Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt

Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt


Log-Analyse und Auswertung: Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.07.2018, 15:08   #1
Erik05
 
Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt - Standard

Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt


Hallo,
ich bin auch einem "Mitarbeiter" von Microsoft auf dem Leim gegangen. Habe ihm sogar über teamviewer Zugriff auf meinen Computer ermöglicht. Jetzt werde ich beim Starten meines Windows 7 Computers nach dem mir unbekannten Passwort gefragt. Jetzt habe ich nach der Anleitung von "schrauber" einen Log-File erstellt, den ich hier poste.
Vielleicht kann mir jemand helfen.

Danke Erik05

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:13-04-2016
durchgeführt von SYSTEM auf MININT-LDIL7J2 (29-07-2018 14:58:40)
Gestartet von g:\
Platform: Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-07] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4669440 2007-07-06] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-06-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [PLFSetL] => C:\Windows\PLFSetL.exe [94208 2007-07-05] (sonix)
HKLM\...\Run: [Acer Tour Reminder] => C:\Acer\AcerTour\Reminder.exe [151552 2007-08-01] (Acer Inc.)
HKLM\...\Run: [Ad-Aware Browsing Protection] => C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542104 2012-12-12] (Lavasoft)
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-05-26] (APN)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [PMBVolumeWatcher] => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2724432 2015-12-26] (Sony Corporation)
HKLM\...\Run: [Symantec PIF AlertEng] => C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [583048 2008-01-29] (Symantec Corporation)
HKLM\...\Run: [WarReg_PopUp] => C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [768520 2007-10-17] (Dritek System Inc.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3754168 2018-07-13] (Dropbox, Inc.)
HKLM\...\Run: [avgnt] => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3191728 2017-06-09] (Dominik Reichl)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\Erik\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation)
HKU\Erik\...\Run: [Remote Control Editor] => C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKU\Erik\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-12-25] (Google Inc.)
HKU\Erik\...\Run: [Advanced SystemCare 10] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [3921184 2017-04-10] (IObit)
HKU\Erik\...\Run: [PureSync] => "C:\Program Files\Jumping Bytes\PureSync\PureSyncTray.exe"
HKU\Erik\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [49654728 2018-06-26] (Skype Technologies S.A.)
HKU\Erik\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\Gast\...\Run: [Dropbox Update] => "C:\Users\Erik\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
HKU\Gast\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation)
HKU\Gast\...\Run: [Remote Control Editor] => C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKU\Gast\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-12-25] (Google Inc.)
HKU\Gast\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [65024 2009-07-14] (Microsoft Corporation)
HKU\Gast\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\acer.scr [83554304 2007-04-19] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdvancedSystemCareService10; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [462624 2017-03-21] (IObit)
S2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-28] (APN LLC.)
S2 Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352 2007-09-26] (Symantec Corporation)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
S2 BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [166520 2007-09-30] ()
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2017-08-03] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2017-08-03] (Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43712 2018-07-13] (Dropbox, Inc.)
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-02-01] ()
S2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [57344 2007-09-10] (Acer Inc.)
S3 getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S3 HauppaugeTVServer; C:\Program Files\WinTV\HCWTVServer.exe [815104 2007-02-20] (Hauppauge Computer Works)
S2 hshld; C:\Program Files\Hotspot Shield\bin\openvpnas.exe [542040 2012-03-26] ()
S2 HssSrv; C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe [363336 2012-03-26] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE [77520 2012-03-26] ()
S2 HssWd; C:\Program Files\Hotspot Shield\bin\hsswd.exe [329544 2012-03-26] ()
