|
Log-Analyse und Auswertung: Unbekannte Systemstartelemte + Malwar-BerichteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.08.2018, 16:13 | #1 |
| Unbekannte Systemstartelemte + Malwar-Berichte Guten Morgen, Mittag oder Abend meine Herren, die letzten Tage fiel mir auf, dass etwas nicht mit meinem Laptop stimmt und begann der Sache nach zu gehen. Der erste Treffer war durch die mscofig und zwar folgendes Elemtent: "$McRebootA5E6DEAA56$" Pfad: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018 durchgeführt von pm (Administrator) auf PM-HP (26-08-2018 17:42:56) Gestartet von C:\Users\pm\Downloads Geladene Profile: pm & Gast (Verfügbare Profile: pm & Gast) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (AMD) C:\Windows\System32\atieclxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avrestart.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-03-23] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-10-01] (Synaptics Incorporated) HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3627576 2017-01-10] (Simply Super Software) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-03] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.) HKLM-x32\...\RunOnce: [InstallSpybotUpdate_SDWelcome.exe] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe [7038416 2018-04-20] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\MountPoints2: {31ec7845-3274-11e8-ad77-00269ea83410} - E:\ZTE_Handset_USB_Driver.exe BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Hosts Datei wurde nicht im Standardordner gefunden Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{4BB88A1B-FD6E-4044-B0BF-FC27B35ED3ED}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-310225451-1963347084-2131658460-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-25] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-25] (Oracle Corporation) FireFox: ======== FF DefaultProfile: jirh7dkd.default FF ProfilePath: C:\Users\pm\AppData\Roaming\Mozilla\Firefox\Profiles\jirh7dkd.default [2018-08-26] FF NetworkProxy: Mozilla\Firefox\Profiles\jirh7dkd.default -> backup.ftp", "" FF Extension: (uBlock Origin) - C:\Users\pm\AppData\Roaming\Mozilla\Firefox\Profiles\jirh7dkd.default\Extensions\uBlock0@raymondhill.net.xpi [2018-08-25] FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-25] (Oracle Corporation) Chrome: ======= CHR Profile: C:\Users\pm\AppData\Local\Google\Chrome\User Data\Default [2018-01-28] CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [890896 2018-08-14] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [231176 2018-08-14] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [231176 2018-08-14] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148568 2018-08-14] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431144 2018-08-03] (Avira Operations GmbH & Co. KG) R2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-07-09] (Sandboxie Holdings, LLC) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe [247808 2010-03-23] (IDT, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [174256 2018-05-14] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare) S2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-14] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-08-14] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-08-14] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-08-14] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-08-14] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2018-08-14] (Avira Operations GmbH & Co. KG) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-07-12] (Malwarebytes) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193256 2018-08-26] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [117472 2018-08-26] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [52848 2018-08-26] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [259360 2018-08-26] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [98616 2018-08-26] (Malwarebytes) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228176 2018-07-09] (Sandboxie Holdings, LLC) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2018-02-01] (Apple, Inc.) [Datei ist nicht signiert] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-26 17:42 - 2018-08-26 17:43 - 000011870 _____ C:\Users\pm\Downloads\FRST.txt 2018-08-26 17:42 - 2018-08-26 17:42 - 002413056 _____ (Farbar) C:\Users\pm\Downloads\FRST64.exe 2018-08-26 17:42 - 2018-08-26 17:42 - 000000000 ____D C:\FRST 2018-08-26 17:41 - 2018-08-26 17:41 - 000197509 _____ C:\Users\pm\Downloads\runscanner.run 2018-08-26 17:41 - 2018-08-26 17:41 - 000000000 _____ C:\Users\pm\Downloads\runscanner.html 2018-08-26 17:35 - 2018-08-26 17:35 - 000000000 ____D C:\Users\pm\AppData\Roaming\Runscanner.net 2018-08-26 17:33 - 2018-08-26 17:33 - 002248504 _____ (Runscanner.net) C:\Users\pm\Downloads\runscanner_7860.exe 2018-08-26 16:59 - 2018-08-26 16:59 - 000057824 _____ C:\Users\pm\Desktop\mw1.txt 2018-08-26 16:50 - 2018-08-26 17:08 - 026478660 _____ C:\Users\pm\Desktop\dateien.txt 2018-08-26 16:50 - 2016-12-02 16:46 - 000001105 _____ C:\Users\pm\Desktop\Laufwerk C alle Dateien mit Benutzern auflisten.lnk 2018-08-26 16:48 - 2018-08-26 16:48 - 000000733 _____ C:\Users\pm\Downloads\Laufwerk C alle Dateien mit Benutzern auflisten.zip 2018-08-26 16:34 - 2018-08-26 16:36 - 000000000 ____D C:\Program Files (x86)\Trojancheck 6 2018-08-26 16:34 - 2018-08-26 16:34 - 001273071 _____ C:\Users\pm\Downloads\tc6_install.exe 2018-08-26 16:34 - 2018-08-26 16:34 - 000001011 _____ C:\Users\pm\Desktop\Trojancheck.lnk 2018-08-26 16:34 - 2018-08-26 16:34 - 000001011 _____ C:\Users\Gast\Desktop\Trojancheck.lnk 2018-08-26 16:34 - 2018-08-26 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojancheck 6 2018-08-26 16:24 - 2018-08-26 16:24 - 000020488 _____ C:\Users\pm\Desktop\123.txt 2018-08-26 16:18 - 2018-08-26 16:18 - 000001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2018-08-26 16:18 - 2018-08-26 16:18 - 000001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2018-08-26 16:18 - 2018-08-26 16:18 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2018-08-26 16:18 - 2018-08-26 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2018-08-26 16:17 - 2018-08-26 16:52 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2018-08-26 16:17 - 2018-08-26 16:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2018-08-26 16:17 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe 2018-08-26 16:16 - 2018-08-26 15:59 - 005819544 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\pm\Desktop\HiJackThis_v2.8.0.4.exe 2018-08-26 16:16 - 2018-08-26 15:59 - 000092672 _____ (Option^Explicit Software vbtechcd@gmail.com) C:\Users\pm\Desktop\nw_18327_KillBox.exe 2018-08-26 16:16 - 2018-08-26 15:58 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\pm\Desktop\spybotsd-2.7.64.0.exe 2018-08-26 04:58 - 2018-08-26 04:58 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk 2018-08-26 04:47 - 2018-08-26 16:25 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2018-08-26 04:47 - 2018-08-26 04:47 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2018-08-26 04:47 - 2018-08-14 11:59 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2018-08-26 04:47 - 2018-08-14 11:59 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2018-08-26 04:47 - 2018-08-14 11:59 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2018-08-26 04:47 - 2018-08-14 11:59 - 000073240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2018-08-26 04:47 - 2018-08-14 11:59 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2018-08-26 04:47 - 2018-08-14 11:59 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2018-08-26 04:45 - 2018-08-26 04:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-08-26 04:45 - 2018-08-26 04:46 - 000000000 ____D C:\ProgramData\Avira 2018-08-26 04:45 - 2018-08-26 04:46 - 000000000 ____D C:\Program Files (x86)\Avira 2018-08-26 03:56 - 2018-08-26 03:56 - 000007607 _____ C:\Users\pm\AppData\Local\Resmon.ResmonCfg 2018-08-26 03:50 - 2018-08-26 03:51 - 135623568 _____ C:\Users\pm\Downloads\avira_1538antivirus_de-de.exe 2018-08-26 03:47 - 2018-08-26 03:47 - 000000000 ____D C:\Users\pm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FW1-Loggrabber 2018-08-26 03:47 - 2018-08-26 03:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FW1-Loggrabber 2018-08-26 03:47 - 2018-08-26 03:47 - 000000000 ____D C:\Program Files (x86)\FW1-Loggrabber 2018-08-26 03:46 - 2018-08-26 03:46 - 000571270 _____ C:\Users\pm\Downloads\fw1-loggrabber-1.11.1-win32.exe 2018-08-26 03:20 - 2018-08-26 16:23 - 000098616 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-08-26 03:20 - 2018-08-26 16:15 - 000052848 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-08-26 03:20 - 2018-08-26 16:14 - 000259360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-08-26 03:20 - 2018-08-26 16:14 - 000117472 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-08-26 03:20 - 2018-08-26 03:20 - 000193256 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-08-26 03:20 - 2018-08-26 03:20 - 000000000 ____D C:\Users\pm\AppData\Local\mbam 2018-08-26 03:19 - 2018-08-26 03:19 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-08-26 03:19 - 2018-08-26 03:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-08-26 03:19 - 2018-08-26 03:19 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-08-26 03:19 - 2018-08-26 03:19 - 000000000 ____D C:\Program Files\Malwarebytes 2018-08-26 03:19 - 2018-07-12 08:42 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-08-26 03:15 - 2018-08-26 03:16 - 082525208 _____ (Malwarebytes ) C:\Users\pm\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.421-1.0.6503.exe 2018-08-26 03:05 - 2018-08-26 03:13 - 000000000 ____D C:\ProgramData\TEMP 2018-08-26 03:05 - 2018-08-26 03:05 - 000000000 ____D C:\Users\pm\Documents\Simply Super Software 2018-08-26 03:01 - 2018-08-26 03:01 - 000000000 ____D C:\ProgramData\Simply Super Software 2018-08-26 03:01 - 2018-08-26 03:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover 2018-08-26 03:01 - 2018-08-26 03:01 - 000000000 ____D C:\Program Files (x86)\Trojan Remover 2018-08-26 03:00 - 2018-08-26 03:00 - 061167208 _____ (Simply Super Software ) C:\Users\pm\Downloads\trjsetup695.exe 2018-08-26 02:30 - 2018-08-26 02:30 - 000001055 _____ C:\Users\pm\Desktop\TrojanHunter.lnk 2018-08-26 02:29 - 2018-08-26 02:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrojanHunter 2018-08-26 02:29 - 2018-08-26 02:30 - 000000000 ____D C:\Program Files (x86)\TrojanHunter 2018-08-26 02:29 - 2018-08-26 02:29 - 002191720 _____ (Bytelayer AB ) C:\Users\pm\Downloads\TrojanHunterSetup-6.2.exe 2018-08-26 02:24 - 2018-08-26 05:01 - 000000588 _____ C:\Users\pm\advanced_port_scanner_MAC.bin 2018-08-26 02:24 - 2018-08-26 05:01 - 000000015 _____ C:\Users\pm\advanced_port_scanner_Comments.bin 2018-08-26 02:24 - 2018-08-26 05:01 - 000000015 _____ C:\Users\pm\advanced_port_scanner_Aliases.bin 2018-08-26 01:44 - 2018-08-26 01:44 - 000000000 ____D C:\Users\pm\AppData\Local\famatech 2018-08-26 01:43 - 2018-08-26 01:43 - 000000000 ____D C:\Users\pm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Radmin Viewer 3 2018-08-26 01:43 - 2018-08-26 01:43 - 000000000 ____D C:\Program Files (x86)\Radmin Viewer 3 2018-08-26 01:18 - 2018-08-26 01:40 - 163117239 _____ C:\Users\pm\Downloads\Kaspersky.rar 2018-08-26 00:56 - 2018-08-26 00:56 - 000001001 _____ C:\Users\Public\Desktop\Advanced Port Scanner.lnk 2018-08-26 00:56 - 2018-08-26 00:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Port Scanner v2 2018-08-26 00:56 - 2018-08-26 00:56 - 000000000 ____D C:\Program Files (x86)\Advanced Port Scanner 2018-08-26 00:52 - 2018-08-26 00:52 - 000003262 _____ C:\Windows\System32\Tasks\{61CEDF23-CC59-4433-AF79-CE02A06D208D} 2018-08-26 00:49 - 2018-08-26 00:49 - 020462744 _____ (Famatech Corp. ) C:\Users\pm\Downloads\Advanced_Port_Scanner_2.5.3680.exe 2018-08-25 21:51 - 2018-08-25 21:51 - 000000000 ___RD C:\Sandbox 2018-08-25 21:13 - 2018-08-25 21:14 - 000000000 ____D C:\Users\pm\.tu 2018-08-25 21:13 - 2018-08-25 21:13 - 000000000 ____D C:\ProgramData\wsr 2018-08-25 20:49 - 2018-08-25 20:49 - 000737117 _____ C:\Users\pm\Downloads\DarkCode_final.ts3_style 2018-08-25 13:40 - 2017-01-12 11:45 - 000076384 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusb0.dll 2018-08-25 13:40 - 2017-01-12 11:45 - 000052832 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\Drivers\libusb0.sys 2018-08-25 12:49 - 2018-08-25 12:49 - 000000000 ____D C:\Users\pm\Documents\Wondershare Dr.Fone for iOS 2018-08-25 12:38 - 2018-08-25 12:38 - 000000000 ____D C:\Users\pm\AppData\Local\Apple Computer 2018-08-25 12:33 - 2018-08-25 12:33 - 000000000 ____D C:\ProgramData\Apple Computer 2018-08-25 12:32 - 2018-08-25 12:32 - 000000000 ____D C:\Users\pm\AppData\Local\Apple 2018-08-25 12:16 - 2018-08-26 01:24 - 000000000 ___RD C:\Users\pm\OneDrive 2018-08-25 12:12 - 2018-08-25 12:12 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-08-25 11:57 - 2018-08-25 11:57 - 000000000 ____D