.exe                  2660 Console                    1        54.628 K
svchost.exe                    636 Services                   0         5.828 K
svchost.exe                   1508 Services                   0        41.484 K
notepad.exe                    128 Console                    1        11.700 K
wordpad.exe                   1100 Console                   1        37.276 K
SearchFilterHost.exe          1564 Services               0        13.548 K
taskeng.exe                   1616 Console                   1         6.836 K
CCleaner64.exe                2552 Console                 1        23.004 K
cmd.exe                       2480 Console                    1         3.500 K
conhost.exe                   1880 Console                  1         5.668 K
tasklist.exe                   976 Console                     1         6.420 K
WmiPrvSE.exe                  3052 Services              0         7.148 K
-----


Zusätzliches Untersuchungsergebnis addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von nbm (16-05-2018 17:53:13)
Gestartet von F:\
Windows 7 Professional Service Pack 1 (X64) (2017-08-22 01:52:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2733620280-2250870883-269891465-500 - Administrator - Disabled)
ETB User (S-1-5-21-2733620280-2250870883-269891465-1003 - Limited - Enabled)
Gast (S-1-5-21-2733620280-2250870883-269891465-501 - Limited - Disabled)
nbm (S-1-5-21-2733620280-2250870883-269891465-1000 - Administrator - Enabled) => C:\Users\nbm
nico (S-1-5-21-2733620280-2250870883-269891465-1002 - Administrator - Enabled) => C:\Users\nico
user (S-1-5-21-2733620280-2250870883-269891465-1001 - Limited - Enabled) => C:\Users\user

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{175D1C2E-CEF4-4909-901D-52AF3CD8ECD2}) (Version: 12.3.1.201 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
BleachBit (HKLM-x32\...\BleachBit) (Version: 2.0 - BleachBit)
CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
EaseUS Todo Backup Free 4.0 (HKLM-x32\...\EaseUS Todo Backup Free 4.0_is1) (Version: 4.0.0.2 - CHENGDU YIWO Tech Development Co., Ltd)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HWiNFO64 Version 5.82 (HKLM\...\HWiNFO64_is1) (Version: 5.82 - Martin Malík - REALiX)
Intel(R) Network Connections 16.8.45.1 (HKLM\...\PROSetDX) (Version: 16.8.45.1 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Java 9.0.4 (64-bit) (HKLM\...\{885A3911-0760-5252-92C2-001B92997DEA}) (Version: 9.0.4.0 - Oracle Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{E0C7523C-686B-3EE6-8FB1-CB4339E30EDD}) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Mozilla Firefox 60.0 (x64 de) (HKLM\...\Mozilla Firefox 60.0 (x64 de)) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 58.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 58.0 (x86 de)) (Version: 58.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Shadow Defender (HKLM\...\{93A07A0D-454E-43d1-86A9-5DE9C5F4411A}) (Version: 1.4.0.672 - ShadowDefender.com)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2733620280-2250870883-269891465-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers1: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2017-10-16] (SHADOWDEFENDER.COM)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers2: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2017-10-16] (SHADOWDEFENDER.COM)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers4: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2017-10-16] (SHADOWDEFENDER.COM)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2011-12-22] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07E9BDE9-442F-49CC-BDCD-AFB5FB53A6EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-04-12] (Piriform Ltd)
Task: {3C32EEEB-97B4-46ED-B3A5-2897A8A355F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-23] (Google Inc.)
Task: {3D5B50C8-7B3F-4D3B-B24E-6672842B12AD} - System32\Tasks\Opera scheduled Autoupdate 1524436084 => C:\Program Files\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {7A7728F8-25C6-45C3-B2D2-FD46D6FFF1D2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-04-12] (Piriform Ltd)
Task: {E8EEB67C-DAEA-4E0A-8E2D-1DFEC804EDE7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-23] (Adobe Systems Incorporated)
Task: {EE8DC84E-9E9F-48FA-B5B3-EF00AF7E2ACD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-23] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 22:15 - 2018-04-12 22:15 - 000087936 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\Logs:Defender.log [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-05-16 15:34 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2733620280-2250870883-269891465-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\nbm\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: EaseUs Tray => "C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe"
MSCONFIG\startupreg: EaseUs Watch => "C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standard-VGA-Grafikkarte
Description: Standard-VGA-Grafikkarte
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Description: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8023x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/12/2018 11:45:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Autoruns\Autoruns.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_2b180b30457f196c.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_e36ad4593102f066.manifest.

Error: (05/12/2018 11:45:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Autoruns\autorunsc.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_2b180b30457f196c.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_e36ad4593102f066.manifest.

Error: (05/06/2018 11:26:13 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/06/2018 11:26:13 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/06/2018 11:26:13 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/06/2018 11:26:13 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (05/06/2018 11:26:13 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/06/2018 11:26:13 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)


Systemfehler:
=============
Error: (05/16/2018 03:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/16/2018 03:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/16/2018 03:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/16/2018 03:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/16/2018 03:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Shadow Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/06/2018 11:26:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/06/2018 11:26:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (05/06/2018 11:26:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 3970.1 MB
Verfügbarer physikalischer RAM: 2745.46 MB
Summe virtueller Speicher: 7938.36 MB
Verfügbarer virtueller Speicher: 6549.03 MB

==================== Laufwerke ================================

Drive c: (Windows 7 Professional 64 Bit) (Fixed) (Total:53.71 GB) (Free:4.18 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:35.1 GB) (Free:6.52 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Absicherung Daten) (Fixed) (Total:149.41 GB) (Free:4.87 GB) NTFS
Drive f: () (Fixed) (Total:75.68 GB) (Free:8.29 GB) NTFS


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 014C23AE)
Partition 1: (Active) - (Size=35.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=53.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=75.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=193.2 GB) - (Type=0F Extended)

==================== Ende von Addition.txt ============================






Auszug von HitmanPro

[CODE]
Code:
ATTFilter
HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : NBMEDIA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : nbmedia-PC\nbmedia
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-05-07 00:32:07
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 15s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 13

   Objects scanned . . . : 1.559.214
   Files scanned . . . . : 86.575
   Remnants scanned  . . : 480.210 files / 992.429 keys

Suspicious files ____________________________________________________________

   C:\Users\nbm\Desktop\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : -0.0 days (2018-05-07 00:38:13)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7C7B96FE8317AB023881F0389A380C1B6FA0750A6374C0BCD63712C4922B7733
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 26.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
      Forensic Cluster
         -80.1s C:\Windows\Prefetch\FIREFOX.EXE-7BA6496F.pf
         -75.2s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\control_auth_cookie
         -74.2s C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm\browser-extension-data\@hoxx-vpn\storage.js
         -72.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\state
         -72.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\webappsstore.sqlite-wal
         -72.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\webappsstore.sqlite-shm
         -68.5s C:\Windows\Prefetch\TOR.EXE-4915909F.pf
         -65.3s C:\Users\nbm\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6525274CBC2077D43D7D17A33C868C4F
         -65.3s C:\Users\nbm\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6525274CBC2077D43D7D17A33C868C4F
         -64.4s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\torrc
         -62.0s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\cached-certs
         -61.4s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\cached-microdesc-consensus
         -60.7s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\cached-microdescs.new
         -54.4s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\places.sqlite
         -54.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\places.sqlite-wal
         -54.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\places.sqlite-shm
         -53.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\content-prefs.sqlite
         -51.0s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\sessionCheckpoints.json
         -50.5s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\bookmarkbackups\
         -50.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\directoryLinks.json
         -50.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\frequencyCap.json
         -49.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\thumbnails\
         -48.5s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\containers.json
         -44.0s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\cookies.sqlite
         -42.9s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\search.json.mozlz4
         -40.9s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\mimeTypes.rdf
         -40.4s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\UpdateInfo\
         -39.8s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\UpdateInfo\updates\
         -39.8s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\UpdateInfo\updates\0\
         -39.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\
         -39.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-malware-simple.sbstore
         -39.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-malware-simple.pset
         -39.2s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-phish-simple.sbstore
         -39.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-phish-simple.pset
         -39.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-unwanted-simple.sbstore
         -38.9s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-unwanted-simple.pset
         -38.9s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-track-simple.sbstore
         -38.8s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-track-simple.pset
         -38.8s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-trackwhite-simple.sbstore
         -38.7s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-trackwhite-simple.pset
         -38.7s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-block-simple.sbstore
         -38.6s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-block-simple.pset
         -38.6s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-flash-simple.sbstore
         -38.5s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-flash-simple.pset
         -38.5s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\testexcept-flash-simple.sbstore
         -38.4s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\testexcept-flash-simple.pset
         -38.4s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-flashallow-simple.sbstore
         -38.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\UpdateInfo\updates\0\update.mar
         -38.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-flashallow-simple.pset
         -38.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\testexcept-flashallow-simple.sbstore
         -38.3s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\testexcept-flashallow-simple.pset
         -38.2s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-flashsubdoc-simple.sbstore
         -38.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\test-flashsubdoc-simple.pset
         -38.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\testexcept-flashsubdoc-simple.sbstore
         -38.1s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\profile.default\safebrowsing\testexcept-flashsubdoc-simple.pset
         -15.4s C:\Users\nbm\Desktop\FRST64.exe
         -13.8s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\xulstore.json
         -9.9s C:\Users\nbm\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\prefs.js
          3.3s C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf

   C:\Users\nbm\Desktop\top-optimierung\FRST64(1).exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 0.2 days (2018-05-06 20:43:58)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 26256BFF6E8FF215821D754FEAC6D2C1C77A17AF68548145C20F93E7A8GGTZ6
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-System.dat
      Size . . . . . . . : 323.576 bytes
      Age  . . . . . . . : 257.4 days (2017-08-22 15:50:42)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 3BAFA7413EE9C59E3C7DD0E71E5EDDD9D2495CA6A23E82266C61586296DEET5
      Fuzzy  . . . . . . : 22.0
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The file name extension of this program is not common.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         The file is in use by one or more active processes.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.

Miniaturansicht angehängter Grafiken
Verbindungsprobleme hohe Auslastungen man in the middle ?-tboard.jpg   Verbindungsprobleme hohe Auslastungen man in the middle ?-chrome-meldung.jpg   Verbindungsprobleme hohe Auslastungen man in the middle ?-opera-meldung2.jpg  

Alt 16.05.2018, 19:56   #6
5lin
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

RE farbar.txt


Siehe Anhang farbar.zip

Alt 16.05.2018, 22:23   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

Verbindungsprobleme hohe Auslastungen man in the middle ?


Kaspersky-Log mit den Funden seh ich da immer noch nicht...
Und Logs sollen hier GRUNDSÄTZLICH NICHT in den Anhang. Sondern immer in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2018, 23:55   #8
5lin
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

RE


Alles klar danke für deine Hilfe soweit schonmal

Zitat:
Und Logs sollen hier GRUNDSÄTZLICH NICHT in den Anhang. Sondern immer in CODE-Tags.
Ja die Logdatei war zu gross für den Code Tag Sorry.


