PUP und Viren gefunden

cosinus · 05.08.2018, 19:49

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
S3 ALSysIO; \??\C:\Users\Privat\AppData\Local\Temp\ALSysIO.sys [X] <==== ACHTUNG
S3 cpuz134; \??\C:\Users\Privat\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ACHTUNG
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
KU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = http://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = http://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = http://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = http://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = http://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = http://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = http://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = http://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\abs@avira.com.xpi [2018-05-31]
FF Extension: (GMX MailCheck) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\browser-mailcheck@gmx.net.xpi [2018-07-29]
FF Extension: (Quick AMZ) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\develop@quick-amz.com.xpi [2018-06-11]
FF Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\passwordmanager@avira.com.xpi [2018-06-13]
FF SearchPlugin: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\searchplugins\bing-lavasoft-ff59.xml [2018-07-29]
FF Extension: (GMX MailCheck) - C:\Program Files\Mozilla Firefox\distribution\extensions\browser-mailcheck@gmx.net [2018-07-16] [Legacy]
FF HKLM\...\Firefox\Extensions: [{39179760-452f-4810-abd3-afe200c069e3}] - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi
FF Extension: (TRAVIC-Sign) - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi [2017-04-05]
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31]
CHR Extension: (less2pay) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\famemgcfcjaeniionngfcjifjmdebbcc [2014-11-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31]
S4 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
S4 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [2980848 2018-06-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirMailService; "C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [X]
S2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe" [X]
S2 AviraPhantomVPN; "C:\Program Files\Avira\VPN\Avira.VpnService.exe" [X]
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2017-06-26] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [132448 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [147880 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-26] (Avira Operations GmbH & Co. KG)
C:\Program Files\Avira
C:\Windows\System32\DRIVERS\avdevprot
C:\Windows\System32\DRIVERS\avgntflt.sys
C:\Windows\System32\DRIVERS\avipbb.sys
C:\Windows\System32\DRIVERS\avkmgr.sys
C:\Windows\System32\DRIVERS\avnetflt.sys
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

cardisch · 06.08.2018, 17:50

Hi Cosinus,

hier das Log-File:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.08.2018
durchgeführt von Privat (06-08-2018 18:44:44) Run:1
Gestartet von D:\AV Scan\FRST
Geladene Profile: Privat &  (Verfügbare Profile: Privat & Ludger)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CHR HKLM\SOFTWARE\Policies\Google: Beschr�nkung <==== ACHTUNG
S3 ALSysIO; \??\C:\Users\Privat\AppData\Local\Temp\ALSysIO.sys [X] <==== ACHTUNG
S3 cpuz134; \??\C:\Users\Privat\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ACHTUNG
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
KU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland | Nachrichten, Sport, Wetter, Hotmail & Outlook Login
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\abs@avira.com.xpi [2018-05-31]
FF Extension: (GMX MailCheck) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\browser-mailcheck@gmx.net.xpi [2018-07-29]
FF Extension: (Quick AMZ) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\develop@quick-amz.com.xpi [2018-06-11]
FF Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\passwordmanager@avira.com.xpi [2018-06-13]
FF SearchPlugin: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\searchplugins\bing-lavasoft-ff59.xml [2018-07-29]
FF Extension: (GMX MailCheck) - C:\Program Files\Mozilla Firefox\distribution\extensions\browser-mailcheck@gmx.net [2018-07-16] [Legacy]
FF HKLM\...\Firefox\Extensions: [{39179760-452f-4810-abd3-afe200c069e3}] - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi
FF Extension: (TRAVIC-Sign) - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi [2017-04-05]
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31]
CHR Extension: (less2pay) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\famemgcfcjaeniionngfcjifjmdebbcc [2014-11-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31]
S4 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
S4 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [2980848 2018-06-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirMailService; "C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [X]
S2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe" [X]
S2 AviraPhantomVPN; "C:\Program Files\Avira\VPN\Avira.VpnService.exe" [X]
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2017-06-26] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [132448 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [147880 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-26] (Avira Operations GmbH & Co. KG)
C:\Program Files\Avira
C:\Windows\System32\DRIVERS\avdevprot
C:\Windows\System32\DRIVERS\avgntflt.sys
C:\Windows\System32\DRIVERS\avipbb.sys
C:\Windows\System32\DRIVERS\avkmgr.sys
C:\Windows\System32\DRIVERS\avnetflt.sys
emptytemp:
*****************
"HKLM\SOFTWARE\Policies\Google" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\ALSysIO" => erfolgreich entfernt
ALSysIO => service erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\cpuz134" => erfolgreich entfernt
cpuz134 => service erfolgreich entfernt
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
KU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms} => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Start Page = Google => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q= => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q= => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland | Nachrichten, Sport, Wetter, Hotmail & Outlook Login => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => nicht gefunden
"HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{42E67904-9C67-4216-B940-FD14BC3F571D}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{42E67904-9C67-4216-B940-FD14BC3F571D} => nicht gefunden
"HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{65962D17-421D-47AF-88DD-AFBAE241777E}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{65962D17-421D-47AF-88DD-AFBAE241777E} => nicht gefunden
"HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} => nicht gefunden
"HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C6B3144F-280D-4D8F-885D-C1D964CCA6FC}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C6B3144F-280D-4D8F-885D-C1D964CCA6FC} => nicht gefunden
"HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => nicht gefunden
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms} => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => nicht gefunden
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\abs@avira.com.xpi => erfolgreich verschoben
C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\browser-mailcheck@gmx.net.xpi => erfolgreich verschoben
C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\develop@quick-amz.com.xpi => erfolgreich verschoben
C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\passwordmanager@avira.com.xpi => erfolgreich verschoben
C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\searchplugins\bing-lavasoft-ff59.xml => erfolgreich verschoben
C:\Program Files\Mozilla Firefox\distribution\extensions\browser-mailcheck@gmx.net => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{39179760-452f-4810-abd3-afe200c069e3}" => erfolgreich entfernt
C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi => erfolgreich verschoben
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
CHR Extension: (less2pay) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\famemgcfcjaeniionngfcjifjmdebbcc [2014-11-21] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\System\CurrentControlSet\Services\Avira.ServiceHost" => erfolgreich entfernt
Avira.ServiceHost => service erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\AviraOptimizerHost" => erfolgreich entfernt
AviraOptimizerHost => service erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AntiVirMailService => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\AntiVirService => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\AntiVirWebService => konnte nicht entfernt werden. Zugriff verweigert.
"HKLM\System\CurrentControlSet\Services\AviraPhantomVPN" => erfolgreich entfernt
AviraPhantomVPN => service erfolgreich entfernt
avdevprot => Dienst erfolgreich gestoppt.
HKLM\System\CurrentControlSet\Services\avdevprot => konnte nicht entfernt werden. Zugriff verweigert.
avgntflt => Dienst konnte nicht gestoppt werden.
HKLM\System\CurrentControlSet\Services\avgntflt => konnte nicht entfernt werden. Zugriff verweigert.
avipbb => Dienst erfolgreich gestoppt.
"HKLM\System\CurrentControlSet\Services\avipbb" => erfolgreich entfernt
avipbb => service erfolgreich entfernt
avkmgr => Dienst konnte nicht gestoppt werden.
"HKLM\System\CurrentControlSet\Services\avkmgr" => erfolgreich entfernt
avkmgr => service erfolgreich entfernt
avnetflt => Dienst erfolgreich gestoppt.
"HKLM\System\CurrentControlSet\Services\avnetflt" => erfolgreich entfernt
avnetflt => service erfolgreich entfernt
C:\Program Files\Avira => erfolgreich verschoben
"C:\Windows\System32\DRIVERS\avdevprot" => nicht gefunden
C:\Windows\System32\DRIVERS\avgntflt.sys => erfolgreich verschoben
C:\Windows\System32\DRIVERS\avipbb.sys => erfolgreich verschoben
C:\Windows\System32\DRIVERS\avkmgr.sys => erfolgreich verschoben
C:\Windows\System32\DRIVERS\avnetflt.sys => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6409279 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1210202 B
Edge => 0 B
Chrome => 7832309 B
Firefox => 309970532 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 80631018 B
LocalService => 66228 B
NetworkService => 70896 B
Privat => 8132716 B
Ludger => 154717221 B
RecycleBin => 822035051 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 06-08-2018 18:48:56)

Ergebnis der geplanten Schlüssel nach dem Neustart zu entfernen:
"HKLM\System\CurrentControlSet\Services\AntiVirMailService" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\AntiVirService" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\AntiVirWebService" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\avdevprot" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\avgntflt" => erfolgreich entfernt
==== Ende vom Fixlog 18:48:56 ====

cosinus · 06.08.2018, 20:39

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

cardisch · 06.08.2018, 20:47

N´Abend..