C:\Users\pm\Documents\Wondershare 2018-08-25 11:55 - 2018-08-26 16:38 - 000001788 _____ C:\Windows\Sandboxie.ini 2018-08-25 11:55 - 2018-08-25 11:54 - 000000914 _____ C:\Users\pm\Desktop\Sandboxed Web Browser.lnk 2018-08-25 11:54 - 2018-08-25 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie 2018-08-25 11:54 - 2018-08-25 11:54 - 000000000 ____D C:\Program Files\Sandboxie 2018-08-25 11:53 - 2018-08-26 01:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2018-08-25 11:53 - 2018-08-13 14:02 - 000000682 _____ C:\Users\pm\Desktop\config.ini 2018-08-25 11:52 - 2017-09-27 17:29 - 000000232 _____ C:\Windows\SysWOW64\dllhost.exe.config 2018-08-25 11:51 - 2018-08-26 03:44 - 000000000 ____D C:\Users\Public\Documents\Wondershare 2018-08-25 11:51 - 2018-08-26 03:21 - 000000000 ____D C:\Program Files (x86)\Wondershare 2018-08-25 11:51 - 2018-08-26 01:00 - 000000000 ____D C:\ProgramData\Wondershare 2018-08-25 09:24 - 2018-08-25 09:24 - 000000000 ____D C:\Users\pm\Documents\AnyBizSoft PDF Password Remover 2018-08-25 09:17 - 2018-08-25 09:17 - 000000000 ____D C:\ProgramData\Foxit Software 2018-08-25 09:16 - 2018-08-25 09:17 - 000000000 ____D C:\Users\pm\AppData\Roaming\Foxit Software 2018-08-25 09:16 - 2018-08-25 09:16 - 000000000 ____D C:\Users\Public\Foxit Software 2018-08-25 09:16 - 2018-08-25 09:16 - 000000000 ____D C:\Users\pm\AppData\Roaming\Foxit AgentInformation 2018-08-25 09:16 - 2018-08-25 09:16 - 000000000 ____D C:\ProgramData\Foxit ContentPlatform 2018-08-25 09:15 - 2018-08-25 09:15 - 000000000 ____D C:\Program Files (x86)\Foxit Software 2018-08-25 05:28 - 2018-08-25 05:28 - 000000000 ____D C:\Users\pm\AppData\Local\IsolatedStorage 2018-08-25 04:36 - 2018-08-02 05:05 - 005553760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-08-25 04:36 - 2018-08-02 04:45 - 004054192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2018-08-25 04:36 - 2018-08-02 04:45 - 003959984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2018-08-25 04:36 - 2018-08-02 04:16 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2018-08-25 04:36 - 2018-08-02 04:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2018-08-25 04:36 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2018-08-25 04:36 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2018-08-25 04:36 - 2018-07-19 08:15 - 025745408 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2018-08-25 04:36 - 2018-07-19 06:35 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2018-08-25 04:36 - 2018-07-19 06:30 - 005778432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2018-08-25 04:36 - 2018-07-19 06:22 - 020286464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2018-08-25 04:36 - 2018-07-19 06:01 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2018-08-25 04:36 - 2018-07-19 05:46 - 015283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2018-08-25 04:36 - 2018-07-19 05:32 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2018-08-25 04:36 - 2018-07-19 05:31 - 004510720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2018-08-25 04:36 - 2018-07-19 05:28 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2018-08-25 04:36 - 2018-07-19 05:20 - 001554944 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2018-08-25 04:36 - 2018-07-19 05:09 - 004037632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2018-08-25 04:36 - 2018-07-19 05:06 - 001329152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2018-08-25 04:36 - 2018-07-13 21:19 - 001894080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2018-08-25 04:36 - 2018-07-07 17:24 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2018-08-25 04:36 - 2018-07-06 18:03 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2018-08-25 04:36 - 2018-06-29 17:55 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll 2018-08-25 04:36 - 2018-06-29 17:55 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll 2018-08-25 04:36 - 2018-06-27 17:42 - 002366464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2018-08-25 04:35 - 2018-08-03 17:55 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2018-08-25 04:35 - 2018-08-03 17:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2018-08-25 04:35 - 2018-08-02 05:20 - 000708272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-08-25 04:35 - 2018-08-02 05:18 - 000096864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2018-08-25 04:35 - 2018-08-02 05:07 - 000263776 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2018-08-25 04:35 - 2018-08-02 05:06 - 000156256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2018-08-25 04:35 - 2018-08-02 05:02 - 001665320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-08-25 04:35 - 2018-08-02 05:00 - 000633080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-08-25 04:35 - 2018-08-02 04:59 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:43 - 001315512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:26 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2018-08-25 04:35 - 2018-08-02 04:26 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2018-08-25 04:35 - 2018-08-02 04:26 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2018-08-25 04:35 - 2018-08-02 04:25 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2018-08-25 04:35 - 2018-08-02 04:22 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2018-08-25 04:35 - 2018-08-02 04:21 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2018-08-25 04:35 - 2018-08-02 04:21 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2018-08-25 04:35 - 2018-08-02 04:17 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2018-08-25 04:35 - 2018-08-02 04:17 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2018-08-25 04:35 - 2018-08-02 04:17 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2018-08-25 04:35 - 2018-08-02 04:16 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2018-08-25 04:35 - 2018-08-02 04:16 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2018-08-25 04:35 - 2018-08-02 04:16 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2018-08-25 04:35 - 2018-08-02 04:11 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2018-08-25 04:35 - 2018-08-02 04:11 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2018-08-25 04:35 - 2018-08-02 04:11 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2018-08-25 04:35 - 2018-08-02 04:11 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2018-08-25 04:35 - 2018-08-02 04:10 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2018-08-25 04:35 - 2018-08-02 04:10 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2018-08-25 04:35 - 2018-07-20 01:53 - 000396936 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2018-08-25 04:35 - 2018-07-20 00:58 - 000350272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2018-08-25 04:35 - 2018-07-19 06:48 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2018-08-25 04:35 - 2018-07-19 06:47 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2018-08-25 04:35 - 2018-07-19 06:34 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2018-08-25 04:35 - 2018-07-19 06:33 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2018-08-25 04:35 - 2018-07-19 06:33 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2018-08-25 04:35 - 2018-07-19 06:33 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2018-08-25 04:35 - 2018-07-19 06:32 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2018-08-25 04:35 - 2018-07-19 06:26 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2018-08-25 04:35 - 2018-07-19 06:25 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2018-08-25 04:35 - 2018-07-19 06:23 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2018-08-25 04:35 - 2018-07-19 06:22 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2018-08-25 04:35 - 2018-07-19 06:22 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2018-08-25 04:35 - 2018-07-19 06:22 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2018-08-25 04:35 - 2018-07-19 06:21 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2018-08-25 04:35 - 2018-07-19 06:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2018-08-25 04:35 - 2018-07-19 06:14 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2018-08-25 04:35 - 2018-07-19 06:11 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2018-08-25 04:35 - 2018-07-19 06:05 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2018-08-25 04:35 - 2018-07-19 06:05 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2018-08-25 04:35 - 2018-07-19 06:04 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2018-08-25 04:35 - 2018-07-19 06:04 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2018-08-25 04:35 - 2018-07-19 06:04 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2018-08-25 04:35 - 2018-07-19 06:04 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2018-08-25 04:35 - 2018-07-19 06:03 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2018-08-25 04:35 - 2018-07-19 06:03 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2018-08-25 04:35 - 2018-07-19 06:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2018-08-25 04:35 - 2018-07-19 06:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2018-08-25 04:35 - 2018-07-19 05:58 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2018-08-25 04:35 - 2018-07-19 05:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2018-08-25 04:35 - 2018-07-19 05:57 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2018-08-25 04:35 - 2018-07-19 05:56 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2018-08-25 04:35 - 2018-07-19 05:56 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2018-08-25 04:35 - 2018-07-19 05:55 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-08-25 04:35 - 2018-07-19 05:55 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2018-08-25 04:35 - 2018-07-19 05:54 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2018-08-25 04:35 - 2018-07-19 05:47 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2018-08-25 04:35 - 2018-07-19 05:46 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2018-08-25 04:35 - 2018-07-19 05:45 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2018-08-25 04:35 - 2018-07-19 05:45 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2018-08-25 04:35 - 2018-07-19 05:43 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2018-08-25 04:35 - 2018-07-19 05:43 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2018-08-25 04:35 - 2018-07-19 05:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2018-08-25 04:35 - 2018-07-19 05:41 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2018-08-25 04:35 - 2018-07-19 05:41 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2018-08-25 04:35 - 2018-07-19 05:39 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2018-08-25 04:35 - 2018-07-19 05:38 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2018-08-25 04:35 - 2018-07-19 05:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2018-08-25 04:35 - 2018-07-19 05:35 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2018-08-25 04:35 - 2018-07-19 05:30 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2018-08-25 04:35 - 2018-07-19 05:28 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2018-08-25 04:35 - 2018-07-19 05:28 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2018-08-25 04:35 - 2018-07-19 05:27 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2018-08-25 04:35 - 2018-07-19 05:09 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2018-08-25 04:35 - 2018-07-19 05:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2018-08-25 04:35 - 2018-07-13 21:19 - 000377024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2018-08-25 04:35 - 2018-07-13 21:19 - 000287936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2018-08-25 04:35 - 2018-07-08 18:08 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2018-08-25 04:35 - 2018-07-08 18:02 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2018-08-25 04:35 - 2018-07-08 18:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2018-08-25 04:35 - 2018-07-08 18:02 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2018-08-25 04:35 - 2018-07-08 18:01 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2018-08-25 04:35 - 2018-07-08 18:01 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2018-08-25 04:35 - 2018-07-08 17:47 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2018-08-25 04:35 - 2018-07-08 17:42 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2018-08-25 04:35 - 2018-07-08 17:42 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2018-08-25 04:35 - 2018-07-08 17:41 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2018-08-25 04:35 - 2018-07-08 17:41 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2018-08-25 04:35 - 2018-07-08 17:13 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2018-08-25 04:35 - 2018-07-06 18:09 - 000947904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2018-08-25 04:35 - 2018-07-06 18:03 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2018-08-25 04:35 - 2018-07-06 