Hier der Auszug aus der Logdatei

Code:
ATTFilter
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/startup24.sbd/Werbung Spam=>(message 0)=>[Subject: Account Verification][Date: Mon, 11 Jan 2016 23:14:06 +0700]=>verify.html=>(INFECTED_JS)' is infected with 'JS:Trojan.Script.DEF'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa11=>(message 0)=>[Subject: Y o u r - A D - o n - 2  - M i l l i o n - W e b s i t e s][Date: Mon, 05 Dec 2011 13:05:13 -0800]=>BlogBlaster.htm' is infected with 'Trojan.Script.499892'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa11=>(message 11)=>[Subject: How would you like 2 Million Sites linking to your ad ?][Date: Fri, 16 Dec 2011 01:48:33 -0800]=>BlogBlaster.htm' is infected with 'Trojan.Script.499892'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 0)=>[Subject: Start earning 15 minutes from now][Date: Wed, 04 Jan 2012 11:50:51 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 1)=>[Subject: Submit to 2700+ quality directories][Date: Wed, 04 Jan 2012 18:53:07 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 3)=>[Subject: Make $15 in 15 minutes with surveys][Date: Mon, 16 Jan 2012 09:04:37 -0800]=>CashCreation.htm' is infected with 'Trojan.Script.603497'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 6)=>[Subject: divert 1000s of fresh new visitors daily to Your web site][Date: Thu, 19 Jan 2012 23:28:24 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 7)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Thu, 19 Jan 2012 03:33:08 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 9)=>[Subject: Make money on eBay 99% automatically!][Date: Fri, 21 Jan 2011 20:21:18 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 10)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Sun, 22 Jan 2012 19:48:50 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 11)=>[Subject: Instantly boost your website's traffic][Date: Thu, 16 Feb 2012 23:48:31 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 14)=>[Subject: divert 1000s of fresh new visitors daily to Your web site][Date: Sat, 25 Feb 2012 18:16:52 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 16)=>[Subject: Make money on eBay 99% automatically!][Date: Mon, 27 Feb 2012 05:12:07 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 19)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Wed, 29 Feb 2012 08:07:00 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa12=>(message 2)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Thu, 20 Jan 2011 23:11:02 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa12=>(message 9)=>[Subject: How would you like unlimited hits to your website 15 minut][Date: Mon, 27 Feb 2012 14:15:19 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 7)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Thu, 25 Apr 2013 11:26:12 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 8)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Fri, 26 Apr 2013 14:08:31 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 10)=>[Subject: Enter Data Online][Date: Sat, 27 Apr 2013 23:57:07 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 11)=>[Subject: Want to Build Perfectly SEO Optimized Page ][Date: Sun, 28 Apr 2013 19:46:06 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 16)=>[Subject: Get Found Online, Get More Customers][Date: Wed, 03 Apr 2013 22:02:58 -0800]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 19)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Thu, 11 Apr 2013 22:26:27 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 26)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Thu, 16 May 2013 00:18:06 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 30)=>[Subject: Enter Data Online][Date: Wed, 22 May 2013 00:49:01 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 32)=>[Subject: Enter Data Online][Date: Wed, 26 Jun 2013 05:59:07 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 34)=>[Subject: Increase Organic Traffic][Date: Wed, 26 Jun 2013 17:43:01 -0700]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 36)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Fri, 28 Jun 2013 01:05:39 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 37)=>[Subject: Increase Organic Traffic][Date: Sat, 29 Jun 2013 15:15:43 -0700]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 0)=>[Subject: How would you like unlimited hits to your website 15 minut][Date: Wed, 04 Jan 2012 01:18:32 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 1)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Wed, 04 Jan 2012 17:34:32 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 4)=>[Subject: You have made $30][Date: Mon, 16 Jan 2012 09:50:17 -0800]=>CashCreation.htm' is infected with 'Trojan.Script.603497'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 7)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Fri, 20 Jan 2012 01:35:15 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 8)=>[Subject: divert 1000s of fresh new visitors daily to Your web site][Date: Thu, 19 Jan 2012 06:58:56 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 10)=>[Subject: Make money on eBay 99% automatically!][Date: Fri, 21 Jan 2011 10:26:43 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 12)=>[Subject: Start earning 15 minutes from now][Date: Tue, 21 Feb 2012 08:32:01 -0800]=>CashCreation.htm' is infected with 'Trojan.Script.603497'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 14)=>[Subject: Can you afford to lose 300,000 potential customers per yea][Date: Sat, 25 Feb 2012 12:50:05 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 16)=>[Subject: Make money on eBay 99% automatically!][Date: Mon, 27 Feb 2012 13:42:09 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 17)=>[Subject: Have your own website traffic generator][Date: Tue, 28 Feb 2012 07:41:21 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 19)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Wed, 29 Feb 2012 02:14:26 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 8)=>[Subject: Alexa Rank Service to Increase Alexa Ranking][Date: Sun, 28 Apr 2013 04:00:07 -0700]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 9)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Sun, 28 Apr 2013 23:07:30 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 10)=>[Subject: Alexa Rank Service to Increase Alexa Ranking][Date: Sat, 04 May 2013 02:16:59 -0700]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 12)=>[Subject: Start promoting your new website][Date: Thu, 09 May 2013 04:31:40 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 13)=>[Subject: Enter Data Online][Date: Fri, 10 May 2013 01:35:34 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 14)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Sat, 18 May 2013 11:21:12 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@ nbm.sbd/Werbung.sbd/Pa12=>(message 9)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Sat, 22 Jan 2011 00:46:29 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@ nbm.sbd/Werbung.sbd/Pa12=>(message 15)=>[Subject: How would you like unlimited hits to your website 15 minut][Date: Tue, 28 Feb 2012 07:21:32 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@ nbm.sbd/Werbung.sbd/Pa13=>(message 0)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Wed, 24 Apr 2013 22:24:39 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows XP/e2de32t.nbm/Mail/Local Folders/info@ nbm.sbd/Werbung.sbd/Pa13=>(message 7)=>[Subject: Want to Build Perfectly SEO Optimized Page ][Date: Sun, 28 Apr 2013 09:29:50 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 0)=>[Subject: How would you like unlimited hits to your website 15 minut][Date: Wed, 04 Jan 2012 01:18:32 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 1)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Wed, 04 Jan 2012 17:34:32 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 4)=>[Subject: You have made $30][Date: Mon, 16 Jan 2012 09:50:17 -0800]=>CashCreation.htm' is infected with 'Trojan.Script.603497'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 7)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Fri, 20 Jan 2012 01:35:15 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 8)=>[Subject: divert 1000s of fresh new visitors daily to Your web site][Date: Thu, 19 Jan 2012 06:58:56 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 10)=>[Subject: Make money on eBay 99% automatically!][Date: Fri, 21 Jan 2011 10:26:43 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 12)=>[Subject: Start earning 15 minutes from now][Date: Tue, 21 Feb 2012 08:32:01 -0800]=>CashCreation.htm' is infected with 'Trojan.Script.603497'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 14)=>[Subject: Can you afford to lose 300,000 potential customers per yea][Date: Sat, 25 Feb 2012 12:50:05 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 16)=>[Subject: Make money on eBay 99% automatically!][Date: Mon, 27 Feb 2012 13:42:09 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 17)=>[Subject: Have your own website traffic generator][Date: Tue, 28 Feb 2012 07:41:21 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 19)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Wed, 29 Feb 2012 02:14:26 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 8)=>[Subject: Alexa Rank Service to Increase Alexa Ranking][Date: Sun, 28 Apr 2013 04:00:07 -0700]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 9)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Sun, 28 Apr 2013 23:07:30 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 10)=>[Subject: Alexa Rank Service to Increase Alexa Ranking][Date: Sat, 04 May 2013 02:16:59 -0700]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 12)=>[Subject: Start promoting your new website][Date: Thu, 09 May 2013 04:31:40 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 13)=>[Subject: Enter Data Online][Date: Fri, 10 May 2013 01:35:34 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 14)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Sat, 18 May 2013 11:21:12 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@nbm.sbd/Werbung.sbd/Pa12=>(message 9)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Sat, 22 Jan 2011 00:46:29 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@nbm.sbd/Werbung.sbd/Pa12=>(message 15)=>[Subject: How would you like unlimited hits to your website 15 minut][Date: Tue, 28 Feb 2012 07:21:32 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@nbm.sbd/Werbung.sbd/Pa13=>(message 0)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Wed, 24 Apr 2013 22:24:39 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@nbm.sbd/Werbung.sbd/Pa13=>(message 7)=>[Subject: Want to Build Perfectly SEO Optimized Page ][Date: Sun, 28 Apr 2013 09:29:50 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa11=>(message 0)=>[Subject: Y o u r - A D - o n - 2  - M i l l i o n - W e b s i t e s][Date: Mon, 05 Dec 2011 13:05:13 -0800]=>BlogBlaster.htm' is infected with 'Trojan.Script.499892'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa11=>(message 11)=>[Subject: How would you like 2 Million Sites linking to your ad ?][Date: Fri, 16 Dec 2011 01:48:33 -0800]=>BlogBlaster.htm' is infected with 'Trojan.Script.499892'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 0)=>[Subject: Start earning 15 minutes from now][Date: Wed, 04 Jan 2012 11:50:51 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 1)=>[Subject: Submit to 2700+ quality directories][Date: Wed, 04 Jan 2012 18:53:07 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 3)=>[Subject: Make $15 in 15 minutes with surveys][Date: Mon, 16 Jan 2012 09:04:37 -0800]=>CashCreation.htm' is infected with 'Trojan.Script.603497'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 6)=>[Subject: divert 1000s of fresh new visitors daily to Your web site][Date: Thu, 19 Jan 2012 23:28:24 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 7)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Thu, 19 Jan 2012 03:33:08 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 9)=>[Subject: Make money on eBay 99% automatically!][Date: Fri, 21 Jan 2011 20:21:18 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 10)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Sun, 22 Jan 2012 19:48:50 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 11)=>[Subject: Instantly boost your website's traffic][Date: Thu, 16 Feb 2012 23:48:31 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 14)=>[Subject: divert 1000s of fresh new visitors daily to Your web site][Date: Sat, 25 Feb 2012 18:16:52 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 16)=>[Subject: Make money on eBay 99% automatically!][Date: Mon, 27 Feb 2012 05:12:07 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 19)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Wed, 29 Feb 2012 08:07:00 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa12=>(message 2)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Thu, 20 Jan 2011 23:11:02 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa12=>(message 9)=>[Subject: How would you like unlimited hits to your website 15 minut][Date: Mon, 27 Feb 2012 14:15:19 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 7)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Thu, 25 Apr 2013 11:26:12 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 8)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Fri, 26 Apr 2013 14:08:31 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 10)=>[Subject: Enter Data Online][Date: Sat, 27 Apr 2013 23:57:07 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 11)=>[Subject: Want to Build Perfectly SEO Optimized Page ][Date: Sun, 28 Apr 2013 19:46:06 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 16)=>[Subject: Get Found Online, Get More Customers][Date: Wed, 03 Apr 2013 22:02:58 -0800]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 19)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Thu, 11 Apr 2013 22:26:27 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 26)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Thu, 16 May 2013 00:18:06 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 30)=>[Subject: Enter Data Online][Date: Wed, 22 May 2013 00:49:01 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 32)=>[Subject: Enter Data Online][Date: Wed, 26 Jun 2013 05:59:07 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 34)=>[Subject: Increase Organic Traffic][Date: Wed, 26 Jun 2013 17:43:01 -0700]=>FullDetails.html' is infected with ''
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 36)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Fri, 28 Jun 2013 01:05:39 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Absicherung Daten/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 37)=>[Subject: Increase Organic Traffic][Date: Sat, 29 Jun 2013 15:15:43 -0700]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Absicherung Daten/CB5126902W/2018-02-24--21-57-05_14.6.A.1.236/data.ext4.win000=>/data/data/com.google.android.gms/files/locale-filtered-resources--713762890-de.zip=>resources.arsc' is infected with 'Android.Monitor.Spyera.A'
Object '/run/media/livecd/Absicherung Daten/CB5126902W/2018-02-24--21-57-05_14.6.A.1.236/data.ext4.win000=>/data/app/com.google.android.gms-1/base.apk=>META-INF/MANIFEST.MF' is infected with 'Android.Monitor.Spyera.A'
Object '/run/media/livecd/Absicherung Daten/CB5126902W/2018-04-29--17-04-16_14.6.A.1.236/data.ext4.win000=>/data/data/com.google.android.gms/files/locale-filtered-resources-1204674557-de.zip=>resources.arsc' is infected with 'Android.Monitor.Spyera.A'
Object '/run/media/livecd/Absicherung Daten/CB5126902W/2018-04-29--17-04-16_14.6.A.1.236/data.ext4.win000=>/data/app/com.google.android.gms-2/base.apk=>META-INF/MANIFEST.MF' is infected with 'Android.Monitor.Spyera.A'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 0)=>[Subject: How would you like unlimited hits to your website 15 minut][Date: Wed, 04 Jan 2012 01:18:32 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 1)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Wed, 04 Jan 2012 17:34:32 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 4)=>[Subject: You have made $30][Date: Mon, 16 Jan 2012 09:50:17 -0800]=>CashCreation.htm' is infected with 'Trojan.Script.603497'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 7)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Fri, 20 Jan 2012 01:35:15 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 8)=>[Subject: divert 1000s of fresh new visitors daily to Your web site][Date: Thu, 19 Jan 2012 06:58:56 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 10)=>[Subject: Make money on eBay 99% automatically!][Date: Fri, 21 Jan 2011 10:26:43 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 12)=>[Subject: Start earning 15 minutes from now][Date: Tue, 21 Feb 2012 08:32:01 -0800]=>CashCreation.htm' is infected with 'Trojan.Script.603497'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 14)=>[Subject: Can you afford to lose 300,000 potential customers per yea][Date: Sat, 25 Feb 2012 12:50:05 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 16)=>[Subject: Make money on eBay 99% automatically!][Date: Mon, 27 Feb 2012 13:42:09 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 17)=>[Subject: Have your own website traffic generator][Date: Tue, 28 Feb 2012 07:41:21 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa12=>(message 19)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Wed, 29 Feb 2012 02:14:26 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 8)=>[Subject: Alexa Rank Service to Increase Alexa Ranking][Date: Sun, 28 Apr 2013 04:00:07 -0700]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 9)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Sun, 28 Apr 2013 23:07:30 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 10)=>[Subject: Alexa Rank Service to Increase Alexa Ranking][Date: Sat, 04 May 2013 02:16:59 -0700]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 12)=>[Subject: Start promoting your new website][Date: Thu, 09 May 2013 04:31:40 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 13)=>[Subject: Enter Data Online][Date: Fri, 10 May 2013 01:35:34 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@flips.sbd/Werbung.sbd/Pa13=>(message 14)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Sat, 18 May 2013 11:21:12 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@ nbm.sbd/Werbung.sbd/Pa12=>(message 9)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Sat, 22 Jan 2011 00:46:29 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@ nbm.sbd/Werbung.sbd/Pa12=>(message 15)=>[Subject: How would you like unlimited hits to your website 15 minut][Date: Tue, 28 Feb 2012 07:21:32 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@ nbm.sbd/Werbung.sbd/Pa13=>(message 0)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Wed, 24 Apr 2013 22:24:39 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@ nbm.sbd/Werbung.sbd/Pa13=>(message 7)=>[Subject: Want to Build Perfectly SEO Optimized Page ][Date: Sun, 28 Apr 2013 09:29:50 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa11=>(message 0)=>[Subject: Y o u r - A D - o n - 2  - M i l l i o n - W e b s i t e s][Date: Mon, 05 Dec 2011 13:05:13 -0800]=>BlogBlaster.htm' is infected with 'Trojan.Script.499892'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa11=>(message 11)=>[Subject: How would you like 2 Million Sites linking to your ad ?][Date: Fri, 16 Dec 2011 01:48:33 -0800]=>BlogBlaster.htm' is infected with 'Trojan.Script.499892'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 0)=>[Subject: Start earning 15 minutes from now][Date: Wed, 04 Jan 2012 11:50:51 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 1)=>[Subject: Submit to 2700+ quality directories][Date: Wed, 04 Jan 2012 18:53:07 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 3)=>[Subject: Make $15 in 15 minutes with surveys][Date: Mon, 16 Jan 2012 09:04:37 -0800]=>CashCreation.htm' is infected with 'Trojan.Script.603497'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 6)=>[Subject: divert 1000s of fresh new visitors daily to Your web site][Date: Thu, 19 Jan 2012 23:28:24 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 7)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Thu, 19 Jan 2012 03:33:08 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 9)=>[Subject: Make money on eBay 99% automatically!][Date: Fri, 21 Jan 2011 20:21:18 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 10)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Sun, 22 Jan 2012 19:48:50 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 11)=>[Subject: Instantly boost your website's traffic][Date: Thu, 16 Feb 2012 23:48:31 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 14)=>[Subject: divert 1000s of fresh new visitors daily to Your web site][Date: Sat, 25 Feb 2012 18:16:52 -0800]=>InstantBooster.htm' is infected with 'Trojan.Script.505255'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 16)=>[Subject: Make money on eBay 99% automatically!][Date: Mon, 27 Feb 2012 05:12:07 -0800]=>eBayCashMachine.htm' is infected with 'Trojan.Script.505259'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@rechnungen.sbd/Werbung.sbd/Pa12=>(message 19)=>[Subject: receive more traffic by gaining a higher position in searc][Date: Wed, 29 Feb 2012 08:07:00 -0800]=>LinkDirectorySubmitter.htm' is infected with 'Trojan.Script.506737'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa12=>(message 2)=>[Subject: How To Get Quality Targeted Visitors For Free][Date: Thu, 20 Jan 2011 23:11:02 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa12=>(message 9)=>[Subject: How would you like unlimited hits to your website 15 minut][Date: Mon, 27 Feb 2012 14:15:19 -0800]=>hitbooster.htm' is infected with 'Trojan.Script.499890'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 7)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Thu, 25 Apr 2013 11:26:12 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 8)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Fri, 26 Apr 2013 14:08:31 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 10)=>[Subject: Enter Data Online][Date: Sat, 27 Apr 2013 23:57:07 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 11)=>[Subject: Want to Build Perfectly SEO Optimized Page ][Date: Sun, 28 Apr 2013 19:46:06 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 16)=>[Subject: Get Found Online, Get More Customers][Date: Wed, 03 Apr 2013 22:02:58 -0800]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 19)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Thu, 11 Apr 2013 22:26:27 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 26)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Thu, 16 May 2013 00:18:06 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 30)=>[Subject: Enter Data Online][Date: Wed, 22 May 2013 00:49:01 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 32)=>[Subject: Enter Data Online][Date: Wed, 26 Jun 2013 05:59:07 +0300]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 34)=>[Subject: Increase Organic Traffic][Date: Wed, 26 Jun 2013 17:43:01 -0700]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 36)=>[Subject: Get Permanent Forum Links To Improve Web Presence ][Date: Fri, 28 Jun 2013 01:05:39 +0300]=>FullDetails.html' is infected with 'Trojan.JS.Redirector.BQO'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbm/Desktop/email/.thunderbird/e2de32t.nbm/Mail/Local Folders/info@sms.sbd/Werbung.sbd/Pa13=>(message 37)=>[Subject: Increase Organic Traffic][Date: Sat, 29 Jun 2013 15:15:43 -0700]=>FullDetails.html' is infected with 'Trojan.HTML.Redirector.DD'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbmedia/Desktop/Desktop/netzwerk-tools/ca_setup_4.9.56.exe' is infected with 'Application.Hacktool.NQ'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbmedia/Desktop/TorBrowser/Browser/AccessibleMarshal.dll' is infected with 'Gen:Variant.Kazy.360819'