Hier die Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.08.2018
durchgeführt von Privat (06-08-2018 21:46:12)
Gestartet von D:\AV Scan\FRST
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-30 10:01:32)
Start-Modus: Normal
==========================================================

==================== Konten: =============================
Administrator (S-1-5-21-3652704855-1799582170-3055416413-500 - Administrator - Disabled)
Gast (S-1-5-21-3652704855-1799582170-3055416413-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3652704855-1799582170-3055416413-1015 - Limited - Enabled)
Ludger (S-1-5-21-3652704855-1799582170-3055416413-1014 - Limited - Enabled) => C:\Users\Ludger
Privat (S-1-5-21-3652704855-1799582170-3055416413-1000 - Administrator - Enabled) => C:\Users\Privat
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
. . . (HKLM\...\{323CCD81-1A62-4163-955A-2E617D7211C9}) (Version: 3.4.1.7 - Intel) Hidden
AOMEI Backupper Standard (HKLM\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
AudibleManager (HKLM\...\AudibleManager) (Version: 1994676560.48.56.6884722 - Audible, Inc.)
BCL easyConverter 3.0 Licensing Module (BCL License) (HKLM\...\{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Loader SDK Module (HKLM\...\{83E61899-81B2-4F35-A3EB-42CF51B94BBD}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (Loader, BCL License) (HKLM\...\{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (RTF, BCL License) (HKLM\...\{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 RTF SDK Module (HKLM\...\{111225F7-13A9-4AD6-A759-C7923C8981E6}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 SDK Module (HKLM\...\{E1BDAC32-B358-442C-A337-D91BA0386824}) (Version: 3.0.18 - BCL Technologies) Hidden
calibre (HKLM\...\{DCB4A686-C75A-4F07-A5AE-00A4A618CE81}) (Version: 2.52.0 - Kovid Goyal)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CPU Frequency (HKLM\...\CPUFrequency20) (Version:  - )
Cradle of Rome (HKLM\...\BFG-Cradle of Rome) (Version:  - )
Dropbox (HKLM\...\Dropbox) (Version: 54.4.90 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden
EPSON XP-810 Series Printer Uninstall (HKLM\...\EPSON XP-810 Series) (Version:  - SEIKO EPSON Corporation)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
inst (HKLM\...\{6B53B06E-2843-4A59-8C79-8A8DDE647874}) (Version: 1.0.0.0 - Vondos Media GmbH)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM\...\{65f026f0-ca1d-4c8d-84bb-67ced39a5087}) (Version: 3.4.1.7 - Intel)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
klett-sprachen (HKLM\...\klett-sprachen) (Version:  - )
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x86 de) (HKLM\...\Mozilla Firefox 61.0.1 (x86 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.1.1780 - Samsung Electronics)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Surf & E-Mail-Stick (HKLM\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.2.5287 - TeamViewer)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.20 - Ghisler Software GmbH)
TRAVIC-Sign (HKLM\...\TRAVIC-Sign) (Version: 3.1.3.0 - PPI AG, Hamburg, Germany)
TreeSize Free V4.2 (HKLM\...\TreeSize Free_is1) (Version: 4.2 - JAM Software)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
WavePad Audio-Editor (HKLM\...\WavePad) (Version: 6.12 - NCH Software)
WDR RadioRecorder (HKLM\...\Tobit Radio.fx Server 1) (Version:  - Tobit.Software)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WISO steuer:Sparbuch 2017 (HKLM\...\{9DBE0773-EE94-40C7-8B06-E9293A176338}) (Version: 24.00.1375 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-PDF2WordV2] -> {048042BA-67A9-4036-AFBD-99E8AB2AF69E} => C:\Program Files\7-PDF\PDF2Word\s7p2w32.dll [2014-10-28] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-19] (Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {047B511E-DF68-42D1-866B-5BD816F6E5B2} - System32\Tasks\{ECB3902D-E5EB-4D56-B0AB-074E3172B138} => C:\Windows\system32\pcalua.exe -a E:\TL-WN821N_V4.0_TL-WN822N_V3.0_TL-WN823N_V1.0\Setup.exe -d E:\TL-WN821N_V4.0_TL-WN822N_V3.0_TL-WN823N_V1.0
Task: {12B290D1-96D9-4408-9B05-61F203ACAC5E} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {1A51B7CF-628B-4320-BC70-A131272376F6} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-09] (Dropbox, Inc.)
Task: {1C02CE8E-760C-41DB-A631-10E2EEBBCB25} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Task: {677FF518-0C72-43F5-8752-685D63050A54} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {75690F59-DCB6-406F-9B5E-6B6E2F8EA37A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-07-29] (Avira Operations GmbH & Co. KG )
Task: {7716FE8C-4830-4290-980C-2AED772E9FE8} - System32\Tasks\{E4D2F965-0D36-45CD-9D87-91E6FE7D6DE1} => C:\Windows\system32\pcalua.exe -a C:\Users\Privat\Downloads\ActiveSetupN(1).exe -d C:\Users\Privat\Downloads
Task: {809DD401-0D07-4E09-AC4F-0583D96849AC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-09] (Dropbox, Inc.)
Task: {8E66853C-2465-434B-BB76-5A8A79EFAA13} - System32\Tasks\{D2908A96-3627-4525-9F6C-5FD055E36C5D} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {9F4336FD-7D79-4F20-8E5E-18178F985F74} - System32\Tasks\avastBCLRestartS-1-5-21-3652704855-1799582170-3055416413-1000 => C:\Program Files\Google\Chrome\Application\chrome.exe 
Task: {A6EBA16F-618C-424E-B2D1-F32568385DFD} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {BD7BF779-7D6B-4773-8F1B-A4A03488133B} - \{AAF1420F-A1F3-4A4F-AFC0-4EB205239086} -> Keine Datei <==== ACHTUNG
Task: {CD61AA8B-B8EC-40AA-A3A2-56F57C5C5BBC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {CE852FEA-C1DF-4E3F-B1D5-6662849FEF19} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung\Samsung Magician\SamsungMagician.exe [2018-05-28] (Samsung Electronics Co. Ltd.)
Task: {D203C75B-4ED5-42EE-AC68-EB1971A8BD6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {D4F69592-5BC6-478F-81D1-416C3264C010} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {D715504F-9092-4239-8A11-E0A06C8EAEBA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {FCB352AC-02A7-436E-AF48-02A931B496A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Privat\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
Shortcut: C:\Users\Privat\Desktop\klett-sprachen.lnk -> C:\Program Files\klett-sprachen\easyeschool.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-07-29 10:55 - 2018-07-11 10:30 - 000974696 _____ () C:\Program Files\AOMEI Backupper\UiLogic.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000266088 _____ () C:\Program Files\AOMEI Backupper\diskmgr.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000335720 _____ () C:\Program Files\AOMEI Backupper\Comn.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000089960 _____ () C:\Program Files\AOMEI Backupper\Ldm.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000073584 _____ () C:\Program Files\AOMEI Backupper\Device.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000298856 _____ () C:\Program Files\AOMEI Backupper\BrFat.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000978800 _____ () C:\Program Files\AOMEI Backupper\BrNtfs.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000139120 _____ () C:\Program Files\AOMEI Backupper\FuncLogic.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000339816 _____ () C:\Program Files\AOMEI Backupper\Clone.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000352112 _____ () C:\Program Files\AOMEI Backupper\ImgFile.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000040808 _____ () C:\Program Files\AOMEI Backupper\Encrypt.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000081768 _____ () C:\Program Files\AOMEI Backupper\Compress.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000114544 _____ () C:\Program Files\AOMEI Backupper\BrVol.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000266088 _____ () C:\Program Files\AOMEI Backupper\GptBcd.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000175976 _____ () C:\Program Files\AOMEI Backupper\FlBackup.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000499560 _____ () C:\Program Files\AOMEI Backupper\EnumFolder.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000188272 _____ () C:\Program Files\AOMEI Backupper\DeviceMgr.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000126824 _____ () C:\Program Files\AOMEI Backupper\Backup.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000724848 _____ () C:\Program Files\AOMEI Backupper\Sync.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000114536 _____ () C:\Program Files\AOMEI Backupper\BrLog.dll
2018-07-29 10:55 - 2018-05-25 17:27 - 002416496 _____ () C:\Program Files\AOMEI Backupper\QtCore4.dll
2018-07-30 19:35 - 2018-07-03 12:59 - 002077904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-30 19:35 - 2018-06-18 13:32 - 002169040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-04-30 15:50 - 2007-09-20 18:34 - 000129024 _____ () C:\Program Files\WinRAR\rarext.dll
2015-09-05 11:03 - 2014-10-28 10:59 - 000479232 _____ () C:\Program Files\7-PDF\PDF2Word\s7p2w32.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 001108672 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 002247872 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000021704 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000022752 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000135840 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 001881816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000023768 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000111760 _____ () C:\Program Files\Dropbox\Client\pywintypes35.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 000103576 _____ () C:\Program Files\Dropbox\Client\win32api.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000069320 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000080064 _____ () C:\Program Files\Dropbox\Client\fastpath.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000400016 _____ () C:\Program Files\Dropbox\Client\pythoncom35.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 000024728 _____ () C:\Program Files\Dropbox\Client\win32event.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000043680 _____ () C:\Program Files\Dropbox\Client\win32process.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000021656 _____ () C:\Program Files\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000125080 _____ () C:\Program Files\Dropbox\Client\win32file.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000114848 _____ () C:\Program Files\Dropbox\Client\win32security.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000392392 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000030432 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024736 _____ () C:\Program Files\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000175768 _____ () C:\Program Files\Dropbox\Client\win32gui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024728 _____ () C:\Program Files\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000026264 _____ () C:\Program Files\Dropbox\Client\win32job.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000048800 _____ () C:\Program Files\Dropbox\Client\win32service.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000058016 _____ () C:\Program Files\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000024784 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000022728 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000026336 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000070360 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000025296 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000029904 _____ () C:\Program Files\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 003866304 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000089272 _____ () C:\Program Files\Dropbox\Client\sip.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 001800896 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 001960640 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000028824 _____ () C:\Program Files\Dropbox\Client\win32ts.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000155856 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000521920 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000051400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000043720 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000131264 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000220872 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000205512 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000061080 _____ () C:\Program Files\Dropbox\Client\win32print.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000056536 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024224 _____ () C:\Program Files\Dropbox\Client\win32profile.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000025304 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000023776 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000022752 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000023768 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000028392 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000348312 _____ () C:\Program Files\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000024800 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000026840 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000036496 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000023776 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000181432 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-07-31 19:40 - 2018-07-31 03:28 - 000031952 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000024752 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-07-31 19:40 - 2018-07-31 03:26 - 001638576 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000027352 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000547008 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000360128 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd
2012-01-10 21:12 - 2012-01-10 21:12 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:52329B88 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5A437AC3 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\amazon.com -> www.amazon.com
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\amazon.de -> www.amazon.de
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\tobit.software -> hxxps://de.tobit.software
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\wdr5.de -> hxxp://www.wdr5.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts

==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraOptimizerHost => 2
MSCONFIG\Services: Radio.fx => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\startupfolder: C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ccleaner => "C:\Users\Privat\Documents\CCleaner\CCleaner.exe" /AUTO
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: GoogleChromeAutoLaunch_CEFC91542BF87B9DC3623887515C6171 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A743E01A-1C44-4E74-8284-6FBE42B87B42}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45A168D5-5BF5-47BE-A745-D2E81E2F80C2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FB6E37AF-D67F-4F80-B901-435E1013C944}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{63721AAD-E17A-4F7C-A187-D7283C4D9ED4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{527E29D1-D2F5-403C-BCB5-A118A6AD9951}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A9AB4B49-3ED6-4B5D-8FC7-7FFB44E0614B}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{6B51DE63-9B9E-4855-92F6-4B9000AFE83F}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{46814E5D-07BB-4CD2-B0A0-6F39097AB553}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3586B18D-FD10-4A0F-AF99-EEA37338D63A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FA4E06F0-BE92-46A5-8165-3FA1CDA82275}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2ACA6CE6-25BB-414A-9316-25047EE7726F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{742D9CB4-6657-40EE-85E3-29086EB46935}] => (Allow) C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{431A1F94-7843-4BBC-910A-57437FE549CC}] => (Allow) C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{A593D835-0D16-41F0-BEA1-28A16190F829}] => (Allow) C:\Program Files\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{6A7DCDB2-BD5D-4E81-AF23-433D50585D68}] => (Allow) C:\Program Files\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{DF7AE21D-0DA6-421B-AE4F-3D4FE56AB84B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CAFBAABD-7C9D-431F-BAA0-09330AF05D39}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5FFE3C05-A282-4E00-8BC5-527933BE4F47}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D45B468E-9460-40E0-A268-6DEC3E267BFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{4EDB0A29-36DA-443F-BED9-6939C81A7805}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1F8D2009-8B5E-4225-A874-5647D788C10A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{830A2C79-B02D-471D-9D31-11A8B9D57F06}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
26-07-2018 19:24:53 Geplanter Prüfpunkt
26-07-2018 19:31:19 Windows Update
26-07-2018 21:33:44 Windows Update
26-07-2018 21:46:13 Windows Update
26-07-2018 21:53:32 Windows Update
26-07-2018 22:07:56 Windows Update
26-07-2018 22:16:31 Windows Update
26-07-2018 22:25:32 Windows Update
26-07-2018 22:34:12 Windows Update
26-07-2018 22:44:56 Windows Update
26-07-2018 22:54:13 Windows Update
26-07-2018 23:03:20 Windows Update
26-07-2018 23:13:10 Windows Update
26-07-2018 23:22:55 Windows Update
26-07-2018 23:32:58 Windows Update
29-07-2018 10:29:19 Avira System Speedup Optimierung
29-07-2018 10:43:01 Windows Update
29-07-2018 11:03:38 Windows Update
30-07-2018 18:02:59 Windows Modules Installer
30-07-2018 18:10:51 Windows Modules Installer
30-07-2018 18:48:55 Windows Modules Installer
30-07-2018 18:50:28 Windows Modules Installer
30-07-2018 18:54:42 Windows Modules Installer
30-07-2018 18:58:07 Windows Modules Installer
30-07-2018 19:17:53 Windows Update
30-07-2018 20:13:04 Windows Update
30-07-2018 20:25:02 Windows Update
30-07-2018 20:25:05 Windows Modules Installer
30-07-2018 20:28:03 Windows Modules Installer
30-07-2018 21:59:19 Windows Update
01-08-2018 18:29:30 Avira System Speedup Optimierung
02-08-2018 18:27:13 Revo Uninstaller Pro's restore point - Adobe AIR
02-08-2018 18:49:23 Revo Uninstaller Pro's restore point - Adobe Flash Player 30 NPAPI
02-08-2018 18:52:24 Removed Amazon 1Button App
02-08-2018 18:55:42 Removed Avira Software Updater
02-08-2018 18:59:15 Removed Avira Safe Shopping
02-08-2018 19:04:26 Revo Uninstaller Pro's restore point - Avira Antivirus
02-08-2018 19:20:16 Revo Uninstaller Pro's restore point - Avira
02-08-2018 19:24:15 Revo Uninstaller Pro's restore point - Big Fish: Game Manager
02-08-2018 19:25:27 Revo Uninstaller Pro's restore point - CCleaner
02-08-2018 19:26:34 Revo Uninstaller Pro's restore point - chip 1-click download service
02-08-2018 19:27:49 Revo Uninstaller Pro's restore point - Express Burn
02-08-2018 19:29:14 Revo Uninstaller Pro's restore point - Express Burn
02-08-2018 19:30:48 Revo Uninstaller Pro's restore point - Express Rip
02-08-2018 19:31:47 Revo Uninstaller Pro's restore point - Foxit Reader
02-08-2018 19:33:25 Revo Uninstaller Pro's restore point - Express Rip
02-08-2018 19:34:27 Revo Uninstaller Pro's restore point - Express Burn
02-08-2018 19:35:31 Revo Uninstaller Pro's restore point - chip 1-click download service
02-08-2018 19:36:27 Revo Uninstaller Pro's restore point - Foxit Reader
02-08-2018 19:37:32 Revo Uninstaller Pro's restore point - Google Chrome
02-08-2018 19:38:40 Revo Uninstaller Pro's restore point - Google Toolbar for Internet Explorer
02-08-2018 19:40:53 Revo Uninstaller Pro's restore point - Web Companion
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/06/2018 09:46:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/06/2018 06:48:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/06/2018 06:42:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/06/2018 06:41:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1523, Zeitstempel: 0x5b2a6c92
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.6.3.0, Zeitstempel: 0x5a61293e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0018e4f3
ID des fehlerhaften Prozesses: 0x7c4
Startzeit der fehlerhaften Anwendung: 0x01d42da44dadf8bc
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 8fe20fe3-9997-11e8-a44d-00262dc0df32
Error: (08/05/2018 08:40:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/05/2018 03:12:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/04/2018 04:35:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/04/2018 04:29:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Systemfehler:
=============
Error: (08/06/2018 06:47:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:47:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:47:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:47:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:47:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:41:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:41:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2018 06:41:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Windows Defender:
===================================
Date: 2014-08-15 11:55:01.728
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{657BC4D6-6C50-433F-A521-9723433165D8}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2014-11-17 12:29:23.947
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
CodeIntegrity:
===================================
Date: 2015-10-29 09:15:24.606
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:15:24.556
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:15:24.489
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.466
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.441
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.420
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-27 18:54:02.482
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-27 18:54:02.451
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info =========================== 
Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 2934.6 MB
Verfügbarer physikalischer RAM: 1631.44 MB
Summe virtueller Speicher: 9076.96 MB
Verfügbarer virtueller Speicher: 7631.36 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:436.78 GB) (Free:84.5 GB) NTFS
Drive d: (Hörbücher) (Fixed) (Total:494.63 GB) (Free:377.91 GB) NTFS
\\?\Volume{39edae55-d04d-11e3-be1c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F7FDE0BF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=436.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=494.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================

