| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1: Avira findet Trojaner TR/Trash.Gen_Wie entfernen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.08.2018, 16:33
| #1 |
 |  Windows 8.1: Avira findet Trojaner TR/Trash.Gen_Wie entfernen? Hallo liebe Forenmitglieder und Admins! ich habe folgendes Problem: Avira hat bei mir heute den Trojaner TR/Trash.Gen in der Datei C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.VIR entdeckt. Zuerst habe ich den Trojaner in Quarantäne verschoben und gelöscht, nach einem weiteren Systemscan ist der Trojaner natürlich wieder aufgetaucht und bis jetzt nur im Quarantäneordner. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5df724fe.qua' verschoben! Anbei die Logfiles von Avira (Stand 29.8.2018, 14:19 Uhr) Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 29. August 2018 11:00
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Versionsinformationen:
build.dat : 15.0.39.5 129627 Bytes 17.08.2018 12:47:00
AVSCAN.EXE : 15.0.37.325 1263912 Bytes 14.08.2018 09:27:05
AVSCANRC.DLL : 15.0.37.178 73768 Bytes 14.08.2018 09:27:05
LUKE.DLL : 15.0.37.325 80480 Bytes 14.08.2018 09:27:18
AVSCPLR.DLL : 15.0.37.325 150616 Bytes 14.08.2018 09:27:05
REPAIR.DLL : 15.0.37.308 750104 Bytes 14.08.2018 09:27:04
repair.rdf : 1.0.44.18 1409745 Bytes 28.08.2018 13:51:48
AVREG.DLL : 15.0.37.308 442624 Bytes 14.08.2018 09:27:04
avlode.dll : 15.0.39.5 951192 Bytes 22.08.2018 11:01:22
avlode.rdf : 14.0.5.164 219376 Bytes 14.08.2018 09:27:26
XBV00002.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00003.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00004.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00005.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00006.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00007.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00008.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00009.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00010.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00011.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00012.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00013.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00014.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00015.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00016.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00017.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00018.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00019.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00020.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00021.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00022.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00023.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00024.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00025.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00026.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00027.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00028.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00029.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00030.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00031.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00032.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00033.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00034.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00035.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00036.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00037.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00038.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00039.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:57
XBV00040.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00041.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00047.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00048.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00049.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00050.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00051.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00052.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00053.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00054.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00055.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00056.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00057.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00058.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00059.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00060.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00061.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00062.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00063.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00064.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00065.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00066.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00067.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00068.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00069.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00070.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00071.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00072.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00073.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00074.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:58
XBV00075.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00076.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00077.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00078.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00079.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00080.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00081.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00082.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00083.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00084.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00085.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00086.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00087.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00088.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00089.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00090.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00091.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00092.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00093.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00094.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00095.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00096.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00097.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00098.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00099.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00100.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00101.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00102.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00103.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00104.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00105.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00106.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00107.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00108.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00109.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00110.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00111.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00112.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00113.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00114.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00115.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00116.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00117.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00118.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00119.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00120.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00121.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00122.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:50:59