Alt 17.05.2018, 09:59   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

Verbindungsprobleme hohe Auslastungen man in the middle ?


Die allermeisten Funde sind total irrelevant. Weil irgendwelche Funde in dödligen E-Mails. Die muss man löschen. Relevant ist höchstens das hier:

Code:
ATTFilter
Object '/run/media/livecd/Absicherung Daten/CB5126902W/2018-02-24--21-57-05_14.6.A.1.236/data.ext4.win000=>/data/data/com.google.android.gms/files/locale-filtered-resources--713762890-de.zip=>resources.arsc' is infected with 'Android.Monitor.Spyera.A'
Object '/run/media/livecd/Absicherung Daten/CB5126902W/2018-02-24--21-57-05_14.6.A.1.236/data.ext4.win000=>/data/app/com.google.android.gms-1/base.apk=>META-INF/MANIFEST.MF' is infected with 'Android.Monitor.Spyera.A'
Object '/run/media/livecd/Absicherung Daten/CB5126902W/2018-04-29--17-04-16_14.6.A.1.236/data.ext4.win000=>/data/data/com.google.android.gms/files/locale-filtered-resources-1204674557-de.zip=>resources.arsc' is infected with 'Android.Monitor.Spyera.A'
Object '/run/media/livecd/Absicherung Daten/CB5126902W/2018-04-29--17-04-16_14.6.A.1.236/data.ext4.win000=>/data/app/com.google.android.gms-2/base.apk=>META-INF/MANIFEST.MF' is infected with 'Android.Monitor.Spyera.A'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbmedia/Desktop/Desktop/netzwerk-tools/ca_setup_4.9.56.exe' is infected with 'Application.Hacktool.NQ'
Object '/run/media/livecd/Windows 7 Professional 64 Bit/Users/nbmedia/Desktop/TorBrowser/Browser/AccessibleMarshal.dll' is infected with 'Gen:Variant.Kazy.360819'
Die ersten vier ist irgendein Android-Müll. Was machst du damit?
Der vorletzte Eintrag ist ein hacktool? ca_setup?
Letzter Eintrag: Müll im Tor-Browser
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.05.2018, 13:38   #10
5lin
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

RE


Hallo Cosinus,

Bei den relevanten Einträgen handelt es sich bei den ersten vier Einträgen um ein Backup was mittels twrp erstellt wurde. Bei den ca_setup.exe geht es um cain & Abel wollte das Programm zu Testzwecken ausprobieren um Sicherheitslucken im Netzwerk aufzuspüren. Wie der Müll beim Tor Browser hinzu gekommen ist weiß ich nicht...
Kann ich alles entfernen? Und wäre das Problem mit den Browsern behoben? Gruß

Alt 17.05.2018, 14:29   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

Verbindungsprobleme hohe Auslastungen man in the middle ?


Die Funde sind alle ziemlich irrelevant.

Das andere FRST-Log muss noch in CODE-Tags gepostet werden.


Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Ich muss von der Verwendung dieses Browsers aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.05.2018, 20:11   #12
5lin
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

RE


Hallo sorry das ich mich jetzt erst melde mir ist etwas dazwischen gekommen.

Ich dachte das es durch das beseitigen der Funde besser geworden ist aber irgentwie noch nicht sohabe ich das Gefühl.

Vorab ist das Problem mit Opera und Chrome immernoch nicht behoben und es sind weiterhin die SSL Fehler Zertifikate. Desweiteren habe ich permanent eine Standverbindung zur folgender Ip Adressen