cardisch · 06.08.2018, 20:48

und hier die FRST.LOG:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02.08.2018
durchgeführt von Privat (Administrator) auf LAPTOP (06-08-2018 21:45:43)
Gestartet von D:\AV Scan\FRST
Geladene Profile: Privat (Verfügbare Profile: Privat & Ludger)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AOMEI Tech Co., Ltd.) C:\Program Files\AOMEI Backupper\ABService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Intel) C:\Program Files\Intel Driver and Support Assistant\DSAService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Intel) C:\Program Files\Intel Driver and Support Assistant\DSATray.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Samsung Electronics Co. Ltd.) C:\Program Files\Samsung\Samsung Magician\SamsungMagician.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3754168 2018-07-31] (Dropbox, Inc.)
HKLM\...\Run: [DSATray] => C:\Program Files\Intel Driver and Support Assistant\DsaTray.exe [137464 2018-07-02] (Intel)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\MountPoints2: {0abf8ac1-ed48-11e3-81bb-1c4bd6ec2057} - G:\AutoRun.exe
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\MountPoints2: {0abf8aca-ed48-11e3-81bb-1c4bd6ec2057} - G:\AutoRun.exe
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
Startup: C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-02-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{18603432-41C2-442F-AC34-417A40450E7E}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{59229547-5002-4A72-9A42-0CA7356DCBB5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D076D3DB-6938-49E9-8EAA-5517DFC4DEFD}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-07-30] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-30] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 [2018-08-06]
FF Homepage: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> hxxps://www.malwarebytes.org/restorebrowser/
FF NewTabOverride: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> Enabled: browser-mailcheck@gmx.net
FF NewTabOverride: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> Disabled: safesearchplus2@avira.com
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-30] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR Profile: C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default [2018-08-06]
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31]
CHR Extension: (less2pay) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\famemgcfcjaeniionngfcjifjmdebbcc [2014-11-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-31]
CHR Extension: (Chrome Media Router) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-31]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Backupper Service; C:\Program Files\AOMEI Backupper\ABService.exe [180072 2018-07-11] (AOMEI Tech Co., Ltd.)
S3 becldr3Service; C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-09] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-09] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43712 2018-07-31] (Dropbox, Inc.)
R2 DSAService; C:\Program Files\Intel Driver and Support Assistant\DSAService.exe [23288 2018-07-02] (Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
S4 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11644144 2018-07-23] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [46896 2016-12-21] ()
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [150192 2016-12-21] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [34864 2017-09-01] ()
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6.sys [22016 2014-09-08] (BlackBerry) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129248 2018-06-19] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [165608 2018-07-30] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [95488 2018-08-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [42728 2018-08-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-08-06] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [73336 2018-08-06] (Malwarebytes)
S3 rimvndis; C:\Windows\System32\Drivers\rimvndis6.sys [14848 2015-03-19] (BlackBerry Limited) [Datei ist nicht signiert]
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [59776 2011-09-07] (SCM Microsystems Inc.)
S3 WinRing0_1_2_0; C:\Users\Privat\Downloads\ThrottleStop_860\WinRing0.sys [14416 2015-10-12] (OpenLibSys.org)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-03 16:01 - 2018-08-03 16:04 - 000000000 ____D C:\AdwCleaner
2018-08-03 16:00 - 2018-08-03 16:00 - 007417040 _____ (Malwarebytes) C:\Users\Privat\Desktop\adwcleaner_7.2.2.exe
2018-08-03 14:02 - 2018-08-03 14:07 - 000199804 _____ C:\TDSSKiller.3.1.0.17_03.08.2018_14.02.36_log.txt
2018-08-03 14:02 - 2018-08-03 14:02 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Privat\Desktop\tdsskiller.exe
2018-08-02 18:57 - 2018-08-02 18:57 - 000000000 ____D C:\Users\Privat\AppData\Local\TeamViewer
2018-08-02 18:54 - 2018-08-02 18:54 - 000000000 ____D C:\Program Files\Amazon
2018-08-02 18:24 - 2018-08-02 18:24 - 000001194 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-08-02 18:24 - 2018-08-02 18:24 - 000000000 ____D C:\Users\Privat\AppData\Local\VS Revo Group
2018-08-02 18:24 - 2018-08-02 18:24 - 000000000 ____D C:\ProgramData\VS Revo Group
2018-08-02 18:24 - 2018-08-02 18:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-08-02 18:24 - 2016-12-21 14:52 - 000035632 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2018-08-02 18:23 - 2018-08-02 18:23 - 000000000 ____D C:\Program Files\VS Revo Group
2018-08-02 18:19 - 2018-08-02 18:19 - 012229768 _____ (VS Revo Group ) C:\Users\Privat\Downloads\RevoUninProSetup.exe
2018-08-01 18:27 - 2018-08-01 18:27 - 000015956 _____ C:\Windows\system32\Defrag.debuglog
2018-08-01 17:07 - 2018-08-01 17:07 - 000050247 _____ C:\Users\Privat\Downloads\Addition.txt
2018-08-01 17:06 - 2018-08-06 21:45 - 000000000 ____D C:\FRST
2018-08-01 17:06 - 2018-08-01 17:07 - 000080982 _____ C:\Users\Privat\Downloads\FRST.txt
2018-07-31 20:22 - 2018-07-31 20:22 - 043686664 _____ (Microsoft Corporation) C:\Users\Privat\Downloads\Windows-KB890830-V5.62.exe
2018-07-31 19:41 - 2018-07-31 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-07-31 03:25 - 2018-07-31 03:25 - 000043712 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-07-31 03:25 - 2018-07-31 03:25 - 000038968 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-07-31 03:25 - 2018-07-31 03:25 - 000038968 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-07-31 03:25 - 2018-07-31 03:25 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-07-30 21:23 - 2018-07-30 21:23 - 000000000 ____D C:\Program Files\Common Files\Java
2018-07-30 21:20 - 2018-07-30 21:20 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-07-30 21:01 - 2018-07-30 21:01 - 000645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2018-07-30 20:26 - 2018-07-30 20:26 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-07-30 19:36 - 2018-08-06 21:44 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-30 19:36 - 2018-08-06 21:44 - 000095488 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-30 19:36 - 2018-08-06 21:44 - 000073336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-30 19:36 - 2018-08-06 21:44 - 000042728 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-30 19:36 - 2018-07-30 20:59 - 000165608 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-30 19:35 - 2018-07-30 19:35 - 077221488 _____ (Malwarebytes ) C:\Users\Privat\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.6113.exe
2018-07-30 19:35 - 2018-07-30 19:35 - 000001984 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-30 19:35 - 2018-07-30 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-30 19:35 - 2018-07-30 19:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-30 19:35 - 2018-07-30 19:35 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-30 19:35 - 2018-06-19 14:09 - 000129248 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-07-30 19:17 - 2017-03-07 17:06 - 002746880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-07-30 19:17 - 2017-03-07 17:06 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-07-30 19:17 - 2017-03-07 17:06 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2018-07-30 18:56 - 2018-07-30 18:56 - 000001373 _____ C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-07-30 18:49 - 2018-07-30 20:29 - 000000134 _____ C:\Users\Privat\Desktop\Internet Explorer-Problembehebung.url
2018-07-30 18:05 - 2018-07-30 18:06 - 037059280 _____ (Microsoft Corporation) C:\Users\Privat\Downloads\IE11-Windows6.1-x86-de-de.exe
2018-07-29 14:55 - 2018-07-29 14:55 - 000301500 _____ C:\Users\Privat\Downloads\CPUFrequency2.0.zip
2018-07-29 14:55 - 2018-07-29 14:55 - 000000000 ____D C:\Users\Privat\Downloads\CPUFrequency2.0
2018-07-29 14:55 - 2018-07-29 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUFrequency
2018-07-29 14:55 - 2018-07-29 14:55 - 000000000 ____D C:\Program Files\CPUFrequency
2018-07-29 14:50 - 2018-07-29 14:50 - 000334756 _____ C:\Users\Privat\Downloads\ThrottleStop_860.zip
2018-07-29 14:50 - 2018-07-29 14:50 - 000000000 ____D C:\Users\Privat\Downloads\ThrottleStop_860
2018-07-29 12:08 - 2018-07-29 12:08 - 000001065 _____ C:\Users\Privat\Desktop\Core Temp.lnk
2018-07-29 12:08 - 2018-07-29 12:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2018-07-29 12:08 - 2018-07-29 12:08 - 000000000 ____D C:\Program Files\Core Temp
2018-07-29 12:07 - 2018-07-29 12:07 - 000000000 ____D C:\Users\Privat\AppData\Local\GHISLER
2018-07-29 12:06 - 2018-07-29 12:06 - 001248776 _____ (ALCPU ) C:\Users\Privat\Downloads\core-temp-setup.exe
2018-07-29 12:02 - 2018-07-29 12:02 - 000015872 _____ C:\Windows\system32\results.xml
2018-07-29 11:05 - 2018-07-29 12:07 - 000000000 ____D C:\Users\Privat\AppData\Roaming\GHISLER