17:48 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2018-08-25 04:35 - 2018-07-06 17:48 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2018-08-25 04:35 - 2018-06-29 17:40 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll 2018-08-25 04:35 - 2018-06-29 17:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll 2018-08-25 04:35 - 2018-06-27 18:01 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2018-08-25 04:35 - 2018-06-27 17:55 - 003246592 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2018-08-25 04:35 - 2018-06-27 17:55 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2018-08-25 04:35 - 2018-06-27 17:55 - 000484864 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2018-08-25 04:35 - 2018-06-27 17:55 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2018-08-25 04:35 - 2018-06-27 17:54 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2018-08-25 04:35 - 2018-06-27 17:54 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2018-08-25 04:35 - 2018-06-27 17:43 - 000363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2018-08-25 04:35 - 2018-06-27 17:42 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2018-08-25 04:35 - 2018-06-27 17:42 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2018-08-25 04:35 - 2018-06-27 17:41 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2018-08-25 04:35 - 2018-06-27 17:21 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2018-08-25 04:35 - 2018-06-27 17:16 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2018-08-25 04:35 - 2018-06-21 05:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2018-08-25 04:35 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2018-08-25 03:14 - 2018-08-25 03:14 - 000004825 _____ C:\Users\pm\.hyper.js 2018-08-25 03:14 - 2018-08-25 03:14 - 000000000 ____D C:\Users\pm\.hyper_plugins 2018-08-25 03:13 - 2018-08-25 03:15 - 000000000 ____D C:\Users\pm\AppData\Local\hyper 2018-08-25 02:15 - 2018-08-25 02:35 - 000000000 ____D C:\Users\pm\AppData\Roaming\Notepad++ 2018-08-25 02:15 - 2018-08-25 02:15 - 000001031 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2018-08-25 02:15 - 2018-08-25 02:15 - 000000000 ____D C:\Users\pm\AppData\Local\Notepad++ 2018-08-25 02:15 - 2018-08-25 02:15 - 000000000 ____D C:\Program Files (x86)\Notepad++ 2018-08-25 02:07 - 2018-08-25 02:07 - 000000000 ____D C:\Users\pm\AppData\Roaming\WinBatch 2018-08-25 01:02 - 2018-08-26 01:28 - 000000000 ____D C:\Users\pm\Desktop\WWW 2018-08-25 01:00 - 2018-08-25 01:40 - 000000000 ____D C:\Users\pm\AppData\Roaming\ProtonVPN AG 2018-08-25 01:00 - 2018-08-25 01:00 - 000002058 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSpider2.lnk 2018-08-25 01:00 - 2018-08-25 01:00 - 000000000 ____D C:\Program Files (x86)\Xaldon 2018-07-27 06:43 - 2018-07-27 06:43 - 000000438 _____ C:\Users\pm\Willkommen bei bplaced.txt 2018-07-27 06:41 - 2018-08-26 16:13 - 000000000 ____D C:\ProgramData\McAfee 2018-07-27 06:41 - 2018-08-25 07:27 - 000000000 ____D C:\Users\pm\AppData\Roaming\FileZilla 2018-07-27 06:41 - 2018-08-25 02:41 - 000000000 ____D C:\Users\pm\AppData\Local\FileZilla 2018-07-27 06:40 - 2018-07-27 06:41 - 000000000 ____D C:\Users\pm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2018-07-27 06:40 - 2018-07-27 06:41 - 000000000 ____D C:\Program Files\FileZilla FTP Client 2018-07-27 05:30 - 2018-07-27 05:30 - 000000000 ____D C:\Program Files\KeyboardNotification 2018-07-27 05:21 - 2018-05-30 15:05 - 000467856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2018-07-27 05:21 - 2018-05-15 05:24 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2018-07-27 05:21 - 2018-05-15 05:23 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2018-07-27 05:21 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2018-07-27 05:21 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll 2018-07-27 05:21 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe 2018-07-27 05:21 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe 2018-07-27 05:21 - 2018-05-12 04:07 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2018-07-27 05:21 - 2018-05-12 04:07 - 000033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2018-07-27 05:21 - 2018-05-12 04:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2018-07-27 05:21 - 2018-05-11 23:19 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll 2018-07-27 05:21 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2018-07-27 05:21 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll 2018-07-27 05:21 - 2018-04-25 18:02 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll 2018-07-27 05:20 - 2018-06-13 18:20 - 014185984 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2018-07-27 05:20 - 2018-06-13 18:19 - 001867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2018-07-27 05:20 - 2018-06-13 17:55 - 012880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2018-07-27 05:20 - 2018-06-13 17:54 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2018-07-27 05:20 - 2018-06-08 18:21 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll 2018-07-27 05:20 - 2018-06-08 18:20 - 002066432 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2018-07-27 05:20 - 2018-06-08 18:20 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2018-07-27 05:20 - 2018-06-08 18:20 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2018-07-27 05:20 - 2018-06-08 18:19 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2018-07-27 05:20 - 2018-06-08 18:19 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2018-07-27 05:20 - 2018-06-08 18:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2018-07-27 05:20 - 2018-06-08 17:55 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2018-07-27 05:20 - 2018-06-08 17:55 - 000330240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll 2018-07-27 05:20 - 2018-06-08 17:55 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll 2018-07-27 05:20 - 2018-06-08 17:54 - 000269824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2018-07-27 05:20 - 2018-06-08 17:44 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe 2018-07-27 05:20 - 2018-06-08 17:29 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll 2018-07-27 05:20 - 2018-06-08 17:28 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscacheugc.exe 2018-07-27 05:20 - 2018-06-07 18:20 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll 2018-07-27 05:20 - 2018-06-07 18:19 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll 2018-07-27 05:20 - 2018-06-07 18:19 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll 2018-07-27 05:20 - 2018-06-07 18:19 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll 2018-07-27 05:20 - 2018-06-07 17:57 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll 2018-07-27 05:20 - 2018-06-07 17:49 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys 2018-07-27 05:20 - 2018-06-07 17:34 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll 2018-07-27 05:20 - 2018-05-30 15:05 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2018-07-27 05:20 - 2018-05-30 15:05 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2018-07-27 05:20 - 2018-05-15 06:16 - 001681088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2018-07-27 05:20 - 2018-05-15 05:44 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2018-07-27 05:20 - 2018-05-15 05:44 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll 2018-07-27 05:20 - 2018-05-15 05:44 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2018-07-27 05:20 - 2018-05-15 05:44 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2018-07-27 05:20 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2018-07-27 05:20 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll 2018-07-27 05:20 - 2018-05-11 23:19 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2018-07-27 05:20 - 2018-05-02 17:32 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2018-07-27 05:20 - 2018-05-02 17:32 - 000325632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2018-07-27 05:20 - 2018-05-02 17:32 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2018-07-27 05:20 - 2018-05-02 17:32 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2018-07-27 05:20 - 2018-05-02 17:32 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2018-07-27 05:20 - 2018-05-02 17:32 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2018-07-27 05:20 - 2018-05-02 17:32 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2018-07-27 05:20 - 2018-04-26 15:05 - 000998912 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000918296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000065880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000063832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000021848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000020824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000019288 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000018776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000015192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000013152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll 2018-07-27 05:20 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll 2018-07-27 05:20 - 2018-04-25 17:18 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2018-07-27 05:18 - 2018-06-13 18:23 - 000140992 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-07-27 05:18 - 2018-06-13 18:18 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-07-27 05:18 - 2018-06-08 15:05 - 002860032 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-07-27 05:18 - 2018-06-08 15:05 - 001602048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-07-27 05:18 - 2018-06-08 15:05 - 000783872 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-07-27 05:18 - 2018-06-08 15:05 - 000612352 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-07-27 05:18 - 2018-06-08 15:05 - 000470016 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2018-07-27 05:18 - 2018-06-08 15:05 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-07-27 05:18 - 2018-06-08 15:05 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-07-27 05:18 - 2018-06-08 15:05 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-07-27 05:07 - 2018-07-27 05:07 - 000000000 ____D C:\Users\pm\AppData\LocalLow\Oracle ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-08-26 17:30 - 2017-08-08 02:43 - 000000000 ____D C:\Users\pm\AppData\LocalLow\Mozilla 2018-08-26 16:23 - 2009-07-14 06:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-08-26 16:23 - 2009-07-14 06:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-08-26 16:17 - 2018-01-23 22:30 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-08-26 16:17 - 2009-07-14 19:58 - 000699552 _____ C:\Windows\system32\perfh007.dat 2018-08-26 16:17 - 2009-07-14 19:58 - 000149660 _____ C:\Windows\system32\perfc007.dat 2018-08-26 16:17 - 2009-07-14 07:13 - 001620152 _____ C:\Windows\system32\PerfStringBackup.INI 2018-08-26 16:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-08-26 16:12 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-08-26 04:58 - 2018-03-25 14:49 - 000000000 ____D C:\ProgramData\Package Cache 2018-08-26 03:24 - 2018-05-10 21:09 - 000000000 ____D C:\Users\pm\AppData\Local\SidezockingLP 2018-08-26 02:58 - 2018-05-11 17:19 - 000000000 ____D C:\Windows\pss 2018-08-26 02:24 - 2017-08-04 21:20 - 000000000 ____D C:\Users\pm 2018-08-26 02:20 - 2018-01-23 22:30 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2018-08-26 02:19 - 2018-01-23 22:33 - 000000000 ____D C:\Program Files\Common Files\AV 2018-08-26 02:18 - 2018-01-23 22:26 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-08-26 01:28 - 2017-08-05 00:58 - 000000000 ____D C:\Users\pm\Desktop\Daten 2018-08-26 01:15 - 2017-08-08 07:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-Link 2018-08-26 00:58 - 2018-04-02 18:25 - 000000000 ____D C:\ProgramData\Apple 2018-08-26 00:56 - 2018-05-10 18:37 - 000000000 ____D C:\Users\pm\AppData\Roaming\TS3Client 2018-08-26 00:53 - 2018-05-10 18:34 - 000000000 ____D C:\Users\pm\AppData\Local\TeamSpeak 3 Client 2018-08-25 19:26 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache 2018-08-25 12:23 - 2009-07-14 06:45 - 000270712 _____ C:\Windows\system32\FNTCACHE.DAT 2018-08-25 11:55 - 2017-08-04 21:25 - 000059224 _____ C:\Users\pm\AppData\Local\GDIPFONTCACHEV1.DAT 2018-08-25 10:48 - 2017-08-04 21:21 - 000000000 ____D C:\Users\pm\AppData\Local\VirtualStore 2018-08-25 07:32 - 2017-08-06 22:47 - 000000000 ____D C:\Program Files\Java 2018-08-25 07:32 - 2017-08-05 23:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-08-25 07:29 - 2017-08-06 22:48 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2018-08-25 07:28 - 2018-05-08 10:17 - 000000000 ____D C:\Users\pm\Desktop\teamspeak3-server_win32 2018-08-25 04:45 - 2017-08-05 01:42 - 000000000 ____D C:\Windows\system32\MRT 2018-08-25 04:41 - 2017-08-05 01:41 - 137343192 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-08-25 03:14 - 2018-03-26 23:31 - 000000000 ____D C:\Users\pm\AppData\Local\SquirrelTemp 2018-08-25 01:13 - 2017-08-05 21:58 - 001594432 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2018-08-25 00:16 - 2018-06-08 15:33 - 000000000 ____D C:\ProgramData\boost_interprocess 2018-08-12 16:11 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-08-12 16:10 - 2018-01-28 23:21 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-08-12 16:10 - 2017-08-08 02:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-07-27 05:38 - 2018-03-24 23:25 - 000000000 ____D C:\Windows\system32\appraiser 2018-07-27 04:51 - 2018-05-11 17:35 - 000000000 ____D C:\Program Files (x86)\Minecraft 2018-07-27 04:48 - 2018-01-23 22:33 - 000001594 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-08-25 03:14 - 2018-08-25 03:14 - 000004825 _____ () C:\Users\pm\.hyper.js 2018-08-26 03:56 - 2018-08-26 03:56 - 000007607 _____ () C:\Users\pm\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-08-25 19:18 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018 durchgeführt von pm (26-08-2018 17:44:01) Gestartet von C:\Users\pm\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2017-08-04 19:20:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-310225451-1963347084-2131658460-500 - Administrator - Disabled) Gast (S-1-5-21-310225451-1963347084-2131658460-501 - Limited - Enabled) => C:\Users\Gast pm (S-1-5-21-310225451-1963347084-2131658460-1000 - Administrator - Enabled) => C:\Users\pm ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {067B66D1-BBAB-B7B2-50C9-B4620C4BF1FE} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {BD1A8735-9D91-B83C-6A79-8F1077CCBB43} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Advanced Port Scanner 2.5 (HKLM-x32\...