XBV00123.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00124.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00125.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00126.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00127.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00128.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00129.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00130.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00131.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00132.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00133.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00134.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00135.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00136.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00137.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00138.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00139.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00140.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00141.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00142.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00143.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00144.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00145.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00146.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00147.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00148.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00149.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00150.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00151.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00152.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00153.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00154.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00155.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00156.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00157.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00158.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00159.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00160.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00161.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00162.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00163.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00164.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00165.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00166.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00167.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00168.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00169.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00170.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00171.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:00
XBV00172.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00173.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00174.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00175.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00176.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00177.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00178.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00179.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00180.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00181.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00182.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00183.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00184.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00185.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00186.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00187.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00188.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00189.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00190.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00191.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00192.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00193.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00194.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00195.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00196.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00197.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00198.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00199.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00200.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00201.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00202.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00203.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00204.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00205.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00206.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00207.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00208.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00209.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00210.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00211.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00212.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00213.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00214.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00215.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00216.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00217.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00218.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00219.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00220.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00221.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00222.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00223.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00224.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:01
XBV00225.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00226.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00227.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00228.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00229.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00230.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00231.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00232.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00233.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00234.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00235.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00236.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00237.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00238.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00239.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00240.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00241.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00242.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00243.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00244.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00245.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00246.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00247.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00248.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00249.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00250.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00251.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00252.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00253.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00254.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00255.VDF : 8.15.4.230 2408 Bytes 28.08.2018 15:51:02