2018-07-29 11:05 - 2018-07-29 11:05 - 007959920 _____ (JAM Software ) C:\Users\Privat\Downloads\TreeSizeFreeSetup.exe
2018-07-29 11:05 - 2018-07-29 11:05 - 000001143 _____ C:\Users\Public\Desktop\TreeSize Free.lnk
2018-07-29 11:05 - 2018-07-29 11:05 - 000000955 _____ C:\Users\Public\Desktop\Total Commander.lnk
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\Users\Privat\AppData\Roaming\JAM Software
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\Program Files\totalcmd
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\Program Files\JAM Software
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\UC.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\RAR.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\PKZIP.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\PKUNZIP.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\LHA.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\ARJ.PIF
2018-07-29 11:04 - 2018-07-29 11:04 - 004413200 _____ (Ghisler Software GmbH) C:\Users\Privat\Downloads\tcmd920x32.exe
2018-07-29 10:58 - 2018-07-29 10:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-07-29 10:58 - 2018-07-29 10:58 - 000000000 ____D C:\Program Files\Common Files\Intel
2018-07-29 10:57 - 2018-07-29 14:46 - 000001024 ____H C:\SYSTAG.BIN
2018-07-29 10:57 - 2018-07-29 10:57 - 000000000 ____D C:\Intel
2018-07-29 10:57 - 2013-02-22 16:12 - 008196080 _____ (Intel(R) Corporation) C:\Windows\system32\TVWSetup.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 004701168 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000268272 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000189424 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000179184 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000178672 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000143856 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2018-07-29 10:57 - 2010-02-26 16:31 - 000132480 _____ (Intel Corporation) C:\Windows\system32\Drivers\Impcd.sys
2018-07-29 10:56 - 2018-08-06 21:44 - 000000208 _____ C:\Windows\system32\AbBakConfig.dat
2018-07-29 10:56 - 2018-08-06 21:44 - 000000150 _____ C:\Windows\system32\winsevr.dat
2018-07-29 10:56 - 2018-07-29 15:57 - 000000000 ____D C:\ProgramData\AomeiBR
2018-07-29 10:56 - 2018-07-29 10:56 - 000000983 _____ C:\Users\Public\Desktop\AOMEI Backupper Standard.lnk
2018-07-29 10:56 - 2018-07-29 10:56 - 000000000 ____D C:\Users\Privat\Downloads\Intel Driver and Support Assistant
2018-07-29 10:56 - 2018-07-29 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2018-07-29 10:56 - 2018-07-29 10:56 - 000000000 ____D C:\ProgramData\Aomei
2018-07-29 10:56 - 2013-02-19 14:43 - 013913600 _____ C:\Windows\system32\ig4icd32.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 010861056 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd32.sys
2018-07-29 10:56 - 2013-02-19 14:43 - 009030656 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 002191872 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit32.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000306688 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000293888 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000285184 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000285184 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000285184 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283648 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283648 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283648 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283136 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283136 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000281600 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000281088 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000280576 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000280576 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000260608 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000246784 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt32.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000147456 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000130048 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000124052 _____ C:\Windows\system32\Gfxres.en-US.resources
2018-07-29 10:56 - 2013-02-19 14:43 - 000120320 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2018-07-29 10:56 - 2013-02-19 14:43 - 000096256 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000081920 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2993.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000076472 _____ C:\Windows\system32\iglhxs32.vp
2018-07-29 10:56 - 2013-02-19 14:43 - 000024576 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000004096 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000000146 _____ C:\Windows\system32\GfxUI.exe.config
2018-07-29 10:56 - 2011-08-23 05:11 - 000270336 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2018-07-29 10:56 - 2011-08-23 05:11 - 000012288 _____ (Intel(R) Corporation) C:\Windows\system32\IntcDAuC.dll
2018-07-29 10:55 - 2018-08-06 21:44 - 000000000 ____D C:\Program Files\AOMEI Backupper
2018-07-29 10:55 - 2017-09-01 18:12 - 000034864 _____ C:\Windows\system32\amwrtdrv.sys
2018-07-29 10:55 - 2016-12-21 22:54 - 000046896 _____ C:\Windows\system32\ambakdrv.sys
2018-07-29 10:55 - 2016-12-21 22:53 - 000150192 _____ C:\Windows\system32\ammntdrv.sys
2018-07-29 10:51 - 2018-08-06 21:44 - 000000000 ____D C:\Program Files\TeamViewer
2018-07-29 10:51 - 2018-07-29 10:51 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-07-29 10:51 - 2018-07-29 10:51 - 000000953 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-07-29 10:51 - 2018-07-29 10:51 - 000000000 ____D C:\Users\Privat\AppData\Roaming\TeamViewer
2018-07-29 10:50 - 2018-07-29 10:51 - 020688888 _____ (TeamViewer GmbH) C:\Users\Privat\Downloads\TeamViewer_Setup.exe
2018-07-29 10:49 - 2018-07-29 10:50 - 106390304 _____ (AOMEI Technology Co., Ltd. ) C:\Users\Privat\Downloads\BackupperFull.exe
2018-07-29 10:48 - 2012-08-23 16:44 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2018-07-29 10:48 - 2012-08-23 13:12 - 000192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2018-07-29 10:44 - 2018-08-05 15:10 - 000000000 ____D C:\Program Files\Intel Driver and Support Assistant
2018-07-29 10:44 - 2018-07-29 12:03 - 000000000 ____D C:\ProgramData\Intel
2018-07-29 10:44 - 2018-07-29 10:44 - 013906720 _____ (Intel) C:\Users\Privat\Downloads\Intel Driver and Support Assistant Installer.exe
2018-07-29 10:44 - 2018-07-29 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver and Support Assistant
2018-07-29 10:29 - 2018-08-04 16:31 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-07-26 23:33 - 2018-07-26 23:33 - 000000000 ____D C:\a2870b759c930a9a33644f
2018-07-26 21:53 - 2015-07-16 21:12 - 006131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-07-26 21:53 - 2015-07-16 21:12 - 000856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2018-07-26 21:53 - 2015-07-16 21:12 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2018-07-26 21:53 - 2015-07-16 17:14 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2018-07-26 21:46 - 2015-01-07 04:49 - 000089528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2018-07-26 21:33 - 2014-12-11 19:47 - 000074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2018-07-26 21:30 - 2018-07-26 21:30 - 000000000 ____D C:\Program Files\MSXML 4.0
2018-07-26 21:25 - 2018-07-26 21:25 - 000266634 _____ C:\Users\Privat\Downloads\AS SSD Benchmark.zip
2018-07-26 20:02 - 2013-10-02 02:42 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2018-07-26 20:02 - 2013-10-02 02:32 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2018-07-26 20:02 - 2013-10-02 02:30 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2018-07-26 20:02 - 2013-10-02 02:14 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2018-07-26 20:02 - 2013-10-02 02:14 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2018-07-26 20:02 - 2013-10-02 01:45 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2018-07-26 20:02 - 2013-10-02 00:34 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-07-26 19:28 - 2018-07-13 21:07 - 001309888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-07-26 19:28 - 2018-07-13 21:06 - 000240832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-07-26 19:28 - 2018-07-13 21:06 - 000187584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-07-26 19:28 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-07-26 19:28 - 2018-06-21 02:00 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-07-26 19:28 - 2018-06-16 18:36 - 020286464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-07-26 19:28 - 2018-06-16 18:19 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-07-26 19:28 - 2018-06-16 18:19 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-07-26 19:28 - 2018-06-16 18:06 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-07-26 19:28 - 2018-06-16 18:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-07-26 19:28 - 2018-06-16 18:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-07-26 19:28 - 2018-06-16 18:05 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-07-26 19:28 - 2018-06-16 18:04 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-07-26 19:28 - 2018-06-16 18:02 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-07-26 19:28 - 2018-06-16 17:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-07-26 19:28 - 2018-06-16 17:59 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-07-26 19:28 - 2018-06-16 17:57 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-07-26 19:28 - 2018-06-16 17:56 