\{78FB5183-51A9-40A3-B490-6E455F69EC8C}) (Version: 2.5.3680 - Famatech) Avira (HKLM-x32\...\{3EF074FE-D7BB-4237-A254-5E9D36C8DACA}) (Version: 1.2.118.18106 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{890aaa3c-e398-43d7-bbe0-f109738dd071}) (Version: 1.2.118.18106 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.39.5 - Avira Operations GmbH & Co. KG) FileZilla Client 3.35.1 (HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\FileZilla Client) (Version: 3.35.1 - Tim Kosse) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.) FW1-Loggrabber 1.11.1 (HKLM-x32\...\FW1-Loggrabber) (Version: 1.11.1 - Torsten Fellhauer) Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla) Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team) Radmin Viewer 3.5.2 (HKLM-x32\...\{9F9073EA-5DCE-4B23-8A0C-C7D2C89AEADC}) (Version: 3.52.1.0000 - Famatech) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Sandboxie 5.26 (64-bit) (HKLM\...\Sandboxie) (Version: 5.26 - Sandboxie Holdings, LLC) Spotify (HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\Spotify) (Version: 1.0.83.318.g6c07039d - Spotify AB) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - Synaptics Incorporated) TeamSpeak 3 Client (HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\TeamSpeak 3 Client) (Version: 3.1.9 - TeamSpeak Systems GmbH) Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.5 - Simply Super Software) Trojancheck 6 (HKLM-x32\...\Trojancheck_is1) (Version: - Thomas Löffler) TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Xaldon WebSpider2 (HKLM-x32\...\WebSpider2) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\pm\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\pm\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\pm\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] () ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-08-14] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-08-14] (Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {32211B55-F35F-443B-9ECF-A6C227FD0E23} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.) Task: {7E01DB56-16EE-453F-A7AA-285190251DA1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.) Task: {A801545F-E709-4901-A66D-0FE549A8B8E5} - \Update -> Keine Datei <==== ACHTUNG Task: {D4256DD2-5585-4542-B88B-3896304124D9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.) Task: {F995D5E4-068B-4824-9EDF-C407440BB582} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-08-14] (Avira Operations GmbH & Co. KG) Task: {FC9CD9CD-164E-4B49-8C89-EC15ECB85A05} - System32\Tasks\{61CEDF23-CC59-4433-AF79-CE02A06D208D} => C:\Windows\system32\pcalua.exe -a "C:\Users\pm\AppData\Local\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\pm\Downloads -c "C:\Users\pm\Downloads\DarkCode_final.ts3_style" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-07-23 13:42 - 2018-07-23 13:42 - 000054440 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2018-07-23 02:14 - 2018-07-23 02:14 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2018-08-26 03:19 - 2018-07-24 12:32 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-08-26 03:19 - 2018-08-06 14:20 - 002769768 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-01-23 22:32 - 2018-07-27 05:03 - 001106736 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\KasperskyLab.Ksde.NativeInterop.dll 2018-08-26 04:46 - 2018-08-14 11:59 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll 2018-08-26 04:46 - 2018-08-14 11:59 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll 2018-08-26 16:17 - 2018-02-05 16:57 - 000436016 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [282] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7940 mehr Seiten. IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\123simsen.com -> www.123simsen.com Da befinden sich 7940 mehr Seiten. IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-501\...\123simsen.com -> www.123simsen.com Da befinden sich 7940 mehr Seiten. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-310225451-1963347084-2131658460-1000\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-310225451-1963347084-2131658460-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^$McRebootA5E6DEAA56$.lnk => C:\Windows\pss\$McRebootA5E6DEAA56$.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^pm^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Server_Manager_Updater.exe => C:\Windows\pss\Server_Manager_Updater.exe.Startup MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\potunes\iTunesHelper.exe" MSCONFIG\startupreg: OneDrive => "C:\Users\pm\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe" MSCONFIG\startupreg: Spotify => C:\Users\pm\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized MSCONFIG\startupreg: Spotify Web Helper => C:\Users\pm\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 26-08-2018 00:41:17 Removed iTunes 26-08-2018 00:49:53 Removed Apple Application Support (32-Bit) 26-08-2018 00:53:28 Removed Apple Mobile Device Support 26-08-2018 00:57:11 Removed Apple Application Support (64-Bit) 26-08-2018 01:01:05 Removed Apple Software Update 26-08-2018 01:02:18 Removed Bonjour 26-08-2018 01:15:02 Entfernt TP-Link PLC Utility 26-08-2018 01:43:29 Installed Radmin Viewer 3.5.2. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/26/2018 04:52:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SDWelcome.exe, Version 2.7.64.131 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 13a4 Startzeit: 01d43d47be28731b Endzeit: 16 Anwendungspfad: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe Berichts-ID: 92320421-a93f-11e8-9564-00269ea83410 Error: (08/26/2018 04:41:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.24168, Zeitstempel: 0x5b1aa6f9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a689 ID des fehlerhaften Prozesses: 0x10d8 Startzeit der fehlerhaften Anwendung: 0x01d43d4a78e94fa2 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Trojancheck 6\tc6.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\ole32.dll Berichtskennung: 159384e8-a93e-11e8-9564-00269ea83410 Error: (08/26/2018 04:37:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24214, Zeitstempel: 0x5b627020 Ausnahmecode: 0x0eedfade Fehleroffset: 0x0000c54f ID des fehlerhaften Prozesses: 0x17fc Startzeit der fehlerhaften Anwendung: 0x01d43d4a3bb82e29 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Trojancheck 6\tc6.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: 9b3904a1-a93d-11e8-9564-00269ea83410 Error: (08/26/2018 04:36:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: user32.dll, Version: 6.1.7601.23594, Zeitstempel: 0x58249e1c Ausnahmecode: 0xc0000005 Fehleroffset: 0x00016150 ID des fehlerhaften Prozesses: 0x888 Startzeit der fehlerhaften Anwendung: 0x01d43d4a1f756c0c Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Trojancheck 6\tc6.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\user32.dll Berichtskennung: 737781d3-a93d-11e8-9564-00269ea83410 Error: (08/26/2018 04:35:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001cc6 ID des fehlerhaften Prozesses: 0xfc8 Startzeit der fehlerhaften Anwendung: 0x01d43d4a0b394c54 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Trojancheck 6\tc6.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Trojancheck 6\tc6.exe Berichtskennung: 4923bafc-a93d-11e8-9564-00269ea83410 Error: (08/26/2018 04:35:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24214, Zeitstempel: 0x5b626f7c Ausnahmecode: 0xc0000005 Fehleroffset: 0x0002e486 ID des fehlerhaften Prozesses: 0xd4c Startzeit der fehlerhaften Anwendung: 0x01d43d49ecf7ad57 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Trojancheck 6\tc6.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 443ae46b-a93d-11e8-9564-00269ea83410 Error: (08/26/2018 03:20:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.1.0.1583, Zeitstempel: 0x5b6e0d5c Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.11.1.0, Zeitstempel: 0x5b61d1b9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0019d619 ID des fehlerhaften Prozesses: 0x1384 Startzeit der fehlerhaften Anwendung: 0x01d43cdaeda5e05a Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Berichtskennung: 303b04a0-a8ce-11e8-88f9-00269ea83410 Error: (08/25/2018 06:34:04 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm iphoneRecovery_DrFoneForiOS.exe, Version 8.5.0.54 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: fa8 Startzeit: 01d43c8aef935e39 Endzeit: 336 Anwendungspfad: C:\Program Files (x86)\Wondershare\dr.fone toolkit für iOS\iphoneRecovery_DrFoneForiOS.exe Berichts-ID: Systemfehler: ============= Error: (08/26/2018 04:22:31 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/26/2018 04:22:31 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/26/2018 04:22:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/26/2018 04:22:15 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/26/2018 04:21:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/26/2018 04:21:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/26/2018 04:21:02 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/26/2018 04:21:02 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Windows Defender: =================================== Date: 2018-08-26 02:43:47.736 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{39E23799-B73E-4594-8545-305148C4859D} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Vollständiger Scan Benutzer:PM-HP\pm Date: 2018-07-24 04:00:39.132 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{115B9FB1-4ED1-4B83-A49A-B49C46592107} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2017-08-08 04:22:18.051 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{98315C21-DFFC-4CDB-A6A8-2B79E6CB1079} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST CodeIntegrity: =================================== Date: 2017-08-08 16:48:37.229 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 16:48:37.229 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 07:28:10.654 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 07:28:10.654 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 02:33:21.470 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 02:33:21.454 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-07 00:58:06.811 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-07 00:58:06.811 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 4063.19 MB Verfügbarer physikalischer RAM: 1663.47 MB Summe virtueller Speicher: 8124.52 MB Verfügbarer virtueller Speicher: 2213.38 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.69 GB) (Free:60.51 GB) NTFS Drive e: (PX-USB) (Removable) (Total:7.46 GB) (Free:7.39 GB) FAT32 \\?\Volume{4f25a9d0-7948-11e7-a5b8-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 2C74BADC) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 7.5 GB) (Disk ID: 6E652072) No partition Table on disk 1. ==================== Ende von Addition.txt ============================ Vielen Dank an alle im Vorraus! LG Pablo Geändert von pm210 (26.08.2018 um 16:53 Uhr) Grund: code tags |
26.08.2018, 16:20 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Unbekannte Systemstartelemte + Malwar-BerichteZitat:
Davon ab sollen ALLE Logs immer in CODE-Tags gepostet werden. Und HijackThis wird hier schon seit loacker 10 Jahren nicht mehr benutzt, wie kommst du auf diesen Steinzeit-Tool???