Code:
ATTFilter
[System Process]	0	TCP	nbm-pc	49448	fritz.box	http	TIME_WAIT	2	906	2	2.253						
[System Process]	0	TCP	nbm-pc	49450	fritz.box	http	TIME_WAIT	1	447	2	1.851						
[System Process]	0	TCP	nbm-pc	49456	fritz.box	http	TIME_WAIT	2	894	2	1.880						
[System Process]	0	TCP	nbm-pc	49457	fritz.box	http	TIME_WAIT			1	947						
[System Process]	0	TCP	nbm-pc	49458	fritz.box	http	TIME_WAIT			1	1.336						
[System Process]	0	TCP	nbm-pc	49459	fritz.box	http	TIME_WAIT	2	894	2	1.902						
[System Process]	0	TCP	nbm-pc	49460	fritz.box	http	TIME_WAIT	2	894	2	1.911						
[System Process]	0	TCP	nbm-pc	49462	fritz.box	http	TIME_WAIT	2	906	2	2.299						
[System Process]	0	TCP	nbm-pc	49463	fritz.box	http	TIME_WAIT	2	894	2	1.919						
[System Process]	0	TCP	nbm-pc	49465	fritz.box	http	TIME_WAIT	1	447	1	968						
[System Process]	0	TCP	nbm-pc	49467	fritz.box	http	TIME_WAIT	2	906	2	2.304						
[System Process]	0	TCP	nbm-pc	49468	fritz.box	http	TIME_WAIT	2	894	2	1.925						
[System Process]	0	TCP	nbm-pc	49469	fritz.box	http	TIME_WAIT	2	894	2	1.907						
Agent.exe	1396	TCP	nbm-PC	6864	nbm-PC	0	LISTENING										
firefox.exe	4664	TCP	nbm-PC	49215	localhost	49216	ESTABLISHED			4.764	4.764		8		8		
firefox.exe	4664	TCP	nbm-PC	49216	localhost	49215	ESTABLISHED	4.764	4.764			8		8			
firefox.exe	4092	TCP	nbm-PC	49217	localhost	49218	ESTABLISHED			747	747						
firefox.exe	4092	TCP	nbm-PC	49218	localhost	49217	ESTABLISHED	747	747								
firefox.exe	4364	TCP	nbm-PC	49219	localhost	49220	ESTABLISHED			4.911	4.911						
firefox.exe	4364	TCP	nbm-PC	49220	localhost	49219	ESTABLISHED	4.911	4.911								
firefox.exe	4828	TCP	nbm-PC	49223	localhost	49224	ESTABLISHED			4.585	4.585						
firefox.exe	4828	TCP	nbm-PC	49224	localhost	49223	ESTABLISHED	4.585	4.585								
firefox.exe	4348	TCP	nbm-PC	49267	localhost	49268	ESTABLISHED			318	318						
firefox.exe	4348	TCP	nbm-PC	49268	localhost	49267	ESTABLISHED	318	318								
firefox.exe	4712	TCP	nbm-PC	49309	localhost	49310	ESTABLISHED			6.508	6.508						
firefox.exe	4712	TCP	nbm-PC	49310	localhost	49309	ESTABLISHED	6.508	6.508								
firefox.exe	4664	TCP	nbm-pc	49444	muc11s12-in-f3.1e100.net	https	ESTABLISHED	8	1.356	10	3.647						
firefox.exe	4664	TCP	nbm-pc	49445	fra07s29-in-f3.1e100.net	https	ESTABLISHED	24	3.797	267	341.650						
firefox.exe	4664	TCP	nbm-pc	49446	fra07s29-in-f14.1e100.net	https	ESTABLISHED	12	1.518	17	5.793						
firefox.exe	4664	TCP	nbm-pc	49447	104.16.192.247	https	ESTABLISHED	7	1.769	10	4.491						
firefox.exe	4664	TCP	nbm-pc	49449	151.101.112.133	https	ESTABLISHED	3	474	4	2.636	31	31	1	1		
firefox.exe	4664	TCP	nbm-pc	49451	fra15s11-in-f170.1e100.net	https	ESTABLISHED	13	1.990	44	47.697						
firefox.exe	4664	TCP	nbm-pc	49452	muc11s10-in-f10.1e100.net	https	ESTABLISHED	35	3.151	133	237.365						
firefox.exe	4664	TCP	nbm-pc	49453	muc11s10-in-f10.1e100.net	https	ESTABLISHED	45	3.863	125	279.410						
firefox.exe	4664	TCP	nbm-pc	49454	fra07s29-in-f14.1e100.net	https	ESTABLISHED	67	10.466	110	125.622						
firefox.exe	4664	TCP	nbm-pc	49455	fra16s14-in-f3.1e100.net	https	ESTABLISHED	6	595	11	4.297						
firefox.exe	4664	TCP	nbmedia-pc	49598	104.16.193.247	https	ESTABLISHED	8	1.815	12	4.565
opera.exe	3216	TCP	nbm-pc	49281	fritz.box	http	ESTABLISHED	55	25.032	81	83.110						
opera.exe	3216	TCP	nbm-pc	49318	151.101.112.133	https	ESTABLISHED	4	1.469	478	790.420						
opera.exe	3216	TCP	nbm-pc	49319	fritz.box	http	ESTABLISHED										
opera.exe	3216	TCP	nbm-pc	49320	fritz.box	http	ESTABLISHED	19	8.516	23	21.611						
opera.exe	3216	TCP	nbm-pc	49321	fritz.box	http	ESTABLISHED	3	1.365	4	3.880	459		
FRST64.exe	4744	TCP	nbmedia-pc	49481	104.20.129.30	http	ESTABLISHED	1	111	1	420						
FRST64.exe	4744	TCP	nbmedia-pc	49482	104.20.59.209	http	ESTABLISHED	1	136	2	778
lsass.exe	584	TCP	nbm-PC	49155	nbm-PC	0	LISTENING										
lsass.exe	584	TCPV6	nbm-pc	49155	nbm-pc	0	LISTENING										
services.exe	576	TCP	nbm-PC	49156	nbm-PC	0	LISTENING										
services.exe	576	TCPV6	nbm-pc	49156	nbm-pc	0	LISTENING										
svchost.exe	764	TCP	nbm-PC	epmap	nbm-PC	0	LISTENING										
svchost.exe	864	TCP	nbm-PC	49153	nbm-PC	0	LISTENING										
svchost.exe	956	TCP	nbm-PC	49154	nbm-PC	0	LISTENING										
svchost.exe	1572	UDP	nbm-PC	ssdp	*	*				126	16.758						
svchost.exe	764	TCPV6	nbm-pc	epmap	nbm-pc	0	LISTENING										
svchost.exe	864	TCPV6	nbm-pc	49153	nbm-pc	0	LISTENING										
svchost.exe	956	TCPV6	nbm-pc	49154	nbm-pc	0	LISTENING										
svchost.exe	1572	UDPV6	[0:0:0:0:0:0:0:1]	1900	*	*											
svchost.exe	864	UDPV6	[fe80:0:0:0:f8aa:daec:42ef:f00d]	546	*	*											
svchost.exe	1320	UDP	nbm-PC	llmnr	*	*				2	44						
svchost.exe	1572	UDPV6	[fe80:0:0:0:f8aa:daec:42ef:f00d]	1900	*	*											
svchost.exe	1320	UDPV6	nbm-pc	5355	*	*											
svchost.exe	1572	UDP	nbm-pc	ssdp	*	*											
svchost.exe	1572	UDP	nbm-PC	61466	*	*		8	1.064								
svchost.exe	1572	UDPV6	[0:0:0:0:0:0:0:1]	61465	*	*				2	2						
wininit.exe	476	TCP	nbm-PC	49152	nbm-PC	0	LISTENING										
wininit.exe	476	TCPV6	nbm-pc	49152	nbm-pc	0	LISTENING
Die FRST.txt Datei packe ich auch gleich dazu
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.05.2018 01
durchgeführt von nbm (Administrator) auf nbm-PC (27-05-2018 20:47:57)
Gestartet von C:\Users\nbm\Desktop
Geladene Profile: nbm (Verfügbare Profile: nbm & user & nico)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(SHADOWDEFENDER.COM) C:\Program Files\Shadow Defender\Service.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(SHADOWDEFENDER.COM) C:\Program Files\Shadow Defender\DefenderDaemon.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe
(Sysinternals - www.sysinternals.com) C:\Users\nbm\Desktop\Tcpview.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Shadow Defender Daemon] => C:\Program Files\Shadow Defender\DefenderDaemon.exe [601640 2018-04-22] (SHADOWDEFENDER.COM)
HKLM-x32\...\Run: [EaseUs Watch] => C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe [70792 2011-12-22] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [EaseUs Tray] => C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe [743560 2011-12-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKU\S-1-5-21-2733620280-2250870883-269891465-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-2733620280-2250870883-269891465-1000\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-2733620280-2250870883-269891465-1000\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-2733620280-2250870883-269891465-1000\...\Policies\Explorer: [NoRecentDocsMenu] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{6AB148C1-AD49-437E-AD2F-9E368A549902}: [NameServer] 1.1.1.1,84.200.69.80
Tcpip\..\Interfaces\{AE913D8E-C42D-44BB-87CE-285A5228D57D}: [NameServer] 1.1.1.1,9.9.9.9

Internet Explorer:
==================
HKU\S-1-5-21-2733620280-2250870883-269891465-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

FireFox:
========
FF DefaultProfile: mc43te4n.nbm
FF DefaultProfile: vxuww1o3.Neu1
FF ProfilePath: C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm [2018-05-27]
FF Homepage: Mozilla\Firefox\Profiles\mc43te4n.nbm -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\mc43te4n.nbm -> about:blank
FF Extension: (Hoxx VPN Proxy) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm\Extensions\@hoxx-vpn.xpi [2018-05-27]
FF Extension: (CanvasBlocker) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm\Extensions\CanvasBlocker@kkapsner.de.xpi [2018-05-27]
FF Extension: (HTTPS Everywhere) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm\Extensions\https-everywhere@eff.org.xpi [2018-04-23]
FF Extension: (uBlock Origin) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm\Extensions\uBlock0@raymondhill.net.xpi [2018-05-27]
FF Extension: (User Agent Switcher) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm\Extensions\user-agent-switcher@ninetailed.ninja.xpi [2018-04-23]
FF Extension: (Disconnect for Facebook™) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm\Extensions\{02bf35c3-6f86-4eb4-bea8-e70bc294a7dc}.xpi [2018-01-01]
FF Extension: (NoScript) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-05-27]
FF Extension: (Smart HTTPS) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\mc43te4n.nbm\Extensions\{b3e677f4-1150-4387-8629-da738260a48e}.xpi [2018-04-23]
FF ProfilePath: C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\xmxrq7h3.user [2018-05-27]
FF Extension: (uBlock Origin) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\xmxrq7h3.user\Extensions\uBlock0@raymondhill.net.xpi [2018-01-01]
FF Extension: (NoScript) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\xmxrq7h3.user\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-01-01]
FF ProfilePath: C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\5rk41o67.nico-1524436225461 [2018-05-27]
FF ProfilePath: C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2 [2018-05-27]
FF NewTab: Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2 -> about:blank
FF NetworkProxy: Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2 -> proxy_over_tls", false
FF Extension: (Hoxx VPN Proxy) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2\Extensions\@hoxx-vpn.xpi [2017-02-15] [Legacy]
FF Extension: (No Resource URI Leak) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2\Extensions\@no-resource-uri-leak.xpi [2017-02-15] [Legacy]
FF Extension: (Adguard AdBlocker) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2\Extensions\adguardadblocker@adguard.com.xpi [2017-02-15] [Legacy]
FF Extension: (Clear Cache) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2\Extensions\clearcache@michel.de.almeida.xpi [2017-02-15] [Legacy]
FF Extension: (HTTPS-Everywhere) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2\Extensions\https-everywhere@eff.org [2017-08-22] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2\Extensions\uBlock0@raymondhill.net.xpi [2017-02-15] [Legacy]
FF Extension: (User Agent Overrider) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2\Extensions\useragentoverrider@qixinglu.com.xpi [2017-02-15] [Legacy]
FF Extension: (NoScript) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-02-15] [Legacy]
FF Extension: (BetterPrivacy) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu2\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2017-02-15] [Legacy]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vxuww1o3.Neu2\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vxuww1o3.Neu2\extensions\https-everywhere@eff.org [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vxuww1o3.Neu2\extensions\clearcache@michel.de.almeida.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vxuww1o3.Neu2\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [nicht gefunden]
FF ProfilePath: C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1 [2018-05-27]
FF NewTab: Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1 -> about:blank
FF NetworkProxy: Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1 -> proxy_over_tls", false
FF Extension: (Hoxx VPN Proxy) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1\Extensions\@hoxx-vpn.xpi [2017-02-15] [Legacy]
FF Extension: (No Resource URI Leak) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1\Extensions\@no-resource-uri-leak.xpi [2017-02-15] [Legacy]
FF Extension: (Adguard AdBlocker) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1\Extensions\adguardadblocker@adguard.com.xpi [2017-02-15] [Legacy]
FF Extension: (Clear Cache) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1\Extensions\clearcache@michel.de.almeida.xpi [2017-02-15] [Legacy]
FF Extension: (HTTPS-Everywhere) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1\Extensions\https-everywhere@eff.org [2017-08-22] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1\Extensions\uBlock0@raymondhill.net.xpi [2017-02-15] [Legacy]
FF Extension: (User Agent Overrider) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1\Extensions\useragentoverrider@qixinglu.com.xpi [2017-02-15] [Legacy]
FF Extension: (NoScript) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-02-15] [Legacy]
FF Extension: (BetterPrivacy) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Firefox-Absicherung\Profiles\vxuww1o3.Neu1\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2017-02-15] [Legacy]
FF Extension: (Kein Name) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\vxuww1o3.Neu1\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\vxuww1o3.Neu1\extensions\https-everywhere@eff.org [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\vxuww1o3.Neu1\extensions\clearcache@michel.de.almeida.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\nbm\AppData\Roaming\Mozilla\Firefox\Profiles\vxuww1o3.Neu1\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [nicht gefunden]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-04-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-04-23] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\nbm\AppData\Local\Google\Chrome\User Data\Default [2018-05-27]
CHR Extension: (Docs) - C:\Users\nbm\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-23]
CHR Extension: (Google Drive) - C:\Users\nbm\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-23]
CHR Extension: (YouTube) - C:\Users\nbm\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-23]
CHR Extension: (Google Mail) - C:\Users\nbm\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-23]