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 12:15:10
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 15:50:56
XBV00042.VDF : 8.15.5.6 9576 Bytes 28.08.2018 17:53:18
XBV00043.VDF : 8.15.5.38 63848 Bytes 28.08.2018 17:53:18
XBV00044.VDF : 8.15.5.70 12136 Bytes 28.08.2018 07:54:56
XBV00045.VDF : 8.15.5.72 51048 Bytes 28.08.2018 07:54:56
XBV00046.VDF : 8.15.5.74 62312 Bytes 29.08.2018 07:54:56
LOCAL000.VDF : 8.15.5.74 56757248 Bytes 29.08.2018 07:55:21
Engineversion : 8.3.52.52
AEBB.DLL : 8.1.3.2 71144 Bytes 28.10.2017 10:31:17
AECORE.DLL : 8.3.16.4 278952 Bytes 31.07.2018 12:14:31
AECRYPTO.DLL : 8.2.1.2 141800 Bytes 05.12.2017 19:45:11
AEDROID.DLL : 8.4.4.14 2806712 Bytes 16.08.2018 14:55:34
AEEMU.DLL : 8.1.3.10 420248 Bytes 28.10.2017 10:31:18
AEEXP.DLL : 8.4.5.4 399464 Bytes 31.07.2018 12:14:36
AEGEN.DLL : 8.1.8.334 707928 Bytes 02.08.2018 13:37:25
AEHELP.DLL : 8.3.3.4 299728 Bytes 31.07.2018 12:14:32
AEHEUR.DLL : 8.1.6.380 11899160 Bytes 16.08.2018 14:55:33
AELIBINF.DLL : 8.2.1.6 79464 Bytes 15.11.2017 17:56:25
AEMOBILE.DLL : 8.1.20.2 362072 Bytes 14.02.2018 12:12:52
AEOFFICE.DLL : 8.4.7.0 723640 Bytes 14.08.2018 09:27:25
AEPACK.DLL : 8.4.3.8 856632 Bytes 16.08.2018 14:55:34
AERDL.DLL : 8.2.2.50 1263912 Bytes 07.12.2017 19:43:32
AESBX.DLL : 8.2.22.16 1667056 Bytes 31.07.2018 12:14:36
AESCN.DLL : 8.3.8.4 158416 Bytes 31.07.2018 12:14:35
AESCRIPT.DLL : 8.3.7.36 1072744 Bytes 16.08.2018 14:55:34
AEVDF.DLL : 8.3.3.6 154264 Bytes 28.10.2017 10:31:20
AVWINLL.DLL : 15.0.37.139 40064 Bytes 14.08.2018 09:26:57
AVPREF.DLL : 15.0.37.139 66032 Bytes 14.08.2018 09:27:04
AVREP.DLL : 15.0.37.139 252024 Bytes 14.08.2018 09:27:04
AVARKT.DLL : 15.0.37.308 259184 Bytes 14.08.2018 09:27:03
SQLITE3.DLL : 15.0.37.139 485784 Bytes 14.08.2018 09:27:20
AVSMTP.DLL : 15.0.37.139 99792 Bytes 14.08.2018 09:27:05
NETNT.DLL : 15.0.37.139 28680 Bytes 14.08.2018 09:27:18
CommonImageRc.dll: 15.0.37.178 4265072 Bytes 14.08.2018 09:27:01
CommonTextRc.dll: 15.0.37.178 83104 Bytes 14.08.2018 09:27:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Mittwoch, 29. August 2018 11:00
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICCProxy.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SocketHeciServer.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelTechnologyAccessService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'perfhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'QASvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RMSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccd.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'saUI.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '215' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAMsg.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAEvent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMEvent.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDTouch.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMTray.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickAccess.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerPortal.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'abDocsDllLoaderMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackgroundAgent.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'McChHost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Versuch 1 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe“. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Versuch 2 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe“. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Versuch 3 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe“. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Versuch 4 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe“. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Der Scan der Datei 'C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x4C9 beendet. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Die Registry wurde durchsucht ( '2072' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
Versuch 1 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe“. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Versuch 2 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe“. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Versuch 3 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe“. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Versuch 4 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe“. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Der Scan der Datei 'C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x4C9 beendet. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Versuch 1 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Upgrade.exe“. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638
Versuch 2 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Upgrade.exe“. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638
Versuch 3 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Upgrade.exe“. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638
Versuch 4 für die Datei „C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Upgrade.exe“. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638
Der Scan der Datei 'C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Upgrade.exe' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x4C9 beendet. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638
Versuch 1 für die Datei „C:\Program Files (x86)\Acer\AOP Framework\DiskSpace.exe“. SHA256 = 40BF8C2A12F06C5E4DB78CA2CF6FF6D6E5A5A5A7DB40E959BB7B7F845BD588EA
Versuch 2 für die Datei „C:\Program Files (x86)\Acer\AOP Framework\DiskSpace.exe“. SHA256 = 40BF8C2A12F06C5E4DB78CA2CF6FF6D6E5A5A5A7DB40E959BB7B7F845BD588EA
Versuch 3 für die Datei „C:\Program Files (x86)\Acer\AOP Framework\DiskSpace.exe“. SHA256 = 40BF8C2A12F06C5E4DB78CA2CF6FF6D6E5A5A5A7DB40E959BB7B7F845BD588EA
Versuch 4 für die Datei „C:\Program Files (x86)\Acer\AOP Framework\DiskSpace.exe“. SHA256 = 40BF8C2A12F06C5E4DB78CA2CF6FF6D6E5A5A5A7DB40E959BB7B7F845BD588EA
Der Scan der Datei 'C:\Program Files (x86)\Acer\AOP Framework\DiskSpace.exe' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x4C9 beendet. SHA256 = 40BF8C2A12F06C5E4DB78CA2CF6FF6D6E5A5A5A7DB40E959BB7B7F845BD588EA
FP-Server meldet Fehler 0x1F für Datei 'C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.VIR'
C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.VIR