__________________ |
26.08.2018, 16:56 | #3 | |
| Unbekannte Systemstartelemte + Malwar-BerichteZitat:
|
26.08.2018, 21:10 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Unbekannte Systemstartelemte + Malwar-Berichte Dann mal bitte zuerst unnötigen/alten Krempel wegwerfen: Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.08.2018, 18:04 | #5 |
| Unbekannte Systemstartelemte + Malwar-Berichte Done. |
28.08.2018, 09:02 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Unbekannte Systemstartelemte + Malwar-Berichte Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ --> Unbekannte Systemstartelemte + Malwar-Berichte |
01.09.2018, 00:43 | #7 |
| Unbekannte Systemstartelemte + Malwar-BerichteCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018 durchgeführt von pm (Administrator) auf PM-HP (01-09-2018 01:05:19) Gestartet von C:\Users\pm\Desktop\Toolz Geladene Profile: pm (Verfügbare Profile: pm & Gast) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe (AMD) C:\Windows\System32\atieclxx.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-03-23] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-10-01] (Synaptics Incorporated) HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\MountPoints2: {31ec7845-3274-11e8-ad77-00269ea83410} - E:\ZTE_Handset_USB_Driver.exe Startup: C:\Users\pm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2018-08-31] ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) ProxyServer: [S-1-5-21-310225451-1963347084-2131658460-1000] => localhost:8080 Hosts: Hosts Datei wurde nicht im Standardordner gefunden Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{4BB88A1B-FD6E-4044-B0BF-FC27B35ED3ED}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-310225451-1963347084-2131658460-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-25] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-25] (Oracle Corporation) BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-27] (AO Kaspersky Lab) BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2018-08-27] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-08-27] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2018-08-27] (AO Kaspersky Lab) FireFox: ======== FF DefaultProfile: jirh7dkd.default FF ProfilePath: C:\Users\pm\AppData\Roaming\Mozilla\Firefox\Profiles\jirh7dkd.default [2018-09-01] FF NetworkProxy: Mozilla\Firefox\Profiles\jirh7dkd.default -> backup.ftp", "" FF Extension: (uBlock Origin) - C:\Users\pm\AppData\Roaming\Mozilla\Firefox\Profiles\jirh7dkd.default\Extensions\uBlock0@raymondhill.net.xpi [2018-08-27] FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-08-27] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-25] (Oracle Corporation) Chrome: ======= CHR Profile: C:\Users\pm\AppData\Local\Google\Chrome\User Data\Default [2018-01-28] CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation) R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe [619640 2018-02-28] (AO Kaspersky Lab) S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\vssbridge64.exe [416560 2018-08-27] (AO Kaspersky Lab) R2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-07-09] (Sandboxie Holdings, LLC) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe [247808 2010-03-23] (IDT, Inc.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-08-13] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [174256 2018-05-14] (Microsoft Corporation) S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare) S2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (AO Kaspersky Lab) R3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-07-12] (Malwarebytes) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [528576 2018-02-20] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [72904 2017-12-27] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [122056 2018-02-02] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [87752 2018-08-27] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [219328 2018-08-27] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1193160 2018-08-27] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1127104 2018-08-27] (AO Kaspersky Lab) R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-02-12] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [58056 2018-01-15] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [83496 2017-12-11] (AO Kaspersky Lab) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50648 2017-05-30] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48080 2018-02-12] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81632 2017-11-07] (AO Kaspersky Lab) R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [161592 2018-08-27] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [203968 2018-02-24] (AO Kaspersky Lab) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193256 2018-08-26] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [117472 2018-09-01] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [52848 2018-09-01] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [259360 2018-09-01] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [98616 2018-09-01] (Malwarebytes) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228176 2018-07-09] (Sandboxie Holdings, LLC) R3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2018-02-01] (Apple, Inc.) [Datei ist nicht signiert] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-01 00:54 - 2018-09-01 00:59 - 000000000 ____D C:\Users\pm\AppData\Roaming\TeamViewer 2018-09-01 00:54 - 2018-09-01 00:54 - 000001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk 2018-09-01 00:54 - 2018-09-01 00:54 - 000001031 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk 2018-09-01 00:53 - 2018-09-01 00:59 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2018-09-01 00:52 - 2018-09-01 00:53 - 020686240 _____ (TeamViewer GmbH) C:\Users\pm\Downloads\TeamViewer_Setup.exe 2018-08-31 21:45 - 2018-08-31 21:45 - 000000000 ____D C:\Users\pm\Documents\Schule 2018-08-31 21:37 - 2018-08-31 21:37 - 000000000 ____D C:\Users\pm\AppData\Roaming\OpenOffice 2018-08-31 21:35 - 2018-08-31 21:35 - 000001188 _____ C:\Users\pm\Desktop\OpenOffice 4.1.5.lnk 2018-08-31 21:35 - 2018-08-31 21:35 - 000000000 ___SD C:\Users\pm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5 2018-08-31 21:34 - 2018-08-31 21:34 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2018-08-31 21:30 - 2018-09-01 00:48 - 000000000 ____D C:\Users\pm\AppData\Roaming\stickies 2018-08-31 21:30 - 2018-08-31 21:30 - 000000677 _____ C:\Windows\uninstallstickies.bat 2018-08-31 21:30 - 2018-08-31 21:30 - 000000000 ____D C:\Program Files (x86)\Stickies 2018-08-31 21:29 - 2018-08-31 21:31 - 174734468 _____ C:\Users\pm\Downloads\Apache_OpenOffice_4.1.5_Win_x86_install_de.exe 2018-08-31 21:26 - 2018-08-31 21:26 - 001681408 _____ (Zhorn Software) C:\Users\pm\Downloads\stickies_setup_9.0e.exe 2018-08-31 21:06 - 2018-09-01 01:05 - 000000000 ____D C:\Users\pm\Desktop\Toolz 2018-08-31 20:58 - 2018-08-31 20:58 - 000981728 _____ (SlimWare Utilities, Inc.) C:\Users\pm\Downloads\SlimDrivers231-setup.exe 2018-08-31 20:51 - 2018-08-31 20:52 - 004291044 _____ C:\Users\pm\Downloads\WILODAZ222.rar 2018-08-31 20:46 - 2018-08-31 20:47 - 003148405 _____ C:\Users\pm\Downloads\Re-Loader.rar 2018-08-31 20:36 - 2018-08-31 20:36 - 000000000 ____D C:\Users\pm\AppData\Roaming\TightVNC 2018-08-31 20:26 - 2018-09-01 00:59 - 000098616 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-08-27 19:58 - 2018-08-27 19:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection 2018-08-27 19:57 - 2018-08-27 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2018-08-27 19:56 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll 2018-08-27 19:54 - 2018-08-27 19:59 - 001127104 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2018-08-27 19:54 - 2018-08-27 19:59 - 000219328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2018-08-27 19:54 - 2018-08-27 19:58 - 000152360 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll 2018-08-27 19:54 - 2018-08-27 19:57 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2018-08-27 19:44 - 2018-08-27 19:48 - 000000000 ____D C:\AdwCleaner 2018-08-27 19:11 - 2018-08-27 19:44 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-08-27 19:11 - 2018-08-27 19:11 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\33537439.sys 2018-08-27 18:48 - 2018-08-27 18:48 - 000000085 _____ C:\Windows\wininit.ini 2018-08-27 18:45 - 2018-08-27 19:39 - 165813728 _____ C:\Users\pm\Downloads\KIS.rar 2018-08-27 18:25 - 2018-08-27 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-08-27 18:25 - 2018-08-27 18:25 - 000000000 ____D C:\Program Files\VS Revo Group 2018-08-27 18:24 - 2018-08-27 18:25 - 007197480 _____ (VS Revo Group ) C:\Users\pm\Downloads\revosetup205.exe 2018-08-26 17:42 - 2018-09-01 01:05 - 000000000 ____D C:\FRST 2018-08-26 17:41 - 2018-08-26 17:41 - 000197509 _____ C:\Users\pm\Downloads\runscanner.run 2018-08-26 17:41 - 2018-08-26 17:41 - 000000000 _____ C:\Users\pm\Downloads\runscanner.html 2018-08-26 17:35 - 2018-08-26 17:35 - 000000000 ____D C:\Users\pm\AppData\Roaming\Runscanner.net 2018-08-26 17:33 - 2018-08-26 17:33 - 002248504 _____ (Runscanner.net) C:\Users\pm\Downloads\runscanner_7860.exe 2018-08-26 16:48 - 2018-08-26 16:48 - 000000733 _____ C:\Users\pm\Downloads\Laufwerk C alle Dateien mit Benutzern auflisten.zip 2018-08-26 16:34 - 2018-08-26 16:34 - 001273071 _____ C:\Users\pm\Downloads\tc6_install.exe 2018-08-26 16:18 - 2018-08-26 16:18 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2018-08-26 04:47 - 2018-08-26 04:47 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2018-08-26 03:56 - 2018-08-26 03:56 - 000007607 _____ C:\Users\pm\AppData\Local\Resmon.ResmonCfg 2018-08-26 03:50 - 2018-08-26 03:51 - 135623568 _____ C:\Users\pm\Downloads\avira_1538antivirus_de-de.exe 2018-08-26 03:47 - 2018-08-26 03:47 - 000000000 ____D C:\Users\pm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FW1-Loggrabber 2018-08-26 03:47 - 2018-08-26 03:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FW1-Loggrabber 2018-08-26 03:47 - 2018-08-26 03:47 - 000000000 ____D C:\Program Files (x86)\FW1-Loggrabber 2018-08-26 03:46 - 2018-08-26 03:46 - 000571270 _____ C:\Users\pm\Downloads\fw1-loggrabber-1.11.1-win32.exe 2018-08-26 03:20 - 2018-09-01 00:50 - 000117472 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-08-26 03:20 - 2018-09-01 00:50 - 000052848 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-08-26 03:20 - 2018-09-01 00:49 - 000259360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-08-26 03:20 - 2018-08-26 03:20 - 000193256 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-08-26 03:20 - 2018-08-26 03:20 - 000000000 ____D C:\Users\pm\AppData\Local\mbam 2018-08-26 03:19 - 2018-08-27 19:12 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-08-26 03:19 - 2018-08-26 03:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-08-26 03:19 - 2018-08-26 03:19 - 000000000 ____D C:\Program Files\Malwarebytes 2018-08-26 03:19 - 2018-07-12 08:42 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-08-26 03:15 - 2018-08-26 03:16 - 082525208 _____ (Malwarebytes ) C:\Users\pm\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.421-1.0.6503.exe 2018-08-26 03:05 - 2018-08-26 03:13 - 000000000 ____D C:\ProgramData\TEMP 2018-08-26 03:00 - 2018-08-26 03:00 - 061167208 _____ (Simply Super Software ) C:\Users\pm\Downloads\trjsetup695.exe 2018-08-26 