S3 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
S3 LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE [2999664 2007-09-26] (Symantec Corporation)
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [583048 2008-01-29] (Symantec Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.427\McCHSvc.exe [272136 2016-10-13] (McAfee, Inc.)
S2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()
S2 nvsvc; C:\Windows\system32\nvvsvc.exe [662816 2013-08-30] ()
S2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [506960 2015-12-26] (Sony Corporation)
S2 RalinkRegistryWriter; C:\Program Files\Ralink\Common\RaRegistry.exe [372736 2012-07-04] (Ralink Technology, Corp.)
S2 RaMediaServer; C:\Program Files\Ralink\Common\RaMediaServer.exe [1863680 2012-07-06] (Ralink)
S2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7027568 2018-02-08] (Reimage®)
S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [254512 2012-04-24] ()
S2 SmartSurferManager; C:\Program Files\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [132560 2007-12-18] (United Internet AG)
S2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S2 Start BT in service; C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [51816 2007-09-30] ()
S2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11644144 2018-07-23] (TeamViewer GmbH)
S2 VdmService; C:\GENIE2K\EXEFILES\winvdm.exe [417792 2009-08-27] (Canberra Industries)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 WTService; C:\Windows\system32\atwtusb.exe [535552 2012-09-20] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 bfturboh; C:\Windows\System32\drivers\bfturboh.sys [15872 2007-08-02] (BUFFALO INC.)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [39696 2015-10-15] (www.winchiphead.com)
S1 DritekPortIO; C:\Program Files\Launch Manager\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
S0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-02-05] (GFI Software)
S2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2017-05-05] (Malwarebytes Corporation)
S3 MonitorFunction; C:\Windows\System32\DRIVERS\TVMonitor.sys [14848 2018-02-20] (TeamViewer GmbH)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1321568 2012-08-17] (Ralink Technology Corp.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [97272 2016-10-27] (Silicon Laboratories Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749376 2007-08-02] ()
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 aswbdisk; kein ImagePath
S2 TVicPort; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-29 14:57 - 2018-07-29 14:58 - 00000000 ____D C:\FRST
2018-07-28 15:16 - 2018-02-20 11:11 - 00014848 _____ (TeamViewer GmbH) C:\Windows\System32\Drivers\TVMonitor.sys
2018-07-28 15:15 - 2018-07-28 15:15 - 00000000 ____D C:\Users\Erik\AppData\Local\TeamViewer
2018-07-28 15:13 - 2018-07-28 15:13 - 00000993 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-07-28 15:11 - 2018-07-28 15:12 - 20688888 _____ (TeamViewer GmbH) C:\Users\Erik\Downloads\TeamViewer_Setup.exe
2018-07-28 14:21 - 2018-07-28 14:21 - 00000000 ____D C:\Users\Erik\AppData\Local\cewe-fotoservice
2018-07-28 14:20 - 2018-07-28 14:20 - 00001281 _____ C:\Users\Public\Desktop\cewe-fotoservice.de.lnk
2018-07-28 14:20 - 2018-07-28 14:20 - 00001271 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2018-07-28 14:20 - 2018-07-28 14:20 - 00001256 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2018-07-28 14:16 - 2018-07-28 14:16 - 00000000 ____D C:\Users\Erik\AppData\Roaming\hps-install
2018-07-27 13:52 - 2018-07-21 10:35 - 00010466 _____ C:\Users\Erik\Desktop\pbe5m2h3
2018-07-26 19:14 - 2018-07-26 19:14 - 00277950 _____ C:\Users\Erik\Downloads\Girokonto_0664541230_Kontoauszug_20180701.pdf
2018-07-26 19:14 - 2018-07-26 19:14 - 00277724 _____ C:\Users\Erik\Downloads\Girokonto_0664541230_Kontoauszug_20180602.pdf
2018-07-26 19:14 - 2018-07-26 19:14 - 00263572 _____ C:\Users\Erik\Downloads\Direkt_Depot_8000891447_Depotauszug_20180713.pdf
2018-07-26 19:14 - 2018-07-26 19:14 - 00256513 _____ C:\Users\Erik\Downloads\Direkt_Depot_8000891447_Ertragsabrechnung_DE0007664039_20180508.pdf
2018-07-26 19:14 - 2018-07-26 19:14 - 00256457 _____ C:\Users\Erik\Downloads\Direkt_Depot_8000891447_Ertragsabrechnung_DE0008404005_20180512.pdf
2018-07-26 19:14 - 2018-07-26 19:14 - 00255599 _____ C:\Users\Erik\Downloads\Direkt_Depot_8000891447_Ertragsabrechnung_DE0006569908_20180619.pdf
2018-07-26 18:43 - 2018-07-26 18:43 - 00105967 _____ C:\Users\Erik\Downloads\Briefmarken.1Stk.26.07.2018_1943.pdf
2018-07-26 18:41 - 2018-07-26 18:41 - 00135376 _____ C:\Users\Erik\Downloads\Briefmarken.1Stk.26.07.2018_1941.pdf
2018-07-26 18:34 - 2018-07-26 18:34 - 00091801 _____ C:\Users\Erik\Downloads\Briefmarken.1Stk.26.07.2018_1933.pdf