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-07-26 19:28 - 2018-06-16 17:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-07-26 19:28 - 2018-06-16 17:56 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-07-26 19:28 - 2018-06-16 17:55 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-07-26 19:28 - 2018-06-16 17:49 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-07-26 19:28 - 2018-06-16 17:47 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-07-26 19:28 - 2018-06-16 17:42 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-07-26 19:28 - 2018-06-16 17:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-07-26 19:28 - 2018-06-16 17:41 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-07-26 19:28 - 2018-06-16 17:39 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-07-26 19:28 - 2018-06-16 17:38 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-07-26 19:28 - 2018-06-16 17:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-07-26 19:28 - 2018-06-16 17:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-07-26 19:28 - 2018-06-16 17:34 - 004496384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-07-26 19:28 - 2018-06-16 17:32 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-07-26 19:28 - 2018-06-16 17:30 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-07-26 19:28 - 2018-06-16 17:29 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-07-26 19:28 - 2018-06-16 17:28 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-07-26 19:28 - 2018-06-16 17:28 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-07-26 19:28 - 2018-06-16 17:27 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-07-26 19:28 - 2018-06-16 17:08 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-07-26 19:28 - 2018-06-16 17:05 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-07-26 19:28 - 2018-06-16 17:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-07-26 19:28 - 2018-06-13 17:55 - 012880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-07-26 19:28 - 2018-06-13 17:54 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-07-26 19:28 - 2018-06-13 17:25 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-07-26 19:28 - 2018-06-08 18:02 - 004050624 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-07-26 19:28 - 2018-06-08 18:02 - 003962048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-07-26 19:28 - 2018-06-08 18:02 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-07-26 19:28 - 2018-06-08 18:02 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-07-26 19:28 - 2018-06-08 18:02 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-07-26 19:28 - 2018-06-08 18:02 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-07-26 19:28 - 2018-06-08 18:02 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-07-26 19:28 - 2018-06-08 17:57 - 001310488 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:29 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-07-26 19:28 - 2018-06-08 17:28 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe
2018-07-26 19:28 - 2018-06-08 17:27 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-07-26 19:28 - 2018-06-08 17:27 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-07-26 19:28 - 2018-06-08 17:27 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-07-26 19:28 - 2018-06-08 17:27 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-07-26 19:28 - 2018-06-08 17:27 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-07-26 19:28 - 2018-06-08 17:25 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-07-26 19:28 - 2018-06-08 17:24 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-07-26 19:28 - 2018-06-08 17:24 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-07-26 19:28 - 2018-06-08 17:21 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-07-26 19:28 - 2018-06-08 17:21 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-07-26 19:28 - 2018-06-08 17:21 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-07-26 19:28 - 2018-06-08 17:19 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-07-26 19:28 - 2018-06-08 17:19 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-07-26 19:28 - 2018-06-08 17:19 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-07-26 19:28 - 2018-06-07 17:57 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-07-26 19:28 - 2018-06-07 17:57 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-07-26 19:28 - 2018-06-07 17:57 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-07-26 19:28 - 2018-06-07 17:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-07-26 19:28 - 2018-06-07 17:34 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-07-26 19:28 - 2018-05-30 15:04 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-07-26 19:28 - 2018-05-30 15:04 - 000410080 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-07-26 19:28 - 2018-05-30 15:04 - 000374872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-07-26 19:28 - 2018-05-15 05:44 - 001214656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-07-26 19:28 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-07-26 19:28 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-07-26 19:28 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-07-26 19:28 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-07-26 19:28 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-07-26 19:28 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-07-26 19:28 - 2018-05-12 03:56 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-07-26 19:28 - 2018-05-12 03:56 - 000025984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-07-26 19:28 - 2018-05-12 03:56 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-07-26 19:28 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-07-26 19:28 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-07-26 19:28 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-07-26 19:28 - 2018-05-02 17:30 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-07-26 19:28 - 2018-05-02 17:29 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-07-26 19:28 - 2018-04-26 15:05 - 000918296 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000065880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000021848 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000018776 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000015192 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000013152 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-07-26 19:28 - 2018-04-25 17:54 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-07-26 19:28 - 2018-04-25 17:17 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-07-26 19:28 - 2018-04-23 01:40 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-07-26 19:28 - 2018-04-18 17:51 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-07-26 19:28 - 2018-04-18 17:51 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll
2018-07-26 19:28 - 2018-04-18 17:35 - 000015360 _____ (Microsoft Corporation) C:\Windows\hh.exe
2018-07-26 19:28 - 2018-04-11 18:36 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-07-26 19:28 - 2018-04-11 18:36 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-07-26 19:28 - 2018-04-10 18:34 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-07-26 19:28 - 2018-04-10 18:33 - 001241600 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-07-26 19:28 - 2018-04-10 18:32 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-07-26 19:28 - 2018-04-10 18:00 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-07-26 19:28 - 2018-04-10 17:52 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-07-26 19:28 - 2018-04-10 17:50 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-07-26 19:28 - 2018-04-10 17:50 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-07-26 19:28 - 2018-04-07 18:42 - 000250560 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-07-26 19:28 - 2018-03-14 19:16 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-07-26 19:28 - 2018-03-14 19:16 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-07-26 19:28 - 2018-03-14 19:10 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-07-26 19:28 - 2018-03-14 18:57 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-07-26 19:28 - 2018-03-14 18:57 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-07-26 19:28 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-07-26 19:28 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-07-26 19:28 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-07-26 19:28 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-07-26 19:28 - 2018-03-09 20:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-07-26 19:28 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-07-26 19:28 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-07-26 19:28 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-07-26 19:28 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-07-26 19:28 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-07-26 19:28 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-07-26 19:28 - 2018-02-10 20:49 - 000162496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000154304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000104640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000057024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000053440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VIAAGP.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000051904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SISAGP.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000046272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000032448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000027840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000021696 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-07-26 19:28 - 2018-02-10 20:49 - 000013504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000011840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-07-26 19:28 - 2018-02-10 20:48 - 000274624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-07-26 19:28 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AMDAGP.SYS