02:29 - 2018-08-26 02:29 - 002191720 _____ (Bytelayer AB ) C:\Users\pm\Downloads\TrojanHunterSetup-6.2.exe 2018-08-26 02:24 - 2018-08-26 05:01 - 000000588 _____ C:\Users\pm\advanced_port_scanner_MAC.bin 2018-08-26 02:24 - 2018-08-26 05:01 - 000000015 _____ C:\Users\pm\advanced_port_scanner_Comments.bin 2018-08-26 02:24 - 2018-08-26 05:01 - 000000015 _____ C:\Users\pm\advanced_port_scanner_Aliases.bin 2018-08-26 01:44 - 2018-08-26 01:44 - 000000000 ____D C:\Users\pm\AppData\Local\famatech 2018-08-26 01:18 - 2018-08-26 01:40 - 163117239 _____ C:\Users\pm\Downloads\Kaspersky.rar 2018-08-26 00:52 - 2018-08-26 00:52 - 000003262 _____ C:\Windows\System32\Tasks\{61CEDF23-CC59-4433-AF79-CE02A06D208D} 2018-08-26 00:49 - 2018-08-26 00:49 - 020462744 _____ (Famatech Corp. ) C:\Users\pm\Downloads\Advanced_Port_Scanner_2.5.3680.exe 2018-08-25 21:51 - 2018-08-25 21:51 - 000000000 ___RD C:\Sandbox 2018-08-25 21:13 - 2018-08-25 21:14 - 000000000 ____D C:\Users\pm\.tu 2018-08-25 21:13 - 2018-08-25 21:13 - 000000000 ____D C:\ProgramData\wsr 2018-08-25 20:49 - 2018-08-25 20:49 - 000737117 _____ C:\Users\pm\Downloads\DarkCode_final.ts3_style 2018-08-25 13:40 - 2017-01-12 11:45 - 000076384 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusb0.dll 2018-08-25 13:40 - 2017-01-12 11:45 - 000052832 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\Drivers\libusb0.sys 2018-08-25 12:38 - 2018-08-25 12:38 - 000000000 ____D C:\Users\pm\AppData\Local\Apple Computer 2018-08-25 12:33 - 2018-08-25 12:33 - 000000000 ____D C:\ProgramData\Apple Computer 2018-08-25 12:32 - 2018-08-25 12:32 - 000000000 ____D C:\Users\pm\AppData\Local\Apple 2018-08-25 12:16 - 2018-08-26 01:24 - 000000000 ___RD C:\Users\pm\OneDrive 2018-08-25 12:12 - 2018-08-25 12:12 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-08-25 11:55 - 2018-08-26 16:38 - 000001788 _____ C:\Windows\Sandboxie.ini 2018-08-25 11:54 - 2018-08-25 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie 2018-08-25 11:54 - 2018-08-25 11:54 - 000000000 ____D C:\Program Files\Sandboxie 2018-08-25 11:53 - 2018-08-26 01:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2018-08-25 11:52 - 2017-09-27 17:29 - 000000232 _____ C:\Windows\SysWOW64\dllhost.exe.config 2018-08-25 11:51 - 2018-08-26 03:21 - 000000000 ____D C:\Program Files (x86)\Wondershare 2018-08-25 11:51 - 2018-08-26 01:00 - 000000000 ____D C:\ProgramData\Wondershare 2018-08-25 09:17 - 2018-08-25 09:17 - 000000000 ____D C:\ProgramData\Foxit Software 2018-08-25 09:16 - 2018-08-25 09:17 - 000000000 ____D C:\Users\pm\AppData\Roaming\Foxit Software 2018-08-25 09:16 - 2018-08-25 09:16 - 000000000 ____D C:\Users\Public\Foxit Software 2018-08-25 09:16 - 2018-08-25 09:16 - 000000000 ____D C:\Users\pm\AppData\Roaming\Foxit AgentInformation 2018-08-25 09:16 - 2018-08-25 09:16 - 000000000 ____D C:\ProgramData\Foxit ContentPlatform 2018-08-25 09:15 - 2018-08-25 09:15 - 000000000 ____D C:\Program Files (x86)\Foxit Software 2018-08-25 05:28 - 2018-08-25 05:28 - 000000000 ____D C:\Users\pm\AppData\Local\IsolatedStorage 2018-08-25 04:36 - 2018-08-02 05:05 - 005553760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-08-25 04:36 - 2018-08-02 04:45 - 004054192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2018-08-25 04:36 - 2018-08-02 04:45 - 003959984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2018-08-25 04:36 - 2018-08-02 04:16 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2018-08-25 04:36 - 2018-08-02 04:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2018-08-25 04:36 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2018-08-25 04:36 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2018-08-25 04:36 - 2018-07-19 08:15 - 025745408 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2018-08-25 04:36 - 2018-07-19 06:35 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2018-08-25 04:36 - 2018-07-19 06:30 - 005778432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2018-08-25 04:36 - 2018-07-19 06:22 - 020286464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2018-08-25 04:36 - 2018-07-19 06:01 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2018-08-25 04:36 - 2018-07-19 05:46 - 015283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2018-08-25 04:36 - 2018-07-19 05:32 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2018-08-25 04:36 - 2018-07-19 05:31 - 004510720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2018-08-25 04:36 - 2018-07-19 05:28 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2018-08-25 04:36 - 2018-07-19 05:20 - 001554944 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2018-08-25 04:36 - 2018-07-19 05:09 - 004037632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2018-08-25 04:36 - 2018-07-19 05:06 - 001329152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2018-08-25 04:36 - 2018-07-13 21:19 - 001894080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2018-08-25 04:36 - 2018-07-07 17:24 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2018-08-25 04:36 - 2018-07-06 18:03 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2018-08-25 04:36 - 2018-06-29 17:55 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll 2018-08-25 04:36 - 2018-06-29 17:55 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll 2018-08-25 04:36 - 2018-06-27 17:42 - 002366464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2018-08-25 04:35 - 2018-08-03 17:55 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2018-08-25 04:35 - 2018-08-03 17:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2018-08-25 04:35 - 2018-08-02 05:20 - 000708272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-08-25 04:35 - 2018-08-02 05:18 - 000096864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2018-08-25 04:35 - 2018-08-02 05:07 - 000263776 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2018-08-25 04:35 - 2018-08-02 05:06 - 000156256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2018-08-25 04:35 - 2018-08-02 05:02 - 001665320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-08-25 04:35 - 2018-08-02 05:00 - 000633080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-08-25 04:35 - 2018-08-02 04:59 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2018-08-25 04:35 - 2018-08-02 04:59 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2018-08-25 04:35 - 2018-08-02 04:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:43 - 001315512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2018-08-25 04:35 - 2018-08-02 04:42 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2018-08-25 04:35 - 2018-08-02 04:41 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:26 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2018-08-25 04:35 - 2018-08-02 04:26 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2018-08-25 04:35 - 2018-08-02 04:26 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2018-08-25 04:35 - 2018-08-02 04:25 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2018-08-25 04:35 - 2018-08-02 04:22 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2018-08-25 04:35 - 2018-08-02 04:21 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2018-08-25 04:35 - 2018-08-02 04:21 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2018-08-25 04:35 - 2018-08-02 04:17 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2018-08-25 04:35 - 2018-08-02 04:17 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2018-08-25 04:35 - 2018-08-02 04:17 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2018-08-25 04:35 - 2018-08-02 04:16 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2018-08-25 04:35 - 2018-08-02 04:16 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2018-08-25 04:35 - 2018-08-02 04:16 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2018-08-25 04:35 - 2018-08-02 04:11 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2018-08-25 04:35 - 2018-08-02 04:11 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2018-08-25 04:35 - 2018-08-02 04:11 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2018-08-25 04:35 - 2018-08-02 04:11 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2018-08-25 04:35 - 2018-08-02 04:10 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2018-08-25 04:35 - 2018-08-02 04:10 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2018-08-25 04:35 - 2018-08-02 04:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2018-08-25 04:35 - 2018-07-20 01:53 - 000396936 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2018-08-25 04:35 - 2018-07-20 00:58 - 000350272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2018-08-25 04:35 - 2018-07-19 06:48 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2018-08-25 04:35 - 2018-07-19 06:47 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2018-08-25 04:35 - 2018-07-19 06:34 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2018-08-25 04:35 - 2018-07-19 06:33 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2018-08-25 04:35 - 2018-07-19 06:33 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2018-08-25 04:35 - 2018-07-19 06:33 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2018-08-25 04:35 - 2018-07-19 06:32 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2018-08-25 04:35 - 2018-07-19 06:26 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2018-08-25 04:35 - 2018-07-19 06:25 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2018-08-25 04:35 - 2018-07-19 06:23 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2018-08-25 04:35 - 2018-07-19 06:22 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2018-08-25 04:35 - 2018-07-19 06:22 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2018-08-25 04:35 - 2018-07-19 06:22 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2018-08-25 04:35 - 2018-07-19 06:21 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2018-08-25 04:35 - 2018-07-19 06:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2018-08-25 04:35 - 2018-07-19 06:14 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2018-08-25 04:35 - 2018-07-19 06:11 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2018-08-25 04:35 - 2018-07-19 06:05 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2018-08-25 04:35 - 2018-07-19 06:05 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2018-08-25 04:35 - 2018-07-19 06:04 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2018-08-25 04:35 - 2018-07-19 06:04 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2018-08-25 04:35 - 2018-07-19 06:04 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2018-08-25 04:35 - 2018-07-19 06:04 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2018-08-25 04:35 - 2018-07-19 06:03 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2018-08-25 04:35 - 2018-07-19 06:03 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2018-08-25 04:35 - 2018-07-19 06:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2018-08-25 04:35 - 2018-07-19 06:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2018-08-25 04:35 - 2018-07-19 05:58 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2018-08-25 04:35 - 2018-07-19 05:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2018-08-25 04:35 - 2018-07-19 05:57 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2018-08-25 04:35 - 2018-07-19 05:56 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2018-08-25 04:35 - 2018-07-19 05:56 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2018-08-25 