2018-07-26 16:01 - 2018-07-26 16:01 - 00006596 _____ C:\Users\Erik\.recently-used.xbel
2018-07-23 08:45 - 2018-07-23 08:45 - 01540104 _____ (CHIP Digital GmbH) C:\Users\Erik\Downloads\LG United Mobile Treiber - CHIP-Installer.exe
2018-07-20 11:39 - 2018-07-20 11:39 - 00007986 _____ C:\Users\Erik\Downloads\cpub-mstsc-extern-CmsRdsh (9).rdp
2018-07-15 19:24 - 2018-07-15 19:24 - 00007986 _____ C:\Users\Erik\Downloads\cpub-mstsc-extern-CmsRdsh (8).rdp
2018-07-13 03:01 - 2018-07-13 03:01 - 00043712 _____ (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
2018-07-13 03:01 - 2018-07-13 03:01 - 00038968 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-dev.sys
2018-07-13 03:01 - 2018-07-13 03:01 - 00035432 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-canary.sys
2018-07-13 03:01 - 2018-07-13 03:01 - 00035408 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-stable.sys
2018-07-11 17:22 - 2018-07-11 17:22 - 00007986 _____ C:\Users\Erik\Downloads\cpub-mstsc-extern-CmsRdsh (7).rdp
2018-07-11 10:47 - 2003-06-13 07:30 - 00008552 _____ C:\Users\Erik\Desktop\etc1.vbs
2018-07-11 10:21 - 2018-06-16 17:36 - 20286464 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2018-07-11 10:20 - 2018-06-21 01:00 - 00348824 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2018-07-11 10:20 - 2018-06-16 17:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2018-07-11 10:20 - 2018-06-16 17:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2018-07-11 10:20 - 2018-06-16 17:06 - 00498176 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2018-07-11 10:20 - 2018-06-16 17:06 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2018-07-11 10:20 - 2018-06-16 17:05 - 00341504 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2018-07-11 10:20 - 2018-06-16 17:05 - 00047616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2018-07-11 10:20 - 2018-06-16 17:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2018-07-11 10:20 - 2018-06-16 17:02 - 02295296 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2018-07-11 10:20 - 2018-06-16 16:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2018-07-11 10:20 - 2018-06-16 16:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2018-07-11 10:20 - 2018-06-16 16:57 - 00476160 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2018-07-11 10:20 - 2018-06-16 16:56 - 00662016 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2018-07-11 10:20 - 2018-06-16 16:56 - 00115712 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2018-07-11 10:20 - 2018-06-16 16:56 - 00104960 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2018-07-11 10:20 - 2018-06-16 16:55 - 00620032 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2018-07-11 10:20 - 2018-06-16 16:49 - 00668160 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2018-07-11 10:20 - 2018-06-16 16:47 - 00416256 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2018-07-11 10:20 - 2018-06-16 16:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2018-07-11 10:20 - 2018-06-16 16:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2018-07-11 10:20 - 2018-06-16 16:41 - 00091136 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll
2018-07-11 10:20 - 2018-06-16 16:39 - 00168960 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2018-07-11 10:20 - 2018-06-16 16:38 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2018-07-11 10:20 - 2018-06-16 16:37 - 00279040 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2018-07-11 10:20 - 2018-06-16 16:36 - 00130048 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll
2018-07-11 10:20 - 2018-06-16 16:34 - 04496384 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2018-07-11 10:20 - 2018-06-16 16:32 - 13680128 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2018-07-11 10:20 - 2018-06-16 16:30 - 00230400 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2018-07-11 10:20 - 2018-06-16 16:29 - 00696320 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2018-07-11 10:20 - 2018-06-16 16:28 - 02060288 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2018-07-11 10:20 - 2018-06-16 16:28 - 00692224 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2018-07-11 10:20 - 2018-06-16 16:27 - 01155072 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2018-07-11 10:20 - 2018-06-16 16:08 - 02767872 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2018-07-11 10:20 - 2018-06-16 16:05 - 01313792 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2018-07-11 10:20 - 2018-06-16 16:04 - 00710144 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2018-07-11 10:20 - 2018-06-13 18:59 - 00122560 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