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Versuch 1 für die Datei „C:\Program Files (x86)\Spybot - Search & Destroy 2\spybotsd2-windows-upgrade-installer.exe“. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Versuch 2 für die Datei „C:\Program Files (x86)\Spybot - Search & Destroy 2\spybotsd2-windows-upgrade-installer.exe“. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Versuch 3 für die Datei „C:\Program Files (x86)\Spybot - Search & Destroy 2\spybotsd2-windows-upgrade-installer.exe“. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Versuch 4 für die Datei „C:\Program Files (x86)\Spybot - Search & Destroy 2\spybotsd2-windows-upgrade-installer.exe“. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Der Scan der Datei 'C:\Program Files (x86)\Spybot - Search & Destroy 2\spybotsd2-windows-upgrade-installer.exe' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x4C9 beendet. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Versuch 1 für die Datei „C:\Program Files (x86)\Spybot - Search & Destroy 2\Updates\Extracts\spybotsd2-windows-upgrade-installer.exe“. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Versuch 2 für die Datei „C:\Program Files (x86)\Spybot - Search & Destroy 2\Updates\Extracts\spybotsd2-windows-upgrade-installer.exe“. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Versuch 3 für die Datei „C:\Program Files (x86)\Spybot - Search & Destroy 2\Updates\Extracts\spybotsd2-windows-upgrade-installer.exe“. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Versuch 4 für die Datei „C:\Program Files (x86)\Spybot - Search & Destroy 2\Updates\Extracts\spybotsd2-windows-upgrade-installer.exe“. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Der Scan der Datei 'C:\Program Files (x86)\Spybot - Search & Destroy 2\Updates\Extracts\spybotsd2-windows-upgrade-installer.exe' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x4C9 beendet. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
Beginne mit der Desinfektion:
C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.VIR
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5df724fe.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 29. August 2018 14:19
Benötigte Zeit: 3:09:27 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
66475 Verzeichnisse wurden überprüft
806460 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
806459 Dateien ohne Befall
4979 Archive wurden durchsucht
0 Warnungen
1 Hinweise
1887 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Vielen Dank schon einmal für die Hilfe! Geändert von cosinus (29.08.2018 um 20:17 Uhr) Grund: code tags |
|
29.08.2018, 20:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 8.1: Avira findet Trojaner TR/Trash.Gen_Wie entfernen? Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
30.08.2018, 17:20
| #3 |
| | Windows 8.1: Avira findet Trojaner TR/Trash.Gen_Wie entfernen? Vielen Dank nochmal für die Hilfe. Anbei der FRST.txt und im nächsten Beitrag folgt der Code Addition.txt
__________________FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Birgit Schwarz (Administrator) auf BIRGIT_SCHWARZ (30-08-2018 17:58:10)
Gestartet von C:\Users\Birgit Schwarz\Downloads
Geladene Profile: Birgit Schwarz (Verfügbare Profile: Birgit Schwarz & Gast)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\CompatTel\diagtrackrunner.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
() C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-10-02] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2013-10-18] (Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [67168 2017-04-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3749184 2018-08-14] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
Startup: C:\Users\Birgit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk [2017-02-15]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52108;https=127.0.0.1:52108
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6F4EA938-14DD-4C34-8EC8-3793398B03AE}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C3F84BD2-BA9E-4F3A-853C-B685F9E07C9A}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3139458969-2335616822-2261973165-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-3139458969-2335616822-2261973165-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3139458969-2335616822-2261973165-1004 -> DefaultScope {0BECB06D-5308-4FA8-AC7E-DB7E643C7A63} URL =
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-06] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-06] (Oracle Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
FireFox:
========
FF DefaultProfile: 4iswhddf.default-1533040999202
FF ProfilePath: C:\Users\Birgit Schwarz\AppData\Roaming\Mozilla\Firefox\Profiles\4iswhddf.default-1533040999202 [2018-08-30]
FF Extension: (Adblock Plus) - C:\Users\Birgit Schwarz\AppData\Roaming\Mozilla\Firefox\Profiles\4iswhddf.default-1533040999202\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-08-29]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-14] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-06-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-14] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-06-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-06] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-31] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
Chrome:
=======
CHR NewTab: Default -> Not-active:"chrome-extension://ipmkfpcnmccejididiaagpgchgjfajgp/html/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default [2018-08-29]
CHR Extension: (Docs) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27]
CHR Extension: (YouTube) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27]
CHR Extension: (Adblock Plus) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-08-29]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-08-29]
CHR Extension: (Avira Browserschutz) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-08-06]
CHR Extension: (Google Docs Offline) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-23]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2018-08-06]
CHR Extension: (Simple Material Theme) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdnphgdednjnpcoeamekbogoblkdajep [2018-08-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-06]
CHR Extension: (Google Mail) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27]
CHR Extension: (Chrome Media Router) - C:\Users\Birgit Schwarz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-17]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-17]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [890896 2018-08-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [231176 2018-08-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [231176 2018-08-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1148568 2018-08-14] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431144 2018-08-03] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278688 2017-09-26] (Acer Incorporated)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-08-14] (Dropbox, Inc.)
S2 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-08-14] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-08-14] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-10-02] (ELAN Microelectronics Corp.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [333688 2018-06-13] (HP Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [93408 2015-02-08] (Intel(R) Corporation) [Datei ist nicht signiert]
S2 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-06-09] ()
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-02] (Acer Incorporate)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-07-17] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.)
R2 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R2 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-04-07] (Avira Operations GmbH & Co. KG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 0321151533039390mcinstcleanup; C:\Windows\TEMP\032115~1.EXE -cleanup -nolog [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [69656 2018-08-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-07-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.)