04:35 - 2018-07-19 05:55 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-08-25 04:35 - 2018-07-19 05:55 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2018-08-25 04:35 - 2018-07-19 05:54 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2018-08-25 04:35 - 2018-07-19 05:47 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2018-08-25 04:35 - 2018-07-19 05:46 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2018-08-25 04:35 - 2018-07-19 05:45 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2018-08-25 04:35 - 2018-07-19 05:45 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2018-08-25 04:35 - 2018-07-19 05:43 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2018-08-25 04:35 - 2018-07-19 05:43 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2018-08-25 04:35 - 2018-07-19 05:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2018-08-25 04:35 - 2018-07-19 05:41 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2018-08-25 04:35 - 2018-07-19 05:41 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2018-08-25 04:35 - 2018-07-19 05:39 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2018-08-25 04:35 - 2018-07-19 05:38 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2018-08-25 04:35 - 2018-07-19 05:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2018-08-25 04:35 - 2018-07-19 05:35 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2018-08-25 04:35 - 2018-07-19 05:30 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2018-08-25 04:35 - 2018-07-19 05:28 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2018-08-25 04:35 - 2018-07-19 05:28 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2018-08-25 04:35 - 2018-07-19 05:27 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2018-08-25 04:35 - 2018-07-19 05:09 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2018-08-25 04:35 - 2018-07-19 05:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2018-08-25 04:35 - 2018-07-13 21:19 - 000377024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2018-08-25 04:35 - 2018-07-13 21:19 - 000287936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2018-08-25 04:35 - 2018-07-08 18:08 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2018-08-25 04:35 - 2018-07-08 18:02 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2018-08-25 04:35 - 2018-07-08 18:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2018-08-25 04:35 - 2018-07-08 18:02 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2018-08-25 04:35 - 2018-07-08 18:01 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2018-08-25 04:35 - 2018-07-08 18:01 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2018-08-25 04:35 - 2018-07-08 17:47 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2018-08-25 04:35 - 2018-07-08 17:42 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2018-08-25 04:35 - 2018-07-08 17:42 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2018-08-25 04:35 - 2018-07-08 17:41 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2018-08-25 04:35 - 2018-07-08 17:41 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2018-08-25 04:35 - 2018-07-08 17:13 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2018-08-25 04:35 - 2018-07-06 18:09 - 000947904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2018-08-25 04:35 - 2018-07-06 18:03 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2018-08-25 04:35 - 2018-07-06 17:48 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2018-08-25 04:35 - 2018-07-06 17:48 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2018-08-25 04:35 - 2018-06-29 17:40 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll 2018-08-25 04:35 - 2018-06-29 17:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll 2018-08-25 04:35 - 2018-06-27 18:01 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2018-08-25 04:35 - 2018-06-27 17:55 - 003246592 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2018-08-25 04:35 - 2018-06-27 17:55 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2018-08-25 04:35 - 2018-06-27 17:55 - 000484864 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2018-08-25 04:35 - 2018-06-27 17:55 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2018-08-25 04:35 - 2018-06-27 17:54 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2018-08-25 04:35 - 2018-06-27 17:54 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2018-08-25 04:35 - 2018-06-27 17:43 - 000363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2018-08-25 04:35 - 2018-06-27 17:42 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2018-08-25 04:35 - 2018-06-27 17:42 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2018-08-25 04:35 - 2018-06-27 17:41 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2018-08-25 04:35 - 2018-06-27 17:21 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2018-08-25 04:35 - 2018-06-27 17:16 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2018-08-25 04:35 - 2018-06-21 05:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2018-08-25 04:35 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2018-08-25 03:14 - 2018-08-25 03:14 - 000004825 _____ C:\Users\pm\.hyper.js 2018-08-25 03:14 - 2018-08-25 03:14 - 000000000 ____D C:\Users\pm\.hyper_plugins 2018-08-25 03:13 - 2018-08-25 03:15 - 000000000 ____D C:\Users\pm\AppData\Local\hyper 2018-08-25 02:15 - 2018-08-25 02:35 - 000000000 ____D C:\Users\pm\AppData\Roaming\Notepad++ 2018-08-25 02:15 - 2018-08-25 02:15 - 000001031 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2018-08-25 02:15 - 2018-08-25 02:15 - 000000000 ____D C:\Users\pm\AppData\Local\Notepad++ 2018-08-25 02:15 - 2018-08-25 02:15 - 000000000 ____D C:\Program Files (x86)\Notepad++ 2018-08-25 02:07 - 2018-08-25 02:07 - 000000000 ____D C:\Users\pm\AppData\Roaming\WinBatch 2018-08-25 01:02 - 2018-09-01 00:59 - 000000000 ____D C:\Users\pm\Desktop\WWW 2018-08-25 01:00 - 2018-08-25 01:40 - 000000000 ____D C:\Users\pm\AppData\Roaming\ProtonVPN AG 2018-08-25 01:00 - 2018-08-25 01:00 - 000002058 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSpider2.lnk 2018-08-25 01:00 - 2018-08-25 01:00 - 000000000 ____D C:\Program Files (x86)\Xaldon ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-01 01:06 - 2018-01-23 22:30 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-09-01 00:58 - 2017-08-08 02:43 - 000000000 ____D C:\Users\pm\AppData\LocalLow\Mozilla 2018-09-01 00:58 - 2017-08-05 00:58 - 000000000 ____D C:\Users\pm\Desktop\Daten 2018-09-01 00:57 - 2009-07-14 06:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-09-01 00:57 - 2009-07-14 06:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-09-01 00:47 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-09-01 00:47 - 2009-07-14 06:45 - 000297616 _____ C:\Windows\system32\FNTCACHE.DAT 2018-08-31 21:45 - 2018-03-21 21:55 - 000000000 ____D C:\Users\pm\AppData\Local\Spotify 2018-08-31 21:32 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared 2018-08-31 21:06 - 2018-05-10 18:37 - 000000000 ____D C:\Users\pm\AppData\Roaming\TS3Client 2018-08-31 20:55 - 2018-03-21 21:54 - 000000000 ____D C:\Users\pm\AppData\Roaming\Spotify 2018-08-31 20:43 - 2018-06-27 22:16 - 000000000 ____D C:\Users\Gast 2018-08-31 20:27 - 2009-07-14 05:20 - 000000000 __RHD C:\Users\Public\Libraries 2018-08-31 20:23 - 2018-01-23 22:33 - 000000000 ____D C:\Program Files\Common Files\AV 2018-08-31 20:21 - 2018-01-23 22:26 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-08-27 20:00 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-08-27 19:58 - 2018-04-25 12:37 - 001193160 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2018-08-27 19:58 - 2018-04-25 12:37 - 000087752 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys 2018-08-27 19:58 - 2018-02-17 02:50 - 000161592 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys 2018-08-27 19:01 - 2018-03-25 14:49 - 000000000 ____D C:\ProgramData\Package Cache 2018-08-26 16:17 - 2009-07-14 19:58 - 000699552 _____ C:\Windows\system32\perfh007.dat 2018-08-26 16:17 - 2009-07-14 19:58 - 000149660 _____ C:\Windows\system32\perfc007.dat 2018-08-26 16:17 - 2009-07-14 07:13 - 001620152 _____ C:\Windows\system32\PerfStringBackup.INI 2018-08-26 16:13 - 2018-07-27 06:41 - 000000000 ____D C:\ProgramData\McAfee 2018-08-26 03:24 - 2018-05-10 21:09 - 000000000 ____D C:\Users\pm\AppData\Local\SidezockingLP 2018-08-26 02:58 - 2018-05-11 17:19 - 000000000 ____D C:\Windows\pss 2018-08-26 02:24 - 2017-08-04 21:20 - 000000000 ____D C:\Users\pm 2018-08-26 01:15 - 2017-08-08 07:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-Link 2018-08-26 00:58 - 2018-04-02 18:25 - 000000000 ____D C:\ProgramData\Apple 2018-08-26 00:53 - 2018-05-10 18:34 - 000000000 ____D C:\Users\pm\AppData\Local\TeamSpeak 3 Client 2018-08-25 19:26 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache 2018-08-25 11:55 - 2017-08-04 21:25 - 000059224 _____ C:\Users\pm\AppData\Local\GDIPFONTCACHEV1.DAT 2018-08-25 10:48 - 2017-08-04 21:21 - 000000000 ____D C:\Users\pm\AppData\Local\VirtualStore 2018-08-25 07:32 - 2017-08-06 22:47 - 000000000 ____D C:\Program Files\Java 2018-08-25 07:32 - 2017-08-05 23:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-08-25 07:29 - 2017-08-06 22:48 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2018-08-25 07:28 - 2018-05-08 10:17 - 000000000 ____D C:\Users\pm\Desktop\teamspeak3-server_win32 2018-08-25 07:27 - 2018-07-27 06:41 - 000000000 ____D C:\Users\pm\AppData\Roaming\FileZilla 2018-08-25 04:45 - 2017-08-05 01:42 - 000000000 ____D C:\Windows\system32\MRT 2018-08-25 04:41 - 2017-08-05 01:41 - 137343192 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-08-25 03:14 - 2018-03-26 23:31 - 000000000 ____D C:\Users\pm\AppData\Local\SquirrelTemp 2018-08-25 02:41 - 2018-07-27 06:41 - 000000000 ____D C:\Users\pm\AppData\Local\FileZilla 2018-08-25 01:13 - 2017-08-05 21:58 - 001594432 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2018-08-25 00:16 - 2018-06-08 15:33 - 000000000 ____D C:\ProgramData\boost_interprocess 2018-08-12 16:11 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-08-12 16:10 - 2018-01-28 23:21 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-08-12 16:10 - 2017-08-08 02:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-08-25 03:14 - 2018-08-25 03:14 - 000004825 _____ () C:\Users\pm\.hyper.js 2018-08-26 03:56 - 2018-08-26 03:56 - 000007607 _____ () C:\Users\pm\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-08-25 19:18 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018 durchgeführt von pm (01-09-2018 01:06:37) Gestartet von C:\Users\pm\Desktop\Toolz Windows 7 Home Premium Service Pack 1 (X64) (2017-08-04 19:20:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-310225451-1963347084-2131658460-500 - Administrator - Disabled) Gast (S-1-5-21-310225451-1963347084-2131658460-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-310225451-1963347084-2131658460-1012 - Limited - Enabled) pm (S-1-5-21-310225451-1963347084-2131658460-1000 - Administrator - Enabled) => C:\Users\pm ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: Kaspersky Internet Security (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Internet Security (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) FileZilla Client 3.35.1 (HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\FileZilla Client) (Version: 3.35.1 - Tim Kosse) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.) FW1-Loggrabber 1.11.1 (HKLM-x32\...