2018-07-11 10:20 - 2018-06-13 16:55 - 12880384 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2018-07-11 10:20 - 2018-06-13 16:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\System32\ExplorerFrame.dll
2018-07-11 10:20 - 2018-06-13 16:53 - 00554496 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2018-07-11 10:20 - 2018-06-13 16:25 - 02404352 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2018-07-11 10:20 - 2018-06-08 17:02 - 04050624 _____ (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2018-07-11 10:20 - 2018-06-08 17:02 - 03962048 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2018-07-11 10:20 - 2018-06-08 17:02 - 00189632 _____ (Microsoft Corporation) C:\Windows\System32\halmacpi.dll
2018-07-11 10:20 - 2018-06-08 17:02 - 00189632 _____ (Microsoft Corporation) C:\Windows\System32\hal.dll
2018-07-11 10:20 - 2018-06-08 17:02 - 00137920 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2018-07-11 10:20 - 2018-06-08 17:02 - 00136384 _____ (Microsoft Corporation) C:\Windows\System32\halacpi.dll
2018-07-11 10:20 - 2018-06-08 17:02 - 00067264 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2018-07-11 10:20 - 2018-06-08 16:57 - 01310488 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 01417728 _____ (Microsoft Corporation) C:\Windows\System32\ole32.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 01063424 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00872448 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00655360 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00554496 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00400896 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00377344 _____ (Microsoft Corporation) C:\Windows\System32\rpcss.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00330240 _____ (Microsoft Corporation) C:\Windows\System32\zipfldr.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00294400 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00261120 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00254464 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00172032 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00171008 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00141312 _____ (Microsoft Corporation) C:\Windows\System32\rpchttp.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00099840 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00070144 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\setbcdlocale.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00026112 _____ (Microsoft Corporation) C:\Windows\System32\oleres.dll
2018-07-11 10:20 - 2018-06-08 16:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00269824 _____ (Microsoft Corporation) C:\Windows\System32\dnsapi.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00131584 _____ (Microsoft Corporation) C:\Windows\System32\dnsrslvr.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00082432 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:29 - 00007168 _____ (Microsoft Corporation) C:\Windows\System32\comcat.dll
2018-07-11 10:20 - 2018-06-08 16:28 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\dnscacheugc.exe
2018-07-11 10:20 - 2018-06-08 16:27 - 00097792 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe
2018-07-11 10:20 - 2018-06-08 16:27 - 00050688 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys
2018-07-11 10:20 - 2018-06-08 16:27 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe
2018-07-11 10:20 - 2018-06-08 16:27 - 00029696 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll
2018-07-11 10:20 - 2018-06-08 16:27 - 00016896 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe
2018-07-11 10:20 - 2018-06-08 16:25 - 00271360 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe
2018-07-11 10:20 - 2018-06-08 16:24 - 00262656 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe
2018-07-11 10:20 - 2018-06-08 16:24 - 00107008 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\videoprt.sys
2018-07-11 10:20 - 2018-06-08 16:21 - 00226304 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys
2018-07-11 10:20 - 2018-06-08 16:21 - 00124416 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2018-07-11 10:20 - 2018-06-08 16:21 - 00098304 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2018-07-11 10:20 - 2018-06-08 16:19 - 00069632 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe
2018-07-11 10:20 - 2018-06-08 16:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll
2018-07-11 10:20 - 2018-06-08 16:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe
2018-07-11 10:20 - 2018-06-08 16:19 - 00015872 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2018-07-11 10:20 - 2018-06-08 16:19 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:19 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:19 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 16:19 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2018-07-11 10:20 - 2018-06-08 14:05 - 02703872 _____ (Microsoft Corporation) C:\Windows\System32\aitstatic.exe
2018-07-11 10:20 - 2018-06-08 14:05 - 01359360 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll
2018-07-11 10:20 - 2018-06-08 14:05 - 00619520 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll
2018-07-11 10:20 - 2018-06-08 14:05 - 00517120 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll
2018-07-11 10:20 - 2018-06-08 14:05 - 00358912 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll
2018-07-11 10:20 - 2018-06-08 14:05 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\centel.dll
2018-07-11 10:20 - 2018-06-08 14:05 - 00246272 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll
2018-07-11 10:20 - 2018-06-08 14:05 - 00202752 _____ (Microsoft Corporation) C:\Windows\System32\aepic.dll
2018-07-11 10:20 - 2018-06-07 16:57 - 00564736 _____ (Microsoft Corporation) C:\Windows\System32\MPSSVC.dll
2018-07-11 10:20 - 2018-06-07 16:57 - 00463360 _____ (Microsoft Corporation) C:\Windows\System32\FirewallAPI.dll
2018-07-11 10:20 - 2018-06-07 16:57 - 00089088 _____ (Microsoft Corporation) C:\Windows\System32\icfupgd.dll
2018-07-11 10:20 - 2018-06-07 16:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mpsdrv.sys
2018-07-11 10:20 - 2018-06-07 16:34 - 00018944 _____ (Microsoft Corporation) C:\Windows\System32\wfapigp.dll
2018-07-11 10:20 - 2018-05-31 16:56 - 01310912 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2018-07-11 10:20 - 2018-05-31 16:56 - 00240832 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2018-07-11 10:20 - 2018-05-31 16:56 - 00187584 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2018-07-11 10:20 - 2018-05-02 16:30 - 00285184 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys
2018-07-11 10:20 - 2018-05-02 16:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys
2018-07-11 10:20 - 2018-05-02 16:30 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys
2018-07-11 10:20 - 2018-05-02 16:30 - 00046592 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys
2018-07-11 10:20 - 2018-05-02 16:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys
2018-07-11 10:20 - 2018-05-02 16:30 - 00020480 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbohci.sys
2018-07-11 10:20 - 2018-05-02 16:29 - 00006016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys
2018-07-11 10:20 - 2018-04-26 14:05 - 00918296 _____ (Microsoft Corporation) C:\Windows\System32\ucrtbase.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00065880 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-private-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00021848 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-math-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00018776 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00017240 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-string-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00017240 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-stdio-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00015704 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-runtime-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00015192 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-convert-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00013656 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-time-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00013656 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-2-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00013152 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00012120 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-process-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00012120 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-conio-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011608 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011608 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-locale-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011608 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-heap-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011608 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-environment-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011608 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011608 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-1.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011096 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l2-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011096 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-timezone-l1-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011096 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l2-1-0.dll