2018-07-26 19:28 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-07-26 19:28 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-07-26 19:28 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-07-26 19:28 - 2018-02-10 20:23 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-07-26 19:28 - 2018-02-10 19:36 - 000537600 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-07-26 19:28 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-07-26 19:28 - 2018-02-10 19:36 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-07-26 19:28 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-07-26 19:28 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-07-26 19:28 - 2018-02-02 20:54 - 000105152 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-07-26 19:28 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-07-26 19:28 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-07-26 19:28 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-07-26 19:28 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-07-26 19:28 - 2018-02-02 20:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-07-26 19:28 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-07-26 19:28 - 2018-01-12 18:26 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-07-26 19:28 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-07-26 19:28 - 2018-01-12 18:16 - 003405824 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2018-07-26 19:28 - 2018-01-11 18:22 - 000805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-07-26 19:28 - 2018-01-01 03:54 - 000712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-07-26 19:28 - 2018-01-01 03:54 - 000201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-07-26 19:28 - 2018-01-01 03:54 - 000173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-07-26 19:28 - 2018-01-01 03:50 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-07-26 19:28 - 2018-01-01 03:43 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-07-26 19:28 - 2018-01-01 03:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-07-26 19:28 - 2018-01-01 03:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-07-26 19:28 - 2018-01-01 03:35 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-07-26 19:28 - 2017-12-05 19:08 - 001176576 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2018-07-26 19:28 - 2017-12-05 17:54 - 000334848 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2018-07-26 19:28 - 2017-12-05 17:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-07-26 19:28 - 2017-11-02 17:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-07-26 19:28 - 2017-11-02 17:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-07-26 19:28 - 2017-11-02 17:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-07-26 19:28 - 2017-11-02 16:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-07-26 19:28 - 2017-10-17 00:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-07-26 19:28 - 2017-10-12 02:14 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-07-26 19:27 - 2015-12-16 20:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2018-07-26 19:27 - 2015-12-16 20:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2018-07-26 19:27 - 2015-12-16 20:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2018-07-26 19:00 - 2018-06-13 19:59 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-07-26 19:00 - 2018-06-13 17:53 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 002703872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-07-26 19:00 - 2018-06-08 15:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000619520 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-07-26 18:36 - 2018-07-26 18:36 - 000000205 _____ C:\Users\Privat\Desktop\Amazon für WinFuture.url
2018-07-26 18:29 - 2018-07-26 18:35 - 1439193822 _____ (Igor Pavlov) C:\Users\Privat\Downloads\WinFuture_7SP1_x86_UpdatePack_2.89_Juli_2018-Vollversion.exe
2018-07-26 18:14 - 2018-07-26 18:14 - 000001142 _____ C:\Users\Public\Desktop\Samsung Magician.lnk
2018-07-26 18:14 - 2018-07-26 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-07-26 18:11 - 2018-07-26 18:14 - 029165503 _____ C:\Users\Privat\Downloads\Samsung_Magician_Installer.zip
2018-07-16 17:15 - 2018-07-16 17:15 - 000001038 _____ C:\Users\Public\Desktop\Avira.lnk
2018-07-16 17:11 - 2018-07-26 21:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-06 21:44 - 2015-06-19 11:58 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-08-06 21:44 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-06 18:52 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-08-06 18:52 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-08-06 18:52 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-06 18:52 - 2009-07-14 06:34 - 000028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-06 18:52 - 2009-07-14 06:34 - 000028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-06 18:52 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-08-06 18:47 - 2009-07-14 06:53 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-08-06 18:45 - 2018-01-15 14:19 - 000000000 ____D C:\Program Files\TRAVIC-Sign
2018-08-06 18:45 - 2014-05-14 10:46 - 000000000 ____D C:\Users\Privat\AppData\LocalLow\Temp
2018-08-06 18:41 - 2016-11-22 19:00 - 000000000 ____D C:\Users\Privat\AppData\LocalLow\Mozilla
2018-08-05 15:11 - 2014-05-05 08:38 - 000000000 ___RD C:\Users\Privat\Dropbox
2018-08-03 16:04 - 2017-10-08 19:14 - 000000000 ____D C:\Program Files\Lavasoft
2018-08-03 16:04 - 2014-07-13 21:38 - 000000000 ____D C:\Users\Privat\AppData\Local\Downloaded Installations
2018-08-03 13:53 - 2015-06-19 11:58 - 000001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-08-02 19:43 - 2014-05-15 13:27 - 000000000 ____D C:\Program Files\Google
2018-08-02 19:38 - 2014-05-15 13:27 - 000000000 ____D C:\Users\Privat\AppData\Local\Google
2018-08-02 19:35 - 2016-04-26 20:50 - 000000000 ____D C:\ProgramData\NCH Software
2018-08-02 19:14 - 2015-04-30 23:54 - 000000000 ____D C:\Users\Privat\AppData\Roaming\Avira
2018-08-02 19:14 - 2015-04-30 23:52 - 000000000 ____D C:\ProgramData\Avira
2018-08-02 19:04 - 2015-04-30 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-08-02 18:43 - 2014-11-21 12:53 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-08-02 07:14 - 2009-07-14 06:33 - 000437624 _____ C:\Windows\system32\FNTCACHE.DAT
2018-08-01 18:41 - 2014-04-30 14:09 - 000113496 _____ C:\Users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
2018-08-01 18:29 - 2016-04-26 23:05 - 000000000 ____D C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2018-08-01 18:29 - 2016-04-26 23:05 - 000000000 ____D C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2018-08-01 18:29 - 2015-06-22 06:28 - 000000000 ____D C:\Users\Ludger\AppData\OICE_15_974FA576_32C1D314_2BDB
2018-08-01 02:43 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2018-07-31 20:23 - 2014-04-30 12:45 - 131626216 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-07-31 19:41 - 2015-06-19 11:57 - 000000000 ____D C:\Program Files\Dropbox
2018-07-30 22:13 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-07-30 21:26 - 2016-10-05 17:23 - 000000000 ____D C:\Program Files\Java
2018-07-30 21:25 - 2016-10-05 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-07-30 21:20 - 2016-10-05 17:24 - 000096632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2018-07-30 20:59 - 2015-06-19 11:52 - 000000000 ____D C:\Users\Ludger
2018-07-30 18:03 - 2015-08-11 09:25 - 000000000 ____D C:\Windows\Panther
2018-07-29 10:58 - 2014-04-30 12:10 - 000000000 ____D C:\Program Files\Intel
2018-07-29 10:44 - 2015-04-30 23:54 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-26 21:44 - 2014-05-14 10:45 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-07-26 20:58 - 2014-12-21 20:30 - 000000000 ____D C:\Windows\system32\appraiser
2018-07-26 20:58 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\Setup
2018-07-26 20:03 - 2014-04-30 12:45 - 000000000 ____D C:\Windows\system32\MRT
2018-07-26 20:01 - 2014-05-04 14:00 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-07-26 19:59 - 2009-07-14 04:04 - 000000580 _____ C:\Windows\win.ini
2018-07-26 19:45 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-07-26 18:15 - 2009-07-14 06:52 - 000000000 ____D C:\Windows\Downloaded Program Files
2018-07-26 18:14 - 2014-07-13 21:45 - 000000000 ____D C:\ProgramData\Samsung
2018-07-26 18:14 - 2014-07-13 21:45 - 000000000 ____D C:\Program Files\Samsung
2018-07-08 13:09 - 2015-06-19 11:57 - 000000000 ____D C:\Users\Ludger\AppData\Local\Dropbox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-14 15:36 - 2016-01-14 15:49 - 000000115 _____ () C:\Users\Privat\AppData\Roaming\LogFile.txt
2014-05-18 12:55 - 2014-05-18 13:00 - 000000077 _____ () C:\Users\Privat\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-11-21 18:39 - 2014-11-21 18:39 - 000000046 _____ () C:\Users\Privat\AppData\Roaming\WB.CFG
2018-07-26 18:36 - 2014-09-09 18:44 - 000017542 _____ () C:\Users\Privat\AppData\Local\amazon.ico
2016-09-01 11:43 - 2016-09-01 11:43 - 000007605 _____ () C:\Users\Privat\AppData\Local\Resmon.ResmonCfg
2016-08-03 14:31 - 2016-08-03 14:31 - 000000000 _____ () C:\Users\Privat\AppData\Local\{BB87C7EF-03A1-4952-9603-A7BCBF42C339}
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-01 02:36
==================== Ende vom FRST.txt ============================