Opera: 
=======
OPR Extension: (AdGuard Werbeblocker) - C:\Users\nbm\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopfaehpakahokaelnomggbohfbimcia [2018-04-23]
OPR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\nbm\AppData\Roaming\Opera Software\Opera Stable\Extensions\dknfpcdpbkjijldegonllfnnfhabjpde [2018-04-23]
OPR Extension: (HTTPS Everywhere) - C:\Users\nbm\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2018-04-23]
OPR Extension: (No-Script Suite Lite) - C:\Users\nbm\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipiopppcaojnchgoepoemlbdccogeije [2018-04-23]
OPR Extension: (uBlock Origin) - C:\Users\nbm\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2018-04-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [61064 2011-12-22] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R2 Guard Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe [23176 2011-12-22] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
S4 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-23] (Google Inc.) [Datei ist nicht signiert]
S4 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-23] (Google Inc.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319096 2016-04-14] (Intel Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-03-25] (Microsoft Corporation)
R2 {0CBD4F48-3751-475D-BE88-4F271385B672}; C:\Program Files\Shadow Defender\Service.exe [135160 2018-04-22] (SHADOWDEFENDER.COM) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 diskpt; C:\Windows\System32\drivers\diskpt.sys [464008 2017-10-15] (SHADOWDEFENDER.COM)
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [57480 2011-12-22] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [51336 2011-12-22] () [Datei ist nicht signiert]
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [19592 2011-12-22] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189576 2011-12-22] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [55960 2018-04-27] (REALiX(tm))
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-27 20:21 - 2018-01-01 20:18 - 000000000 ____D C:\Users\nbm\AppData\LocalLow\Mozilla
2018-05-27 20:21 - 2017-08-22 23:24 - 000003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D1D6A3CD-8E37-4739-A899-B9CB12FD1B91}
2018-05-27 20:20 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-27 20:14 - 2009-07-14 06:45 - 000022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-27 20:14 - 2009-07-14 06:45 - 000022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-27 20:11 - 2011-04-12 09:43 - 000698688 _____ C:\Windows\system32\perfh007.dat
2018-05-27 20:11 - 2011-04-12 09:43 - 000148828 _____ C:\Windows\system32\perfc007.dat
2018-05-27 20:11 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-27 20:08 - 2018-04-01 02:20 - 000000000 ____D C:\Users\nbm\Desktop\Desktop Power
2018-05-27 20:06 - 2018-04-23 00:25 - 000000000 __SHD C:\Users\nbm\IntelGraphicsProfiles
2018-05-27 20:06 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-27 18:28 - 2017-08-23 01:43 - 000440832 ___SH C:\EUMONBMP.SYS
2018-05-27 16:31 - 2018-04-23 00:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-27 16:30 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-05-27 16:28 - 2018-04-23 00:48 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-05-27 16:28 - 2018-04-23 00:48 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-27 16:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system
2018-05-16 19:50 - 2018-01-01 20:58 - 000000600 _____ C:\Users\nbm\AppData\Local\PUTTY.RND
2018-05-16 19:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\AppCompat
2018-05-16 18:31 - 2017-08-22 22:56 - 000000000 ____D C:\Users\nbm\Desktop\Desktop NEU
2018-05-06 21:11 - 2017-08-22 22:55 - 000000000 ____D C:\Users\nbm\Desktop\top-optimierung
2018-05-06 20:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-05-05 23:38 - 2018-04-23 00:34 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-05 23:38 - 2018-04-23 00:34 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-05 23:37 - 2017-08-22 23:15 - 000058128 _____ C:\Users\nbm\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-27 02:26 - 2009-07-14 06:45 - 000269760 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-27 02:25 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\tracing
2018-04-27 02:25 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-04-27 02:23 - 2018-04-23 00:58 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-27 02:23 - 2018-04-23 00:58 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-27 01:55 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-04-27 01:55 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Windows Defender
2018-04-27 01:55 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2018-04-27 01:55 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-04-27 01:55 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-04-27 01:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-04-27 01:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Dism
2018-04-27 01:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Setup
2018-04-27 01:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\oobe
2018-04-27 01:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Dism
2018-04-27 01:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2018-04-27 01:55 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\System
2018-04-27 01:53 - 2009-07-14 04:36 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2018-04-27 01:53 - 2009-07-14 04:36 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-22 03:56 - 2014-09-09 18:44 - 000017542 _____ () C:\Users\nbm\AppData\Local\amazon.ico
2018-01-01 20:58 - 2018-05-16 19:50 - 000000600 _____ () C:\Users\nbm\AppData\Local\PUTTY.RND
2008-02-05 13:28 - 2008-02-05 13:28 - 000000051 _____ () C:\Users\nbm\AppData\Local\setup.txt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-06 00:13

==================== Ende von FRST.txt ============================

Und die Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von nbm (27-05-2018 20:49:15)
Gestartet von C:\Users\nbm\Desktop
Windows 7 Professional Service Pack 1 (X64) (2017-08-22 01:52:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2733620280-2250870883-269891465-500 - Administrator - Disabled)
ETB User (S-1-5-21-2733620280-2250870883-269891465-1004 - Limited - Enabled)
Gast (S-1-5-21-2733620280-2250870883-269891465-501 - Limited - Disabled)
nbm (S-1-5-21-2733620280-2250870883-269891465-1000 - Administrator - Enabled) => C:\Users\nbm
nico (S-1-5-21-2733620280-2250870883-269891465-1002 - Administrator - Enabled) => C:\Users\nico
user (S-1-5-21-2733620280-2250870883-269891465-1001 - Limited - Enabled) => C:\Users\user

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
BleachBit (HKLM-x32\...\BleachBit) (Version: 2.0 - BleachBit)
CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
EaseUS Todo Backup Free 4.0 (HKLM-x32\...\EaseUS Todo Backup Free 4.0_is1) (Version: 4.0.0.2 - CHENGDU YIWO Tech Development Co., Ltd)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HWiNFO64 Version 5.82 (HKLM\...\HWiNFO64_is1) (Version: 5.82 - Martin Malík - REALiX)
Intel(R) Network Connections 16.8.45.1 (HKLM\...\PROSetDX) (Version: 16.8.45.1 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{E0C7523C-686B-3EE6-8FB1-CB4339E30EDD}) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Mozilla Firefox 60.0 (x64 de) (HKLM\...\Mozilla Firefox 60.0 (x64 de)) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 58.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 58.0 (x86 de)) (Version: 58.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Shadow Defender (HKLM\...\{93A07A0D-454E-43d1-86A9-5DE9C5F4411A}) (Version: 1.4.0.680 - ShadowDefender.com)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2733620280-2250870883-269891465-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers1: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2018-04-22] (SHADOWDEFENDER.COM)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2011-12-22] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers2: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2018-04-22] (SHADOWDEFENDER.COM)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2011-12-22] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers4: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2018-04-22] (SHADOWDEFENDER.COM)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2011-12-22] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07E9BDE9-442F-49CC-BDCD-AFB5FB53A6EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-04-12] (Piriform Ltd)
Task: {3C32EEEB-97B4-46ED-B3A5-2897A8A355F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-23] (Google Inc.)
Task: {3D5B50C8-7B3F-4D3B-B24E-6672842B12AD} - System32\Tasks\Opera scheduled Autoupdate 1524436084 => C:\Program Files\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {7A7728F8-25C6-45C3-B2D2-FD46D6FFF1D2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-04-12] (Piriform Ltd)
Task: {EE8DC84E-9E9F-48FA-B5B3-EF00AF7E2ACD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-23] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-23 00:28 - 2018-04-10 10:05 - 098766936 _____ () C:\Program Files\Opera\52.0.2871.64\opera_browser.dll
2018-04-23 00:28 - 2018-04-10 10:05 - 004439128 _____ () C:\Program Files\Opera\52.0.2871.64\libglesv2.dll
2018-04-23 00:28 - 2018-04-10 10:05 - 000100440 _____ () C:\Program Files\Opera\52.0.2871.64\libegl.dll
2018-05-27 18:23 - 2011-12-22 23:08 - 000051848 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2018-05-27 18:23 - 2012-01-17 16:04 - 000027784 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2018-05-27 18:23 - 2008-11-25 17:18 - 001291264 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2018-05-27 18:23 - 2004-10-05 03:08 - 000055808 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2018-05-27 18:23 - 2011-12-22 23:08 - 000114312 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExchBackupSize.dll
2018-05-27 18:23 - 2011-12-22 23:08 - 000245896 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2018-05-27 18:23 - 2011-12-22 23:08 - 000069768 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2018-05-27 18:23 - 2011-12-22 23:08 - 000064648 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2018-05-27 18:23 - 2011-12-23 15:15 - 000023176 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2018-05-27 18:23 - 2011-12-22 23:08 - 000093832 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBFireWall.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\Logs:Defender.log [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-05-16 15:34 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2733620280-2250870883-269891465-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\nbm\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{C59AD57B-48A3-47BC-B2A8-C1D2E9DA22B2}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
FirewallRules: [{8B572B37-8441-4FF3-B668-69F8DBF87BD1}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Intel(R) 82579LM Gigabit Network Connection
Description: Intel(R) 82579LM Gigabit Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1cexpress
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standard-VGA-Grafikkarte
Description: Standard-VGA-Grafikkarte
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47)
Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available.

Name: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Description: Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8023x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/27/2018 08:37:06 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/27/2018 08:37:06 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=3800} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/27/2018 08:37:06 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Windows (2852) Windows:  Bei Überprüfung der aus Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" bei Offset 31096832 (0x0000000001da8000) (Datenbankseite 948 (0x3B4)) für 32768 (0x00008000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [615e9ea150ff8efd:295d295db356bec2:f4ad0b52b90c4983:fc1d03e2f8c1b655], die tatsächliche Prüfsumme [9f6c9f6c592dda07:295d295db356bec2:f4ad0b52b90c4983:82bf82bf8fb163f2]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (05/27/2018 05:42:08 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/27/2018 05:42:08 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/27/2018 05:42:08 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/27/2018 05:42:08 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (05/27/2018 05:42:07 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (05/27/2018 08:08:57 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/27/2018 05:42:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/27/2018 05:42:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (05/27/2018 05:42:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2018 05:42:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (05/16/2018 03:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/16/2018 03:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/16/2018 03:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 3970.1 MB
Verfügbarer physikalischer RAM: 896.66 MB
Summe virtueller Speicher: 7938.36 MB
Verfügbarer virtueller Speicher: 4477.46 MB

==================== Laufwerke ================================

Drive c: (Windows 7 Professional 64 Bit) (Fixed) (Total:53.71 GB) (Free:5.94 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:35.1 GB) (Free:6.5 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Absicherung Daten) (Fixed) (Total:149.41 GB) (Free:5.3 GB) NTFS
Drive f: () (Fixed) (Total:75.68 GB) (Free:6.8 GB) NTFS


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 014C23AE)
Partition 1: (Active) - (Size=35.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=53.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=75.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=193.2 GB) - (Type=0F Extended)

==================== Ende von Addition.txt ============================

Alt 27.05.2018, 20:13   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

Verbindungsprobleme hohe Auslastungen man in the middle ?


Was willst du mit drei verschiedenen Browsern? Nimm Firefox und gut isses!


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.05.2018, 21:37   #14
5lin
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

Frst.txt Zweiter Teil


Dazugehörige FRST.txt da Zeilen Code zulang
Code:
ATTFilter
==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)