2018-07-11 10:20 - 2018-04-26 14:05 - 00011096 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-2-0.dll
2018-07-11 10:20 - 2018-04-25 16:54 - 00088576 _____ (Microsoft Corporation) C:\Windows\System32\wkssvc.dll
2018-07-11 10:20 - 2018-04-25 16:17 - 00088576 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dfsc.sys
2018-06-30 21:49 - 2018-06-30 21:49 - 00166416 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-30 21:48 - 2018-06-30 21:50 - 00000000 ____D C:\Users\Gast\AppData\Local\Dropbox
2018-06-30 21:48 - 2018-06-30 21:48 - 00000000 ____D C:\Users\Gast\AppData\Roaming\TerraTec
2018-06-30 21:48 - 2018-06-30 21:48 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Sony Corporation
2018-06-30 21:48 - 2018-06-30 21:48 - 00000000 ____D C:\Users\Gast\AppData\LocalLow\IObit
2018-06-30 21:47 - 2018-06-30 21:48 - 00000000 ____D C:\Users\Gast\AppData\Local\VirtualStore
2018-06-30 21:47 - 2018-06-30 21:47 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2018-06-30 21:47 - 2018-06-30 21:47 - 00000000 ____D C:\Users\Gast\AppData\Roaming\IObit
2018-06-29 10:06 - 2018-07-13 20:50 - 00001268 _____ C:\Users\Public\Desktop\Skype.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-29 09:31 - 2011-12-09 23:31 - 10446886 _____ C:\Windows\ntbtlog.txt
2018-07-29 07:51 - 2009-07-14 05:33 - 00530488 _____ C:\Windows\System32\FNTCACHE.DAT
2018-07-28 18:18 - 2017-08-12 10:15 - 00000000 ____D C:\Users\Erik\AppData\Roaming\KeePass
2018-07-28 17:55 - 2012-03-05 17:07 - 00000000 ____D C:\Program Files\TeamViewer
2018-07-28 15:24 - 2017-05-15 12:48 - 00166416 _____ C:\Users\Erik\AppData\Local\GDIPFONTCACHEV1.DAT
2018-07-28 15:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2018-07-28 15:13 - 2012-03-05 17:32 - 00000000 ____D C:\Users\Erik\AppData\Roaming\TeamViewer
2018-07-28 15:10 - 2013-08-19 18:02 - 00000000 ____D C:\ProgramData\tmp
2018-07-28 14:21 - 2013-12-23 16:44 - 00000000 ____D C:\Users\Erik\AppData\Local\cache
2018-07-28 14:13 - 2013-08-19 18:02 - 00000000 ____D C:\ProgramData\hps
2018-07-28 11:42 - 2017-07-11 10:54 - 00000000 ____D C:\ProgramData\Reimage Protector
2018-07-28 11:07 - 2017-05-12 20:00 - 00011568 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-28 11:07 - 2017-05-12 20:00 - 00011568 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-28 10:59 - 2008-10-11 12:27 - 00000000 ____D C:\SmartSurfer
2018-07-28 10:59 - 2006-11-02 11:23 - 00000255 _____ C:\Windows\win.ini
2018-07-27 23:04 - 2017-08-10 11:58 - 00000000 ____D C:\Users\Erik\AppData\Local\Windows Live
2018-07-27 22:50 - 2013-02-05 13:01 - 00000000 ____D C:\ProgramData\Ad-Aware Browsing Protection
2018-07-26 16:01 - 2017-05-12 20:01 - 00000000 ____D C:\users\Erik
2018-07-26 16:01 - 2012-10-31 19:29 - 00000000 ____D C:\Users\Erik\AppData\Roaming\gtk-2.0
2018-07-26 16:01 - 2012-03-05 16:50 - 00000000 ____D C:\Users\Erik\.gimp-2.6
2018-07-24 09:47 - 2017-08-11 11:38 - 00000000 ____D C:\ProgramData\ProductData
2018-07-23 08:53 - 2015-06-30 11:25 - 00000000 ____D C:\Program Files\LG Electronics
2018-07-20 11:42 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\System32\FxsTmp
2018-07-16 23:02 - 2009-10-04 14:37 - 00480888 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2018-07-16 09:29 - 2011-04-12 02:30 - 00702842 _____ C:\Windows\System32\perfh007.dat
2018-07-16 09:29 - 2011-04-12 02:30 - 00150468 _____ C:\Windows\System32\perfc007.dat
2018-07-16 09:29 - 2010-11-20 22:01 - 01627882 _____ C:\Windows\System32\PerfStringBackup.INI
2018-07-13 20:52 - 2013-06-05 06:20 - 00000000 ____D C:\Program Files\Dropbox
2018-07-12 13:01 - 2014-08-05 08:30 - 00000000 ____D C:\ProgramData\Package Cache
2018-07-11 16:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2018-07-11 14:36 - 2017-08-02 11:18 - 00000000 ____D C:\users\UpdatusUser
2018-07-11 14:30 - 2017-05-16 12:54 - 00000000 ____D C:\Windows\System32\appraiser
2018-07-11 13:04 - 2017-05-15 13:18 - 131626216 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2018-07-11 13:04 - 2013-08-14 09:56 - 00000000 ____D C:\Windows\System32\MRT
2018-07-10 13:43 - 2015-01-06 10:36 - 00842240 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2018-07-10 13:43 - 2015-01-06 10:36 - 00175104 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2018-07-10 13:43 - 2007-12-26 07:05 - 00000000 ____D C:\Windows\System32\Macromed
2018-06-30 21:48 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2018-06-30 21:47 - 2017-05-12 20:01 - 00000000 ____D C:\users\Gast