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2014-10-30] (Intel Corporation)
R3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2014-10-30] (Intel Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12464 2016-02-05] (Macrovision Europe Ltd) [Datei ist nicht signiert]
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 clwvd6; \SystemRoot\system32\DRIVERS\clwvd6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-30 17:58 - 2018-08-30 18:03 - 000024874 _____ C:\Users\Birgit Schwarz\Downloads\FRST.txt
2018-08-30 17:57 - 2018-08-30 17:58 - 000000000 ____D C:\FRST
2018-08-30 17:53 - 2018-08-30 17:53 - 002413056 _____ (Farbar) C:\Users\Birgit Schwarz\Downloads\FRST64.exe
2018-08-29 14:21 - 2018-08-29 17:51 - 000021735 _____ C:\Users\Birgit Schwarz\Desktop\Avira Scan Report.odt
2018-08-16 22:14 - 2018-08-04 01:46 - 000836480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-16 22:14 - 2018-08-04 01:46 - 000181120 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-16 11:10 - 2018-08-29 17:10 - 000000398 _____ C:\Windows\Tasks\HPCeeScheduleForBirgit Schwarz.job
2018-08-16 11:10 - 2018-08-16 11:10 - 000003230 _____ C:\Windows\System32\Tasks\HPCeeScheduleForBirgit Schwarz
2018-08-16 10:03 - 2018-07-19 09:06 - 007371616 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-08-16 10:03 - 2018-07-19 08:15 - 025745408 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-08-16 10:03 - 2018-07-19 06:30 - 005778432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-08-16 10:03 - 2018-07-19 06:22 - 020286464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-08-16 10:03 - 2018-07-19 05:46 - 015283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-08-16 10:03 - 2018-07-19 05:31 - 004510720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-08-16 10:03 - 2018-07-19 05:28 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-08-16 10:03 - 2018-07-19 05:09 - 004037632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-08-16 10:02 - 2018-07-19 08:48 - 001737600 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-08-16 10:02 - 2018-07-19 06:35 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-08-16 10:02 - 2018-07-19 06:33 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-08-16 10:02 - 2018-07-19 06:33 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-08-16 10:02 - 2018-07-19 06:23 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-08-16 10:02 - 2018-07-19 06:22 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-08-16 10:02 - 2018-07-19 06:22 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-08-16 10:02 - 2018-07-19 06:21 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-08-16 10:02 - 2018-07-19 06:05 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-08-16 10:02 - 2018-07-19 06:03 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-08-16 10:02 - 2018-07-19 06:01 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-08-16 10:02 - 2018-07-19 05:55 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-08-16 10:02 - 2018-07-19 05:55 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-08-16 10:02 - 2018-07-19 05:54 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-08-16 10:02 - 2018-07-19 05:53 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-08-16 10:02 - 2018-07-19 05:47 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-08-16 10:02 - 2018-07-19 05:45 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-08-16 10:02 - 2018-07-19 05:45 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-08-16 10:02 - 2018-07-19 05:43 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-08-16 10:02 - 2018-07-19 05:34 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-08-16 10:02 - 2018-07-19 05:32 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-08-16 10:02 - 2018-07-19 05:30 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-08-16 10:02 - 2018-07-19 05:28 - 002882048 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-08-16 10:02 - 2018-07-19 05:28 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-08-16 10:02 - 2018-07-19 05:28 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-08-16 10:02 - 2018-07-19 05:28 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-08-16 10:02 - 2018-07-19 05:20 - 001554944 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-08-16 10:02 - 2018-07-19 05:17 - 001049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2018-08-16 10:02 - 2018-07-19 05:09 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-08-16 10:02 - 2018-07-19 05:06 - 001329152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-08-16 10:02 - 2018-07-19 05:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-08-16 10:02 - 2018-07-13 09:51 - 002452824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-08-16 10:02 - 2018-07-07 20:33 - 001548632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-08-16 10:02 - 2018-07-07 19:05 - 004169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-08-16 10:02 - 2018-07-07 19:02 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-08-16 10:02 - 2018-07-07 19:00 - 000148992 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-08-16 10:02 - 2018-07-07 18:33 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-08-16 10:02 - 2018-07-07 18:31 - 000113664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-08-16 10:02 - 2018-07-06 19:37 - 001754624 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2018-08-16 10:02 - 2018-07-06 18:36 - 001491968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2018-08-16 10:02 - 2018-06-30 20:00 - 001113952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-08-16 10:02 - 2018-06-24 17:11 - 000748544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-08-16 10:02 - 2018-06-24 17:04 - 000504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2018-08-16 10:02 - 2018-06-19 15:38 - 003611136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-08-16 10:02 - 2018-06-19 15:38 - 003321344 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-08-16 10:02 - 2018-06-19 15:31 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-08-16 10:02 - 2018-06-19 15:29 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-08-16 10:02 - 2018-06-16 17:03 - 002779136 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-08-16 10:02 - 2018-06-16 16:59 - 002464256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-08-16 