2018-05-27 20:47 - 2018-05-07 00:38 - 002406912 _____ (Farbar) C:\Users\nbm\Desktop\FRST64.exe
2018-05-27 20:19 - 2018-05-27 20:19 - 030429184 ___SH C:\diskpt0.sys
2018-05-27 18:48 - 2018-05-27 18:48 - 000004096 ___SH C:\{06DC907C-B9CB-4E41-A46B-DECC666D38EA}.CBM
2018-05-27 18:24 - 2018-05-27 18:24 - 000002154 _____ C:\Users\Public\Desktop\EaseUS Todo Backup Free 4.0.lnk
2018-05-27 18:24 - 2018-05-27 18:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup  4.0
2018-05-27 18:23 - 2011-12-22 23:09 - 000025224 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\fbnative.exe
2018-05-27 18:19 - 2012-09-21 05:00 - 101479672 _____ (CHENGDU YIWO Tech Development Co., Ltd ) C:\tb_free.4.0.0.2.exe
2018-05-27 16:28 - 2018-05-27 16:28 - 000000000 ____D C:\Users\nbm\AppData\Roaming\Sun
2018-05-20 21:24 - 2018-05-20 21:23 - 000000884 _____ C:\18_05_04_996_breitbandmessung.csv
2018-05-19 02:01 - 2018-05-19 02:01 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2018-05-16 18:33 - 2018-05-16 18:33 - 000000000 _____ C:\Windows\diskpt.dat
2018-05-16 18:32 - 2018-05-16 18:32 - 000001043 _____ C:\Users\Public\Desktop\Shadow Defender.lnk
2018-05-16 18:32 - 2018-05-16 18:32 - 000000064 _____ C:\Windows\diskpt.crt
2018-05-16 18:32 - 2018-05-16 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shadow Defender
2018-05-16 18:32 - 2017-10-15 12:40 - 000464008 _____ (SHADOWDEFENDER.COM) C:\Windows\system32\Drivers\diskpt.sys
2018-05-16 18:12 - 2018-05-16 18:12 - 000000000 ____D C:\Users\nbm\Desktop\Autoruns
2018-05-16 18:04 - 2018-05-16 18:04 - 000000000 ____D C:\ProgramData\HitmanPro
2018-05-16 18:00 - 2018-05-16 18:13 - 000000000 ____D C:\Users\nbm\Desktop\LogDateien-ALL
2018-05-16 17:51 - 2018-05-27 20:47 - 000000000 ____D C:\FRST
2018-05-16 15:40 - 2018-05-16 15:40 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-14 18:46 - 2018-05-26 22:18 - 000000000 ____D C:\RescueCD Logs
2018-05-06 23:30 - 2009-06-10 22:38 - 000092745 _____ C:\Users\nbm\Desktop\services.msc
2018-05-06 21:10 - 2018-05-06 21:10 - 000000000 ____D C:\Users\nbm\AppData\Roaming\Sareta S.r.l
2018-05-06 21:09 - 2018-05-06 21:09 - 000000000 ____D C:\Users\nbm\AppData\Roaming\BleachBit
2018-05-06 21:07 - 2018-05-27 20:15 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-05-06 21:07 - 2018-05-06 21:07 - 000002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-05-06 21:07 - 2018-05-06 21:07 - 000001048 _____ C:\Users\nbm\Desktop\BleachBit.lnk
2018-05-06 21:07 - 2018-05-06 21:07 - 000000851 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-05-06 21:07 - 2018-05-06 21:07 - 000000000 ____D C:\Users\nbm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BleachBit
2018-05-06 21:07 - 2018-05-06 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-05-06 21:07 - 2018-05-06 21:07 - 000000000 ____D C:\Program Files\CCleaner
2018-05-06 21:07 - 2018-05-06 21:07 - 000000000 ____D C:\Program Files (x86)\BleachBit
2018-05-06 21:01 - 2018-05-06 21:02 - 000000000 ____D C:\Users\nbm\Desktop\svchost-tasklist
2018-05-05 23:19 - 2018-05-05 23:21 - 000000130 _____ C:\Users\nbm\Desktop\prozesse.bat
2018-04-27 23:01 - 2018-04-27 23:01 - 000000000 ____D C:\Users\nbm\AppData\Roaming\Shadow Defender
2018-04-27 22:56 - 2018-04-27 22:56 - 000000000 _____ C:\Windows\diskptex.dat
2018-04-27 22:37 - 2018-05-16 18:37 - 000000000 ____D C:\Program Files\Shadow Defender
2018-04-27 02:22 - 2017-03-07 16:05 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-04-27 02:22 - 2016-03-24 00:40 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2018-04-27 02:21 - 2016-03-24 00:40 - 003181568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-04-27 02:19 - 2016-08-29 17:04 - 003229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2018-04-27 02:19 - 2016-08-29 16:55 - 002972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2018-04-27 02:19 - 2016-07-07 17:08 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2018-04-27 02:18 - 2016-07-22 16:58 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2018-04-27 02:18 - 2016-07-22 16:51 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2018-04-27 02:15 - 2015-01-09 05:14 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2018-04-27 02:14 - 2013-10-02 04:22 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2018-04-27 02:14 - 2013-10-02 04:11 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2018-04-27 02:14 - 2013-10-02 04:08 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2018-04-27 02:14 - 2013-10-02 03:48 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2018-04-27 02:14 - 2013-10-02 03:48 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2018-04-27 02:14 - 2013-10-02 03:29 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2018-04-27 02:14 - 2013-10-02 03:10 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2018-04-27 02:14 - 2013-10-02 02:15 - 001057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2018-04-27 02:14 - 2013-10-02 02:14 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2018-04-27 02:14 - 2013-10-02 02:14 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2018-04-27 02:14 - 2013-10-02 02:08 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2018-04-27 02:14 - 2013-10-02 02:01 - 000420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2018-04-27 02:14 - 2013-10-02 01:58 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2018-04-27 02:14 - 2013-10-02 01:31 - 001147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-04-27 02:14 - 2013-10-02 01:08 - 000855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2018-04-27 02:14 - 2013-10-02 00:34 - 001068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2018-04-27 02:14 - 2013-10-01 22:57 - 006578176 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-04-27 02:14 - 2013-10-01 22:55 - 005698048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2018-04-27 02:11 - 2012-08-23 16:10 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2018-04-27 02:11 - 2012-08-23 16:08 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2018-04-27 02:11 - 2012-08-23 13:12 - 000192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2018-04-27 02:11 - 2012-08-23 12:51 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2018-04-27 01:46 - 2016-03-25 21:03 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\uexfat.dll
2018-04-27 01:46 - 2016-03-25 20:59 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2018-04-27 01:46 - 2016-03-25 20:59 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2018-04-27 01:46 - 2016-03-25 20:57 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\eappprxy.dll
2018-04-27 01:46 - 2016-03-25 20:57 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\fdWNet.dll
2018-04-27 01:46 - 2016-03-25 20:57 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2018-04-27 01:46 - 2016-03-25 20:55 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2018-04-27 01:46 - 2016-03-25 20:55 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2018-04-27 01:46 - 2016-03-25 20:28 - 000193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2018-04-27 01:46 - 2016-03-25 20:28 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2018-04-27 01:46 - 2016-03-25 20:26 - 000056320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappprxy.dll
2018-04-27 01:46 - 2016-03-25 20:03 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\serenum.sys
2018-04-27 01:46 - 2016-03-25 20:03 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\beep.sys
2018-04-27 01:46 - 2016-03-25 19:56 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\setspn.exe
2018-04-27 01:46 - 2016-03-25 19:50 - 000011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MRINFO.EXE
2018-04-27 01:46 - 2016-03-25 19:39 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2018-04-27 01:46 - 2016-03-25 19:39 - 000079872 _____ (Microsoft Corporation) C:\Windows\system32\manage-bde.exe
2018-04-27 01:46 - 2016-03-25 19:38 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2018-04-27 01:46 - 2016-03-25 19:33 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWNet.dll
2018-04-27 01:46 - 2016-03-25 19:33 - 000016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2018-04-27 01:46 - 2016-03-25 19:29 - 000068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uexfat.dll
2018-04-27 01:45 - 2016-03-25 21:12 - 000245760 _____ (Microsoft Corporation) C:\Windows\system32\OxpsConverter.exe
2018-04-27 01:45 - 2016-03-25 21:09 - 000074984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2018-04-27 01:45 - 2016-03-25 21:09 - 000073448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2018-04-27 01:45 - 2016-03-25 21:09 - 000051944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys
2018-04-27 01:45 - 2016-03-25 21:09 - 000017128 _____ (VIA Technologies, Inc.) C:\Windows\system32\Drivers\viaide.sys
2018-04-27 01:45 - 2016-03-25 21:09 - 000017128 _____ (CMD Technology, Inc.) C:\Windows\system32\Drivers\cmdide.sys
2018-04-27 01:45 - 2016-03-25 21:09 - 000016616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelide.sys
2018-04-27 01:45 - 2016-03-25 21:09 - 000015080 _____ (Acer Laboratories Inc.) C:\Windows\system32\Drivers\aliide.sys
2018-04-27 01:45 - 2016-03-25 21:04 - 000577536 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2018-04-27 01:45 - 2016-03-25 21:04 - 000441856 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2018-04-27 01:45 - 2016-03-25 21:04 - 000396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2018-04-27 01:45 - 2016-03-25 21:04 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2018-04-27 01:45 - 2016-03-25 21:04 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wecapi.dll
2018-04-27 01:45 - 2016-03-25 21:04 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2018-04-27 01:45 - 2016-03-25 21:04 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\wiarpc.dll
2018-04-27 01:45 - 2016-03-25 21:04 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2018-04-27 01:45 - 2016-03-25 21:04 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2018-04-27 01:45 - 2016-03-25 21:04 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\wsepno.dll
2018-04-27 01:45 - 2016-03-25 21:04 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000263168 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000146944 _____ (Microsoft Corporation) C:\Windows\system32\ulib.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\synceng.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\vbisurf.ax
2018-04-27 01:45 - 2016-03-25 21:03 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\uxsms.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\tcpmib.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\tvratings.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\version.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\sisbkup.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2018-04-27 01:45 - 2016-03-25 21:03 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-04-27 01:45 - 2016-03-25 21:02 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2018-04-27 01:45 - 2016-03-25 21:02 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\qdv.dll
2018-04-27 01:45 - 2016-03-25 21:02 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\rasppp.dll
2018-04-27 01:45 - 2016-03-25 21:02 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\regsvc.dll
2018-04-27 01:45 - 2016-03-25 21:02 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2018-04-27 01:45 - 2016-03-25 21:02 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\regapi.dll
2018-04-27 01:45 - 2016-03-25 21:02 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\SCardDlg.dll
2018-04-27 01:45 - 2016-03-25 21:02 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\rdpwsx.dll
2018-04-27 01:45 - 2016-03-25 21:02 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\rshx32.dll
2018-04-27 01:45 - 2016-03-25 21:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2018-04-27 01:45 - 2016-03-25 21:01 - 001039872 _____ (Microsoft Corporation) C:\Windows\system32\opengl32.dll
2018-04-27 01:45 - 2016-03-25 21:01 - 000720896 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll
2018-04-27 01:45 - 2016-03-25 21:01 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\prncache.dll
2018-04-27 01:45 - 2016-03-25 21:01 - 000163840 _____ (Microsoft Corporation) C:\Windows\system32\odbccp32.dll
2018-04-27 01:45 - 2016-03-25 21:01 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\odbccu32.dll
2018-04-27 01:45 - 2016-03-25 21:01 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\odbccr32.dll
2018-04-27 01:45 - 2016-03-25 21:01 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\pcaui.dll
2018-04-27 01:45 - 2016-03-25 21:01 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\oleacchooks.dll
2018-04-27 01:45 - 2016-03-25 21:00 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2018-04-27 01:45 - 2016-03-25 21:00 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\networkitemfactory.dll
2018-04-27 01:45 - 2016-03-25 21:00 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\vmbusres.dll
2018-04-27 01:45 - 2016-03-25 20:59 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\MSAC3ENC.DLL
2018-04-27 01:45 - 2016-03-25 20:59 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\kstvtune.ax
2018-04-27 01:45 - 2016-03-25 20:59 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2018-04-27 01:45 - 2016-03-25 20:59 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2018-04-27 01:45 - 2016-03-25 20:59 - 000075776 _____ (Microsoft Corporation) C:\Windows\system32\MSDvbNP.ax
2018-04-27 01:45 - 2016-03-25 20:59 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\l2gpstore.dll
2018-04-27 01:45 - 2016-03-25 20:59 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ksxbar.ax
2018-04-27 01:45 - 2016-03-25 20:59 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\linkinfo.dll
2018-04-27 01:45 - 2016-03-25 20:59 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\mgmtapi.dll
2018-04-27 01:45 - 2016-03-25 20:58 - 000180736 _____ (Microsoft Corporation) C:\Windows\system32\ifsutil.dll
2018-04-27 01:45 - 2016-03-25 20:58 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\imm32.dll
2018-04-27 01:45 - 2016-03-25 20:58 - 000165376 _____ (Microsoft Corporation) C:\Windows\system32\glu32.dll
2018-04-27 01:45 - 2016-03-25 20:58 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2018-04-27 01:45 - 2016-03-25 20:58 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2018-04-27 01:45 - 2016-03-25 20:58 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\iscsilog.dll
2018-04-27 01:45 - 2016-03-25 20:58 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDTUQ.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDTUF.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDINTAM.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDINMAL.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDINDEV.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDINBEN.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINTEL.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINPUN.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINORI.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINMAR.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINKAN.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINHIN.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINGUJ.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINBE2.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINBE1.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINASA.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2018-04-27 01:45 - 2016-03-25 20:58 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2018-04-27 01:45 - 2016-03-25 20:57 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2018-04-27 01:45 - 2016-03-25 20:57 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2018-04-27 01:45 - 2016-03-25 20:57 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\dot3dlg.dll
2018-04-27 01:45 - 2016-03-25 20:57 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2018-04-27 01:45 - 2016-03-25 20:57 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\dimsjob.dll
2018-04-27 01:45 - 2016-03-25 20:57 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\dtsh.dll
2018-04-27 01:45 - 2016-03-25 20:57 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcmonitor.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\cca.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000069632 _____ C:\Windows\system32\BWContextHandler.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\cryptdll.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\bderepair.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\AzSqlExt.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\brdgcfg.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\cmstplua.dll
2018-04-27 01:45 - 2016-03-25 20:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\CIRCoInst.dll
2018-04-27 01:45 - 2016-03-25 20:54 - 000267776 _____ (Microsoft Corporation) C:\Windows\system32\activeds.dll
2018-04-27 01:45 - 2016-03-25 20:54 - 000213504 _____ (Microsoft Corporation) C:\Windows\system32\ActionQueue.dll
2018-04-27 01:45 - 2016-03-25 20:54 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\advpack.dll
2018-04-27 01:45 - 2016-03-25 20:33 - 000782336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-04-27 01:45 - 2016-03-25 20:33 - 000458752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2018-04-27 01:45 - 2016-03-25 20:33 - 000316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2018-04-27 01:45 - 2016-03-25 20:33 - 000308736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2018-04-27 01:45 - 2016-03-25 20:33 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2018-04-27 01:45 - 2016-03-25 20:33 - 000119808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imm32.dll
2018-04-27 01:45 - 2016-03-25 20:33 - 000083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2018-04-27 01:45 - 2016-03-25 20:33 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\version.dll
2018-04-27 01:45 - 2016-03-25 20:33 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTUQ.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTUF.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINTAM.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINORI.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINMAR.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINMAL.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINKAN.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINHIN.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINDEV.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINBEN.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINTEL.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINPUN.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINGUJ.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINBE2.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINBE1.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINASA.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2018-04-27 01:45 - 2016-03-25 20:33 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2018-04-27 01:45 - 2016-03-25 20:32 - 000108544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ulib.dll
2018-04-27 01:45 - 2016-03-25 20:32 - 000091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2018-04-27 01:45 - 2016-03-25 20:32 - 000031232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tcpmib.dll
2018-04-27 01:45 - 2016-03-25 20:31 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdv.dll
2018-04-27 01:45 - 2016-03-25 20:31 - 000176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasppp.dll
2018-04-27 01:45 - 2016-03-25 20:31 - 000140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp.dll
2018-04-27 01:45 - 2016-03-25 20:31 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prncache.dll
2018-04-27 01:45 - 2016-03-25 20:31 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pcaui.dll
2018-04-27 01:45 - 2016-03-25 20:31 - 000075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\psisrndr.ax
2018-04-27 01:45 - 2016-03-25 20:31 - 000072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regapi.dll
2018-04-27 01:45 - 2016-03-25 20:31 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SCardDlg.dll
2018-04-27 01:45 - 2016-03-25 20:30 - 000791552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\opengl32.dll
2018-04-27 01:45 - 2016-03-25 20:30 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbc32.dll
2018-04-27 01:45 - 2016-03-25 20:30 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccp32.dll
2018-04-27 01:45 - 2016-03-25 20:30 - 000100352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2018-04-27 01:45 - 2016-03-25 20:28 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kstvtune.ax
2018-04-27 01:45 - 2016-03-25 20:28 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2018-04-27 01:45 - 2016-03-25 20:28 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2018-04-27 01:45 - 2016-03-25 20:28 - 000052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetmib1.dll
2018-04-27 01:45 - 2016-03-25 20:28 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksxbar.ax
2018-04-27 01:45 - 2016-03-25 20:28 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\linkinfo.dll
2018-04-27 01:45 - 2016-03-25 20:28 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mgmtapi.dll
2018-04-27 01:45 - 2016-03-25 20:27 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2018-04-27 01:45 - 2016-03-25 20:27 - 000159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2018-04-27 01:45 - 2016-03-25 20:27 - 000148992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ifsutil.dll