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Erik\AppData\Roaming\skype.ini


Einige Dateien in TEMP:
====================
C:\Users\Erik\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Erik\AppData\Local\Temp\ReimageRepair.exe
C:\Users\Erik\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\Erik\AppData\Local\Temp\sqlite3.exe
C:\Users\Erik\AppData\Local\Temp\{DA4AC5F8-E2BC-48A3-AD22-5650E8DACA37}-DropboxClient_51.4.66.exe
C:\Users\Gast\AppData\Local\Temp\RtkBtMnt.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe
[2017-05-13 12:38] - [2016-08-29 15:55] - 2972672 ____A (Microsoft Corporation) 6DDCA324434FFA506CF7DC4E51DB7935

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe
[2017-05-13 12:33] - [2015-04-13 04:19] - 0259072 ____A (Microsoft Corporation) 0780A42DBD7D9969F9BF4A19AA4285B5

C:\Windows\System32\User32.dll
[2017-05-15 12:54] - [2016-11-10 17:19] - 0811520 ____A (Microsoft Corporation) 91D4629DA1EBD286D8A7C24FBC5DC641

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2018-07-11 10:20] - [2018-06-08 16:55] - 0377344 ____A (Microsoft Corporation) 9507BC9B77F655D0EB99F7FCF4915593

C:\Windows\System32\dnsapi.dll
[2018-07-11 10:20] - [2018-06-08 16:54] - 0269824 ____A (Microsoft Corporation) 4A35D7B172AFF9C6B362D7297568836A

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte  =========================

Wiederherstellungspunkt Datum: 2018-07-08 21:58
Wiederherstellungspunkt Datum: 2018-07-11 12:17
Wiederherstellungspunkt Datum: 2018-07-17 10:18
Wiederherstellungspunkt Datum: 2018-07-22 10:37
Wiederherstellungspunkt Datum: 2018-07-23 08:50
Wiederherstellungspunkt Datum: 2018-07-23 08:53
Wiederherstellungspunkt Datum: 2018-07-26 09:56
Wiederherstellungspunkt Datum: 2018-07-28 15:17
Wiederherstellungspunkt Datum: 2018-07-29 20:16

==================== Memory info =========================== 

Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3070.06 MB
Verfügbarer physikalischer RAM: 2519.27 MB
Summe virtueller Speicher: 3066.29 MB
Verfügbarer virtueller Speicher: 2581.33 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:111.19 GB) (Free:33.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:110.95 GB) (Free:20.16 GB) NTFS
Drive e: (PQSERVICE) (Fixed) (Total:10.74 GB) (Free:1.28 GB) NTFS
Drive f: (GSP1RMCHPFRER_DE_DVD) (CDROM) (Total:2.34 GB) (Free:0 GB) UDF
Drive g: (USBDATA) (Removable) (Total:52.1 GB) (Free:51.95 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 664A344C)
Partition 1: (Not Active) - (Size=10.7 GB) - (Type=27)
Partition 2: (Active) - (Size=111.2 GB) - (Type=06)
Partition 3: (Not Active) - (Size=111 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 58.6 GB) (Disk ID: 00000000)

Partition: GPT.