\FW1-Loggrabber) (Version: 1.11.1 - Torsten Fellhauer) Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla) Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team) OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Sandboxie 5.26 (64-bit) (HKLM\...\Sandboxie) (Version: 5.26 - Sandboxie Holdings, LLC) Spotify (HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\Spotify) (Version: 1.0.85.259.g4ab01679 - Spotify AB) Stickies 9.0e (HKLM-x32\...\ZhornStickies) (Version: - Zhorn Software) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - Synaptics Incorporated) TeamSpeak 3 Client (HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\TeamSpeak 3 Client) (Version: 3.1.9 - TeamSpeak Systems GmbH) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Xaldon WebSpider2 (HKLM-x32\...\WebSpider2) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\pm\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\pm\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\pm\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-310225451-1963347084-2131658460-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] () ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.) ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-27] (AO Kaspersky Lab) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-27] (AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-27] (AO Kaspersky Lab) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.) ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-08-27] (AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {A801545F-E709-4901-A66D-0FE549A8B8E5} - \Update -> Keine Datei <==== ACHTUNG Task: {FC9CD9CD-164E-4B49-8C89-EC15ECB85A05} - System32\Tasks\{61CEDF23-CC59-4433-AF79-CE02A06D208D} => C:\Windows\system32\pcalua.exe -a "C:\Users\pm\AppData\Local\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\pm\Downloads -c "C:\Users\pm\Downloads\DarkCode_final.ts3_style" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-07-23 13:42 - 2018-07-23 13:42 - 000054440 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2018-07-23 02:14 - 2018-07-23 02:14 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2018-08-26 03:19 - 2018-07-24 12:32 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-08-26 03:19 - 2018-08-06 14:20 - 002769768 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-08-27 19:56 - 2018-08-27 19:58 - 000864112 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\kpcengine.2.3.dll 2018-07-23 02:14 - 2018-07-23 02:14 - 000021680 _____ () C:\Program Files (x86)\Notepad++\plugins\NppExport\NppExport.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [282] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7881 mehr Seiten. IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-310225451-1963347084-2131658460-1000\...\123simsen.com -> www.123simsen.com Da befinden sich 7881 mehr Seiten. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-310225451-1963347084-2131658460-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\pm\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^$McRebootA5E6DEAA56$.lnk => C:\Windows\pss\$McRebootA5E6DEAA56$.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^pm^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Server_Manager_Updater.exe => C:\Windows\pss\Server_Manager_Updater.exe.Startup MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\potunes\iTunesHelper.exe" MSCONFIG\startupreg: OneDrive => "C:\Users\pm\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe" MSCONFIG\startupreg: Spotify => C:\Users\pm\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized MSCONFIG\startupreg: Spotify Web Helper => C:\Users\pm\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: tvncontrol => "C:\Program Files\TightVNC\tvnserver.exe" -controlservice -slave ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{433742D6-CF16-4BF2-A745-11FE7BFCF44B}C:\users\pm\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pm\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C0DDA29A-146E-4778-8EC0-89B943BFD0A8}C:\users\pm\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pm\appdata\roaming\spotify\spotify.exe FirewallRules: [{E80CA14D-F0ED-4383-B278-21874D2B92B1}] => (Block) C:\users\pm\appdata\roaming\spotify\spotify.exe FirewallRules: [{B66A127A-52CD-4F21-83F3-BF2BA1D7CC45}] => (Block) C:\users\pm\appdata\roaming\spotify\spotify.exe FirewallRules: [{7C8C84CF-01CC-41F1-A464-D52DE8C3FECA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{2AD52A71-0676-453E-8C9B-38C1E6016126}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{00123ADA-F632-4A2F-AA44-BF08C1ECFEEA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{864DFDCF-E5D2-4FEB-815C-1AF23FC9E0D5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Wiederherstellungspunkte ========================= 27-08-2018 18:26:35 Revo Uninstaller's restore point - Advanced Port Scanner 2.5 27-08-2018 18:27:42 Removed Advanced Port Scanner 2.5 27-08-2018 18:34:28 Revo Uninstaller's restore point - Avira 27-08-2018 18:35:31 Revo Uninstaller's restore point - Kaspersky Secure Connection 27-08-2018 18:43:51 Revo Uninstaller's restore point - Radmin Viewer 3.5.2 27-08-2018 18:44:55 Removed Radmin Viewer 3.5.2. 27-08-2018 18:47:37 Revo Uninstaller's restore point - Spybot - Search & Destroy 27-08-2018 18:50:26 Revo Uninstaller's restore point - Trojan Remover 27-08-2018 18:51:09 Revo Uninstaller's restore point - Trojancheck 6 27-08-2018 18:53:20 Revo Uninstaller's restore point - TrojanHunter 6.2 27-08-2018 18:54:23 Revo Uninstaller's restore point - Avira Antivirus 27-08-2018 19:00:23 Revo Uninstaller's restore point - Avira 27-08-2018 19:02:20 Revo Uninstaller's restore point - SlimDrivers 27-08-2018 19:03:10 Revo Uninstaller's restore point - SlimDrivers 27-08-2018 19:44:30 Malwarebytes Anti-Rootkit Restore Point 31-08-2018 20:32:08 Installed TightVNC 31-08-2018 21:17:11 Removed TightVNC 31-08-2018 21:32:09 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 31-08-2018 21:33:53 OpenOffice 4.1.5 wird installiert ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/27/2018 07:44:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avgntflt. System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/27/2018 07:03:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avgntflt. System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/27/2018 07:02:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avgntflt. System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/27/2018 07:00:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avgntflt. System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/27/2018 06:43:51 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {8d166355-5d5f-4cd1-b724-a223e98b016c} Error: (08/27/2018 06:26:35 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {38f7a6ef-4813-4948-8d31-40a56d7fd9ae} Error: (08/26/2018 04:52:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SDWelcome.exe, Version 2.7.64.131 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 13a4 Startzeit: 01d43d47be28731b Endzeit: 16 Anwendungspfad: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe Berichts-ID: 92320421-a93f-11e8-9564-00269ea83410 Error: (08/26/2018 04:41:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.24168, Zeitstempel: 0x5b1aa6f9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a689 ID des fehlerhaften Prozesses: 0x10d8 Startzeit der fehlerhaften Anwendung: 0x01d43d4a78e94fa2 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Trojancheck 6\tc6.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\ole32.dll Berichtskennung: 159384e8-a93e-11e8-9564-00269ea83410 Systemfehler: ============= Error: (09/01/2018 12:51:53 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (09/01/2018 12:51:33 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (09/01/2018 12:50:32 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (09/01/2018 12:50:05 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist. Error: (09/01/2018 12:50:03 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (09/01/2018 12:50:03 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (09/01/2018 12:50:03 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (09/01/2018 12:48:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Windows Defender: =================================== Date: 2018-08-26 02:43:47.736 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{39E23799-B73E-4594-8545-305148C4859D} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Vollständiger Scan Benutzer:PM-HP\pm Date: 2018-07-24 04:00:39.132 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{115B9FB1-4ED1-4B83-A49A-B49C46592107} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2017-08-08 04:22:18.051 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{98315C21-DFFC-4CDB-A6A8-2B79E6CB1079} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST CodeIntegrity: =================================== Date: 2017-08-08 16:48:37.229 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 16:48:37.229 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 07:28:10.654 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 07:28:10.654 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 02:33:21.470 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-08 02:33:21.454 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-07 00:58:06.811 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-08-07 00:58:06.811 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 4063.19 MB Verfügbarer physikalischer RAM: 1467.52 MB Summe virtueller Speicher: 8124.52 MB Verfügbarer virtueller Speicher: 4788.3 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.69 GB) (Free:67.64 GB) NTFS \\?\Volume{4f25a9d0-7948-11e7-a5b8-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 2C74BADC) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
01.09.2018, 00:49 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Unbekannte Systemstartelemte + Malwar-BerichteZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
01.09.2018, 01:30 | #9 |
| Unbekannte Systemstartelemte + Malwar-Berichte Tut mir sehr leid! Hätte nicht wissen können, dass das installieren eines Antiviren Programms ihnen Sorge bereitet. Schmeisse es wieder runter. |
01.09.2018, 01:34 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Unbekannte Systemstartelemte + Malwar-Berichte Das Teil ist total sinnfreier Müll. Warum fragst du nicht erstmal bevor du Kohle ausm Fenster schmeißt? Das Geld wär besser in eine Backupsoftware investiert!
__________________ Logfiles bitte immer in CODE-Tags posten |
01.09.2018, 01:39 | #11 |
| Unbekannte Systemstartelemte + Malwar-Berichte Das ist vorerst nur eine Testversion. Was soll ich als nächsten Schritt tun? |
01.09.2018, 02:01 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Unbekannte Systemstartelemte + Malwar-Berichte Wie gesagt diesen Müll deinstallieren. Und nichts mehr ohne Absprache machen bis wir hier komplett durch sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Unbekannte Systemstartelemte + Malwar-Berichte |
administrator, antivirus, avdevprot, avg, avira, bho, defender, desktop, explorer, frage, generic, google, hijack, hijackthis, home, kaspersky, mal-ware, mozilla, msconfig, scan, security, server, teamspeak, temp, trojan, trojaner, ublock origin, usb, windows |