2018-04-27 01:45 - 2016-03-25 20:27 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glu32.dll
2018-04-27 01:45 - 2016-03-25 20:27 - 000082944 _____ (Radius Inc.) C:\Windows\SysWOW64\iccvid.dll
2018-04-27 01:45 - 2016-03-25 20:26 - 000486400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2018-04-27 01:45 - 2016-03-25 20:26 - 000210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2018-04-27 01:45 - 2016-03-25 20:26 - 000066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cca.dll
2018-04-27 01:45 - 2016-03-25 20:26 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2018-04-27 01:45 - 2016-03-25 20:26 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdll.dll
2018-04-27 01:45 - 2016-03-25 20:26 - 000033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsjob.dll
2018-04-27 01:45 - 2016-03-25 20:25 - 000202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\activeds.dll
2018-04-27 01:45 - 2016-03-25 20:25 - 000126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advpack.dll
2018-04-27 01:45 - 2016-03-25 20:25 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbrpm.sys
2018-04-27 01:45 - 2016-03-25 20:20 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2018-04-27 01:45 - 2016-03-25 20:16 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\WPDShextAutoplay.exe
2018-04-27 01:45 - 2016-03-25 20:13 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\qprocess.exe
2018-04-27 01:45 - 2016-03-25 20:13 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2018-04-27 01:45 - 2016-03-25 20:13 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdpipe.sys
2018-04-27 01:45 - 2016-03-25 20:11 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\taskkill.exe
2018-04-27 01:45 - 2016-03-25 20:11 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\tasklist.exe
2018-04-27 01:45 - 2016-03-25 20:09 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\raspptp.sys
2018-04-27 01:45 - 2016-03-25 20:09 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\raspppoe.sys
2018-04-27 01:45 - 2016-03-25 20:08 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2018-04-27 01:45 - 2016-03-25 20:08 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RNDISMP.sys
2018-04-27 01:45 - 2016-03-25 20:08 - 000019968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2018-04-27 01:45 - 2016-03-25 20:08 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe
2018-04-27 01:45 - 2016-03-25 20:07 - 000350208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2018-04-27 01:45 - 2016-03-25 20:07 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2018-04-27 01:45 - 2016-03-25 20:07 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys
2018-04-27 01:45 - 2016-03-25 20:07 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\umbus.sys
2018-04-27 01:45 - 2016-03-25 20:07 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifibus.sys
2018-04-27 01:45 - 2016-03-25 20:07 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2018-04-27 01:45 - 2016-03-25 20:06 - 000069888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2018-04-27 01:45 - 2016-03-25 20:03 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\serial.sys
2018-04-27 01:45 - 2016-03-25 20:03 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys
2018-04-27 01:45 - 2016-03-25 20:03 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sffdisk.sys
2018-04-27 01:45 - 2016-03-25 20:03 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sffp_sd.sys
2018-04-27 01:45 - 2016-03-25 20:03 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sffp_mmc.sys
2018-04-27 01:45 - 2016-03-25 19:59 - 000046592 _____ (Microsoft) C:\Windows\system32\fpb.rs
2018-04-27 01:45 - 2016-03-25 19:59 - 000043520 _____ (Microsoft) C:\Windows\system32\csrr.rs
2018-04-27 01:45 - 2016-03-25 19:59 - 000040960 _____ (Microsoft) C:\Windows\system32\cob-au.rs
2018-04-27 01:45 - 2016-03-25 19:59 - 000021504 _____ (Microsoft) C:\Windows\system32\grb.rs
2018-04-27 01:45 - 2016-03-25 19:56 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tvratings.dll
2018-04-27 01:45 - 2016-03-25 19:55 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\CertEnrollCtrl.exe
2018-04-27 01:45 - 2016-03-25 19:55 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scfilter.sys
2018-04-27 01:45 - 2016-03-25 19:52 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tasklist.exe
2018-04-27 01:45 - 2016-03-25 19:52 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskkill.exe
2018-04-27 01:45 - 2016-03-25 19:51 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\vmbuspipe.dll
2018-04-27 01:45 - 2016-03-25 19:50 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmstplua.dll
2018-04-27 01:45 - 2016-03-25 19:50 - 000014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2018-04-27 01:45 - 2016-03-25 19:49 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\cmd.exe
2018-04-27 01:45 - 2016-03-25 19:49 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3dlg.dll
2018-04-27 01:45 - 2016-03-25 19:49 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtsh.dll
2018-04-27 01:45 - 2016-03-25 19:49 - 000011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcmonitor.dll
2018-04-27 01:45 - 2016-03-25 19:48 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys
2018-04-27 01:45 - 2016-03-25 19:47 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINEN.DLL
2018-04-27 01:45 - 2016-03-25 19:44 - 000068608 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2018-04-27 01:45 - 2016-03-25 19:44 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\svchost.exe
2018-04-27 01:45 - 2016-03-25 19:43 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rshx32.dll
2018-04-27 01:45 - 2016-03-25 19:43 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshcon.dll
2018-04-27 01:45 - 2016-03-25 19:43 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2018-04-27 01:45 - 2016-03-25 19:42 - 000046592 _____ (Microsoft) C:\Windows\SysWOW64\fpb.rs
2018-04-27 01:45 - 2016-03-25 19:42 - 000043520 _____ (Microsoft) C:\Windows\SysWOW64\csrr.rs
2018-04-27 01:45 - 2016-03-25 19:42 - 000040960 _____ (Microsoft) C:\Windows\SysWOW64\cob-au.rs
2018-04-27 01:45 - 2016-03-25 19:42 - 000021504 _____ (Microsoft) C:\Windows\SysWOW64\grb.rs
2018-04-27 01:45 - 2016-03-25 19:41 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe
2018-04-27 01:45 - 2016-03-25 19:41 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2018-04-27 01:45 - 2016-03-25 19:41 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\sxstrace.exe
2018-04-27 01:45 - 2016-03-25 19:41 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\wowreg32.exe
2018-04-27 01:45 - 2016-03-25 19:41 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2018-04-27 01:45 - 2016-03-25 19:40 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2018-04-27 01:45 - 2016-03-25 19:40 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\reg.exe
2018-04-27 01:45 - 2016-03-25 19:40 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\format.com
2018-04-27 01:45 - 2016-03-25 19:39 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnrollCtrl.exe
2018-04-27 01:45 - 2016-03-25 19:38 - 000015360 _____ (Microsoft Corporation) C:\Windows\fveupdate.exe
2018-04-27 01:45 - 2016-03-25 19:37 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wecapi.dll
2018-04-27 01:45 - 2016-03-25 19:33 - 000302592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
2018-04-27 01:45 - 2016-03-25 19:31 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
2018-04-27 01:45 - 2016-03-25 19:29 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2018-04-27 01:45 - 2016-03-25 19:29 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe
2018-04-27 01:45 - 2016-03-25 19:29 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\reg.exe
2018-04-27 01:45 - 2016-03-25 19:29 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\format.com
2018-04-27 01:45 - 2016-03-25 19:29 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wowreg32.exe
2018-04-27 01:45 - 2016-03-25 19:28 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sisbkup.dll
2018-04-27 01:45 - 2016-03-25 19:28 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2018-04-27 01:45 - 2016-03-25 19:27 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2018-04-27 01:45 - 2015-06-03 22:25 - 000198656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2018-04-27 01:45 - 2015-06-03 22:25 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2018-04-27 01:44 - 2016-03-25 21:09 - 000166120 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstor.sys
2018-04-27 01:44 - 2016-03-25 21:09 - 000108776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2018-04-27 01:44 - 2016-03-25 21:09 - 000107752 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdsata.sys
2018-04-27 01:44 - 2016-03-25 21:09 - 000050408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdclass.sys
2018-04-27 01:44 - 2016-03-25 21:09 - 000027368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2018-04-27 01:44 - 2016-03-25 21:09 - 000020200 _____ (Microsoft Corporation) C:\Windows\system32\kdusb.dll
2018-04-27 01:44 - 2016-03-25 21:09 - 000019688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwf.sys
2018-04-27 01:44 - 2016-03-25 21:09 - 000019176 _____ (Microsoft Corporation) C:\Windows\system32\kd1394.dll
2018-04-27 01:44 - 2016-03-25 21:09 - 000017640 _____ (Microsoft Corporation) C:\Windows\system32\kdcom.dll
2018-04-27 01:44 - 2016-03-25 21:09 - 000015080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdide.sys
2018-04-27 01:44 - 2016-03-25 21:04 - 001160192 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000744448 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000669184 _____ (Microsoft Corporation) C:\Windows\system32\WFSR.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\wecsvc.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000225280 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000198656 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2018-04-27 01:44 - 2016-03-25 21:04 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\WSTPager.ax
2018-04-27 01:44 - 2016-03-25 21:04 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\xolehlp.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Wwanpref.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\WinFax.dll
2018-04-27 01:44 - 2016-03-25 21:04 - 000019968 _____ (Microsoft Corporation) C:\Windows\system32\wlaninst.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000752128 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000581632 _____ (Microsoft Corporation) C:\Windows\system32\sxs.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000404480 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000402944 _____ (Microsoft Corporation) C:\Windows\system32\umpnpmgr.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000332288 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\tapisrv.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\sti.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000256512 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\tscfgwmi.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000164864 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tcpmonui.dll
2018-04-27 01:44 - 2016-03-25 21:03 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000613376 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000425472 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000225280 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000212480 _____ (Microsoft Corporation) C:\Windows\system32\sbeio.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2018-04-27 01:44 - 2016-03-25 21:02 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\profprov.dll
2018-04-27 01:44 - 2016-03-25 21:01 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2018-04-27 01:44 - 2016-03-25 21:01 - 000413696 _____ (Microsoft Corporation) C:\Windows\system32\photowiz.dll
2018-04-27 01:44 - 2016-03-25 21:01 - 000331264 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2018-04-27 01:44 - 2016-03-25 21:01 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\odbctrac.dll
2018-04-27 01:44 - 2016-03-25 21:01 - 000166912 _____ (Microsoft Corporation) C:\Windows\system32\powrprof.dll
2018-04-27 01:44 - 2016-03-25 21:01 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2018-04-27 01:44 - 2016-03-25 21:01 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2018-04-27 01:44 - 2016-03-25 21:00 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2018-04-27 01:44 - 2016-03-25 21:00 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\netiohlp.dll
2018-04-27 01:44 - 2016-03-25 21:00 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\netjoin.dll
2018-04-27 01:44 - 2016-03-25 21:00 - 000156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2018-04-27 01:44 - 2016-03-25 21:00 - 000089600 _____ (Microsoft Corporation) C:\Windows\system32\nci.dll
2018-04-27 01:44 - 2016-03-25 21:00 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ncryptui.dll
2018-04-27 01:44 - 2016-03-25 21:00 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2018-04-27 01:44 - 2016-03-25 20:59 - 000799744 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2018-04-27 01:44 - 2016-03-25 20:59 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\Mpeg2Data.ax
2018-04-27 01:44 - 2016-03-25 20:59 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2018-04-27 01:44 - 2016-03-25 20:59 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\lsmproxy.dll
2018-04-27 01:44 - 2016-03-25 20:59 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\Magnification.dll
2018-04-27 01:44 - 2016-03-25 20:59 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\msasn1.dll
2018-04-27 01:44 - 2016-03-25 20:59 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\lmhsvc.dll
2018-04-27 01:44 - 2016-03-25 20:59 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\localui.dll
2018-04-27 01:44 - 2016-03-25 20:58 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\imapi2.dll
2018-04-27 01:44 - 2016-03-25 20:58 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\iassam.dll
2018-04-27 01:44 - 2016-03-25 20:58 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\iasnap.dll
2018-04-27 01:44 - 2016-03-25 20:58 - 000187904 _____ (Microsoft Corporation) C:\Windows\system32\FXSUTILITY.dll
2018-04-27 01:44 - 2016-03-25 20:58 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSERES.dll
2018-04-27 01:44 - 2016-03-25 20:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\icmui.dll
2018-04-27 01:44 - 2016-03-25 20:58 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\fvecerts.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 001338880 _____ (Microsoft Corporation) C:\Windows\system32\diagperf.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000348160 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000307200 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000297472 _____ (Microsoft Corporation) C:\Windows\system32\fdprint.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\eappcfg.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\devobj.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\devrtl.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\efslsaext.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\dot3gpclnt.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\efssvc.dll
2018-04-27 01:44 - 2016-03-25 20:57 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\dispex.dll
2018-04-27 01:44 - 2016-03-25 20:56 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\cscobj.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000207872 _____ (Microsoft Corporation) C:\Windows\system32\cfgmgr32.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\auditcse.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\colbact.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\cmutil.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\cmlua.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\cmcfg32.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\cmpbk32.dll
2018-04-27 01:44 - 2016-03-25 20:55 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\bdeui.dll
2018-04-27 01:44 - 2016-03-25 20:54 - 000154624 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll
2018-04-27 01:44 - 2016-03-25 20:54 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2018-04-27 01:44 - 2016-03-25 20:47 - 000116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2018-04-27 01:44 - 2016-03-25 20:47 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2018-04-27 01:44 - 2016-03-25 20:33 - 000245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2018-04-27 01:44 - 2016-03-25 20:33 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll
2018-04-27 01:44 - 2016-03-25 20:33 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll
2018-04-27 01:44 - 2016-03-25 20:33 - 000158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2018-04-27 01:44 - 2016-03-25 20:33 - 000153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2018-04-27 01:44 - 2016-03-25 20:33 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2018-04-27 01:44 - 2016-03-25 20:33 - 000105984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDShServiceObj.dll
2018-04-27 01:44 - 2016-03-25 20:33 - 000075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdi.dll
2018-04-27 01:44 - 2016-03-25 20:33 - 000027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinFax.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000424448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000379904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxs.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000346624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapisrv.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000228864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stobject.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sti.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tcpipcfg.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000119296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\synceng.dll
2018-04-27 01:44 - 2016-03-25 20:32 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\psisdecd.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\photowiz.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\powrprof.dll
2018-04-27 01:44 - 2016-03-25 20:31 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcjt32.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netiohlp.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbctrac.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netjoin.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000107520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccu32.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccr32.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nci.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptui.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netevent.dll
2018-04-27 01:44 - 2016-03-25 20:30 - 000016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\npmproxy.dll
2018-04-27 01:44 - 2016-03-25 20:29 - 000204288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSNP.ax
2018-04-27 01:44 - 2016-03-25 20:29 - 000176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2018-04-27 01:44 - 2016-03-25 20:29 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2018-04-27 01:44 - 2016-03-25 20:28 - 000732672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2fs.dll
2018-04-27 01:44 - 2016-03-25 20:28 - 000592384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2018-04-27 01:44 - 2016-03-25 20:28 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2.dll
2018-04-27 01:44 - 2016-03-25 20:28 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAC3ENC.DLL
2018-04-27 01:44 - 2016-03-25 20:28 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mpeg2Data.ax
2018-04-27 01:44 - 2016-03-25 20:28 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDvbNP.ax
2018-04-27 01:44 - 2016-03-25 20:28 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\l2gpstore.dll
2018-04-27 01:44 - 2016-03-25 20:28 - 000033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2018-04-27 01:44 - 2016-03-25 20:27 - 000192512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iassam.dll
2018-04-27 01:44 - 2016-03-25 20:27 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasnap.dll
2018-04-27 01:44 - 2016-03-25 20:27 - 000067584 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2018-04-27 01:44 - 2016-03-25 20:26 - 000974848 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe
Zitat:
Zitat von cosinus Beitrag anzeigen
Was willst du mit drei verschiedenen Browsern? Nimm Firefox und gut isses!
Danke für Deine Nachricht ich nutze 3 Browser um die Auflösungen der verschiedenen Templates (Html, CSS)
zu testen bzgl der Auflösungen mit CSS da jeder Browser unterschiedlich Kompatibel ist.
Desweiteren nutze ich die Browser zu testzwecken um eben für Sicherheit zu sorgen es kann doch nicht möglich sein das permanent Verbindungsprobleme vorhanden sind und mal Firefox funktioniert und dann wieder meckert mit den OCSP Zertifikationstelle .. Und bei den anderen Browser erst garnicht die Möglichkeit besteht überhaupt zu surfen da gleich im vorderein SSL Fehler vorhanden sind. Meine Vermutung liegt dabei das es sich um ein "Man in the Middle " handelt der versucht die Verbindungen mittels Tls und SSL aufzubrechen und den Computer zu übernehmen.