LastRegBack: 2018-07-27 09:25

==================== Ende vom FRST.txt ============================

Alt 29.07.2018, 15:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt - Standard

Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt


Da hast du leider Pecht gehabt. Siehe https://www.trojaner-board.de/186209...arbeitern.html

Derartig gesperrte Kisten bereinigen wir nicht, ergibt keinen Sinn.
__________________

__________________
Antwort

Themen zu Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt
ad-aware, adobe, antivir, avg, avira, canon, computer, defender, desktop, gesperrt, google, helper, home, microsoft, mitarbeiter, passwort abfrage, popup, realtek, registry, reimagerealtimeprotector, rundll, scan, security, software, starten, svchost.exe, symantec, system, usb, windows


« Windows 7 X64 – Adware.CrossRider und Adware.Tarma (2018) | Nervige Windows Security Alert Popups »


Ähnliche Themen: Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt


  1. Anruf von angeblichem Microsoft Mitarbeiter erhalten mit Zahlungsaufforderung!
    Log-Analyse und Auswertung - 31.10.2017 (3)
  2. Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf
    Log-Analyse und Auswertung - 28.10.2017 (1)
  3. Computer gesperrt nach vermeintlichem Microsoft Anruf
    Log-Analyse und Auswertung - 18.09.2017 (1)
  4. PC gesperrt nach Anruf von einem falschen Microsoft-Mitarbeiter
    Log-Analyse und Auswertung - 15.07.2017 (3)
  5. W7 Pro x64, Virus mit Passwortabfrage, Anruf von angeblichen Microsoft Mitarbeiter
    Alles rund um Windows - 20.05.2017 (8)
  6. Nach Anruf von "Microsoft" PC gesperrt, reicht ein Wiederherstellungspunkt oder ein zurücksetzen?
    Alles rund um Windows - 27.03.2017 (1)
  7. Fragen nach Häckerangriff mit Fernwartungssoftware durch falschen Microsoft-Mitarbeiter
    Plagegeister aller Art und deren Bekämpfung - 22.03.2017 (33)
  8. Telefonat mit vermeintlichem "Microsoft-Mitarbeiter". Plagegeist durch Neuaufsetzen entfernt?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2016 (27)
  9. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft"
    Log-Analyse und Auswertung - 11.03.2016 (38)
  10. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft" (II)
    Log-Analyse und Auswertung - 05.03.2016 (1)
  11. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart" Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 19.11.2015 (3)
  12. Anruf von angeblichen Microsoft Mitarbeiter - nun ist Computer gesperrt 2015
    Log-Analyse und Auswertung - 15.10.2015 (1)
  13. Windows 7: Anruf von angeblichen Microsoft Mitarbeiter wegen Sicherheitsproblem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (13)
  14. Microsoft Betrüger Anruf und Pc Übernahme durch Haker
    Log-Analyse und Auswertung - 07.11.2014 (3)
  15. Anruf von angeblichen Microsoft Mitarbeiter - nun ist Computer gesperrt
    Log-Analyse und Auswertung - 14.07.2014 (7)
  16. Microsoft Mitarbeiter aus Australien steuert Computer
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (1)
  17. Seltsamer Anruf von einem angeblichen Microsoft Mitarbeiter
    Alles rund um Windows - 09.12.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt - Hallo, ich bin auch einem "Mitarbeiter" von Microsoft auf dem Leim gegangen. Habe ihm sogar über teamviewer Zugriff auf meinen Computer ermöglicht. Jetzt werde ich beim Starten meines Windows 7 - Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt...
Archiv
Du betrachtest: Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131