cosinus · 06.08.2018, 20:57

oje da ist immer noch Müll von Avira drin!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Public\Desktop\Avira.lnk
C:\Users\Privat\AppData\Roaming\Avira
C:\ProgramData\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
FF NewTabOverride: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> Disabled: safesearchplus2@avira.com
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31]
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31]
Task: {12B290D1-96D9-4408-9B05-61F203ACAC5E} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {1C02CE8E-760C-41DB-A631-10E2EEBBCB25} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Task: {75690F59-DCB6-406F-9B5E-6B6E2F8EA37A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-07-29] (Avira Operations GmbH & Co. KG )
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

cardisch · 06.08.2018, 21:09

Hier isses...

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.08.2018
durchgeführt von Privat (06-08-2018 22:06:30) Run:2
Gestartet von D:\AV Scan\FRST
Geladene Profile: Privat (Verfügbare Profile: Privat & Ludger)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\Public\Desktop\Avira.lnk
C:\Users\Privat\AppData\Roaming\Avira
C:\ProgramData\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
FF NewTabOverride: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> Disabled: safesearchplus2@avira.com
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31]
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31]
Task: {12B290D1-96D9-4408-9B05-61F203ACAC5E} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {1C02CE8E-760C-41DB-A631-10E2EEBBCB25} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Task: {75690F59-DCB6-406F-9B5E-6B6E2F8EA37A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-07-29] (Avira Operations GmbH & Co. KG )
emptytemp:
*****************
C:\Users\Public\Desktop\Avira.lnk => erfolgreich verschoben
C:\Users\Privat\AppData\Roaming\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => erfolgreich verschoben
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
"Firefox NewTabOverride (safesearchplus2@avira.com) " => erfolgreich entfernt
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{12B290D1-96D9-4408-9B05-61F203ACAC5E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12B290D1-96D9-4408-9B05-61F203ACAC5E}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Avira\System Speedup\TestScheduler => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\System Speedup\TestScheduler" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1C02CE8E-760C-41DB-A631-10E2EEBBCB25}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C02CE8E-760C-41DB-A631-10E2EEBBCB25}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Avira_Antivirus_Systray => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Antivirus_Systray" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{75690F59-DCB6-406F-9B5E-6B6E2F8EA37A}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75690F59-DCB6-406F-9B5E-6B6E2F8EA37A}" => erfolgreich entfernt
C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSystemSpeedupUpdate" => erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5590306 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
Privat => 3870157 B
Ludger => 0 B
RecycleBin => 0 B
EmptyTemp: => 17 MB temporäre Dateien entfernt.
================================

Das System musste neu gestartet werden.
==== Ende vom Fixlog 22:06:32 ====

Findest du denn die Reste vom Avira soo schlimm/problematisch?
Solange das System mit einem anderen Scanner ordentlich läuft, habe ich kein Problem mit den letzten Resten..

Danke und Gruß,

Carsten

cosinus · 06.08.2018, 22:01

ja Avira ist ganz schlimm!

Nein, also vermutlich sind die Einträge nicht problematisch aber man weiß nie. Und ich finde es unter Windows eine Zumutung, dass trotz Deinstallation immer so viel Müll übrigbleibt. Ich versteh einfach nicht so das Problem ist, sauberes Installationsprotokoll führen und dann zumindest alle offensichtlichen Sachen weghauen. Geht bei Windows auch sehr oft einfach nicht!

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
Code:
ATTFilter
```
notepad "%tmp%\log.txt"
         
```
Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

cardisch · 07.08.2018, 19:02

Hi Cosinus,

Hier das Malwarebytes Log

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.08.18
Scan-Zeit: 18:52
Protokolldatei: 35630423-9a62-11e8-ae05-00262dc0df32.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.6241
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: LAPTOP\Privat
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 216595
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 21 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
 
(end)

Das scheint erstmal sauber

hier das Eset-Log

Code:

ATTFilter

C:\Users\Privat\Desktop\Alte Firefox-Daten\z2u502wq.default\extensions\b7ffxtbr@free.mytransitguide.com\chrome\b7ffxtbr.jar JS/Mindspark.G eventuell unerwünschte Anwendung,JS/Mindspark.E eventuell unerwünschte Anwendung 
C:\Users\Privat\Downloads\ccsetup417.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung 
C:\Users\Privat\Downloads\ripsetup.exe Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung

diese Funde habe ich gelöscht

und hier das Ergebnis des Securitycheck

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 181  
 Java version 32-bit out of Date! 
 Mozilla Firefox (61.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

cosinus · 07.08.2018, 22:02

Downloadordner leeren!
Sonst noch Probleme?

cardisch · 07.08.2018, 22:08

Nö..... er ist jetzt ausreichend schnell..
Wären wir dann fertig oder du "nur" ratlos

Ich bedanke mich schon einmal, speziell im Namen der Besitzerin.

Gruß, Carsten

cosinus · 07.08.2018, 22:14

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

Cleanup mit unserem TBCleanup-Script
Grundsätzliches
Absicherung
Virenscanner + Firewall
Backup- und Imaging-Tools

Lesestoff:
Cleanup

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Lesestoff:
Grundsätzliches

Lesestoff:
Google Chrome

Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist.

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!

Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html

Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)

Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie

. Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.

Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:

Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!
Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!

Empfohlene Firefox-Addons (Erweiterungen):

uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)

Emsisoft Anti-Malware (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

06.08.2018, 20:39	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PUP und Viren gefunden Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ __________________

07.08.2018, 22:02	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PUP und Viren gefunden Downloadordner leeren! Sonst noch Probleme? __________________ Logfiles bitte immer in CODE-Tags posten

PUP und Viren gefunden

Log-Analyse und Auswertung: PUP und Viren gefunden