Ich habe soeben im Schattenmodus zu Testzwecken die von dir angegebene Analyse
Malwarebytes Anti-Rootkit (MBAR) ausgeführt genau nach Anleitung und es wurde ein Trojaner Keylogger in einer Datei Namens rk_free_setup.exe gefunden leider wurde nach der Bereinigung der Computer neu hochgefahren und die Datei war vorhanden da ich im virtuellen Modus gewesen bin. ALSO habe ich Malwarebytes Anti-Rootkit (MBAR) erneut geladen ohne Schattenmodus und ausgeführt und es wurde merkwürdiger Weise nichts gefunden genaues Verfahren wie bereits in der Anleitung beschrieben. Was stimmt da nicht ??

Auszug Malwarebytes Anti-Rootkit (MBAR)
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.05.27.03
  rootkit: v2018.05.27.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18977
nbmedia :: nbm-PC [administrator]

27.05.2018 21:53:26
mbar-log-2018-05-27 (21-53-26).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 251308
Time elapsed: 13 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Die system-log.txt
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.18977

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
CPU speed: 3.192000 GHz
Memory total: 4162949120, free: 3006361600

Downloaded database version: v2018.05.27.03
Downloaded database version: v2018.05.27.03
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     05/27/2018 21:53:20
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\SYSTEM32\drivers\diskpt.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\EUBKMON.sys
\SystemRoot\system32\drivers\eubakup.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\drivers\serial.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\??\C:\Windows\system32\drivers\HWiNFO64A.SYS
\??\C:\Windows\system32\drivers\EuFdDisk.sys
\??\C:\Windows\system32\drivers\eudskacs.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\vgapnp.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\serenum.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\drivers\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\usbccgp.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\drivers\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\drivers\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\11761BDA.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2018.05.27.03
  rootkit: v2018.05.27.03

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8004ae3060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8004ae3ad0, DeviceName: Unknown, DriverName: \Driver\diskpt\
DevicePointer: 0xfffffa80049b2860, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8004ae3060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8004402370, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 14C23AE

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 16065  Numsec = 73603072
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 78124095  Numsec = 112640000
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 195870720  Numsec = 158715904
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 354588609  Numsec = 405096511
    Partition is not bootable

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-16065-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-78124095-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-195870720-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-3-354588609-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.18977

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
CPU speed: 3.192000 GHz
Memory total: 4162949120, free: 2936877056

Downloaded database version: v2018.05.27.03
Downloaded database version: v2018.05.27.03
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     05/27/2018 22:14:14
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\SYSTEM32\drivers\diskpt.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\EUBKMON.sys
\SystemRoot\system32\drivers\eubakup.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\drivers\serial.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\??\C:\Windows\system32\drivers\HWiNFO64A.SYS
\??\C:\Windows\system32\drivers\EuFdDisk.sys
\??\C:\Windows\system32\drivers\eudskacs.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\vgapnp.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\serenum.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\drivers\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\usbccgp.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\drivers\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\drivers\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\172393A2.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2018.05.27.03
  rootkit: v2018.05.27.03

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8004ae3060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8004ae3ad0, DeviceName: Unknown, DriverName: \Driver\diskpt\
DevicePointer: 0xfffffa80049b2860, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8004ae3060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8004402370, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 14C23AE

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 16065  Numsec = 73603072
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 78124095  Numsec = 112640000
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 195870720  Numsec = 158715904
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 354588609  Numsec = 405096511
    Partition is not bootable

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Scan finished

Alt 27.05.2018, 21:46   #15
5lin
 
Verbindungsprobleme hohe Auslastungen man in the middle ? - Standard

RE Keine sichere Verbindung und kein vollständiges Laden der Seite


Siehe Grafik
Miniaturansicht angehängter Grafiken
Verbindungsprobleme hohe Auslastungen man in the middle ?-tls-browser-laedt-.jpg  

Antwort
Seite 1 von 2 1 2

Themen zu Verbindungsprobleme hohe Auslastungen man in the middle ?
auswertung, browser, computer, dns, email, firefox, gmer, harddisk, kaspersky, mitmi, ntoskrnl.exe, opera, phishing, probleme, programme, prozesse, rechnung, router, scan, seite, seiten, system, system32, tan, temp, updates, verbindung, windows, windowsapps


« Daten werden gelöscht, verschoben, Fenster schliesst selbstständig, Mauszeiger spinnt. | Spammail mit Telekomrechnung Link geklickt, Firefox hat Seite geblockt »


Ähnliche Themen: Verbindungsprobleme hohe Auslastungen man in the middle ?


  1. Nach Win7 Neuinstallation - man in the middle?
    Mülltonne - 26.01.2017 (0)
  2. PC extrem langsam, hohe RAM-Auslastung, hohe Temperatur
    Log-Analyse und Auswertung - 14.04.2016 (1)
  3. Man in the Middle Angriff logs
    Log-Analyse und Auswertung - 31.01.2016 (23)
  4. Hilfe!!! wurde opfer von man in the middle angriff!! was nun?
    Alles rund um Windows - 27.01.2016 (24)
  5. Ads By Middle Rush entfernen
    Anleitungen, FAQs & Links - 30.10.2015 (2)
  6. Man-in-the-Middle Anzeige
    Plagegeister aller Art und deren Bekämpfung - 13.10.2015 (11)
  7. TS³ von nem freund gejoint Men in the middle warnung
    Plagegeister aller Art und deren Bekämpfung - 18.09.2015 (14)
  8. Windows 7, Man in the Middle ?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2015 (6)
  9. Man in the Middle
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (1)
  10. Ruby-Update schützt vor Man-in-the-Middle-Angriffen auf SSL-Verkehr
    Nachrichten - 28.06.2013 (0)
  11. Trustwave verkaufte Man-in-the-Middle-Zertifikat
    Nachrichten - 07.02.2012 (0)
  12. ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?
    Log-Analyse und Auswertung - 08.12.2011 (6)
  13. Verbindungsprobleme
    Alles rund um Windows - 11.02.2008 (1)
  14. Unerklärliche CPU-Auslastungen und Ergebnisse von escan
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (9)
  15. Verbindungsprobleme
    Log-Analyse und Auswertung - 21.03.2007 (4)
  16. Verbindungsprobleme
    Log-Analyse und Auswertung - 24.11.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verbindungsprobleme hohe Auslastungen man in the middle ? - Hallo zusammen, Ich habe verschiedene Probleme mit meinen Computern. Jetzt gerade mit Windows 7 Professional 64 Bit mit aktuellen Updates undzwar habe ich permanent Probleme mit meiner Verbindung der einzige - Verbindungsprobleme hohe Auslastungen man in the middle ?...
Archiv
Du betrachtest: Verbindungsprobleme hohe Auslastungen man in the middle ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131