10:02 - 2018-06-15 06:34 - 000923512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2018-08-16 10:02 - 2018-06-15 04:28 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-08-16 10:02 - 2018-06-15 04:12 - 000477696 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2018-08-16 10:02 - 2018-06-15 04:00 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-08-16 10:02 - 2018-06-15 03:55 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2018-08-16 10:02 - 2018-06-15 03:43 - 000186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2018-08-16 10:02 - 2018-06-15 03:26 - 000514560 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2018-08-16 10:02 - 2018-06-15 03:22 - 000866304 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-08-16 10:02 - 2018-06-15 03:19 - 000399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2018-08-16 10:02 - 2018-06-08 20:47 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-08-16 09:18 - 2018-08-16 09:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-08-14 13:51 - 2018-08-14 13:51 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-08-14 13:51 - 2018-08-14 13:51 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-08-14 13:51 - 2018-08-14 13:51 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-08-14 13:51 - 2018-08-14 13:51 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-08-14 13:26 - 2018-03-27 01:24 - 000029352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2018-08-14 13:26 - 2018-03-27 01:24 - 000019088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll
2018-08-14 13:26 - 2018-03-27 01:17 - 000030888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2018-08-14 13:26 - 2018-03-27 01:17 - 000019088 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2018-08-14 11:38 - 2018-08-29 09:56 - 000001210 _____ C:\Users\Birgit Schwarz\Desktop\Dropbox.lnk
2018-08-14 11:38 - 2018-08-23 18:59 - 000000000 ___RD C:\Users\Birgit Schwarz\Dropbox
2018-08-14 11:28 - 2018-08-29 19:38 - 000001260 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-08-14 11:28 - 2018-08-22 14:33 - 000004232 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2018-08-14 11:27 - 2018-08-30 17:46 - 000001256 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-08-14 11:27 - 2018-08-22 14:33 - 000003996 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2018-08-14 11:27 - 2018-08-16 09:19 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-08-12 21:16 - 2018-08-14 11:34 - 000000000 ____D C:\Users\Birgit Schwarz\AppData\Roaming\Dropbox
2018-08-12 21:12 - 2018-08-14 12:22 - 000000000 ____D C:\Users\Birgit Schwarz\AppData\Local\Dropbox
2018-08-12 21:12 - 2018-08-12 21:12 - 000000000 ____D C:\ProgramData\Dropbox
2018-08-12 21:11 - 2018-08-12 21:14 - 000694184 _____ (Dropbox, Inc.) C:\Users\Birgit Schwarz\Downloads\DropboxInstaller.exe
2018-08-02 16:49 - 2018-06-20 21:44 - 001676064 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-08-02 16:49 - 2018-06-20 21:44 - 001536120 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-08-02 16:49 - 2018-06-12 10:00 - 022374248 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-08-02 16:49 - 2018-06-12 09:57 - 019790760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-08-02 16:49 - 2018-06-11 18:36 - 003119616 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-08-02 16:49 - 2018-06-08 20:26 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-08-02 16:49 - 2018-06-08 19:07 - 000404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-08-02 16:49 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-08-02 16:49 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-08-02 16:49 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-08-02 16:49 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-08-02 16:49 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-08-02 16:49 - 2018-04-26 15:43 - 000918296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-08-02 16:49 - 2018-04-26 15:19 - 000998912 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-08-02 16:49 - 2018-04-07 17:41 - 000109056 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-08-02 16:49 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-08-02 16:49 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-08-02 16:49 - 2018-03-24 16:56 - 007033344 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-08-02 16:49 - 2018-03-24 16:54 - 006214144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2018-08-02 16:49 - 2018-03-10 18:33 - 003717632 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-08-02 16:49 - 2018-03-09 23:20 - 001500424 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-08-02 16:49 - 2018-03-09 23:20 - 001371344 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-08-02 16:49 - 2018-03-09 23:20 - 000418640 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-08-02 16:49 - 2018-02-16 17:51 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-08-02 16:49 - 2018-02-16 17:51 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-08-02 16:49 - 2018-02-16 17:28 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-08-02 16:49 - 2018-02-16 17:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-08-02 16:49 - 2018-02-16 17:24 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-08-02 16:49 - 2018-02-16 16:37 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-08-02 16:49 - 2018-02-16 16:37 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-08-02 16:49 - 2018-02-14 16:47 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-08-02 16:49 - 2018-02-10 19:09 - 003757056 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-08-02 16:49 - 2018-02-10 19:03 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-08-02 16:49 - 2018-02-10 18:48 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-08-02 16:49 - 2018-02-10 18:46 - 002412544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-08-02 16:49 - 2018-02-10 03:25 - 001137872 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-08-02 16:49 - 2018-02-09 19:21 - 000862208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-08-02 16:49 - 2018-02-08 20:53 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2018-08-02 16:49 - 2018-02-08 19:49 - 000289280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2018-08-02 16:49 - 2018-02-08 19:40 - 001096192 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-08-02 16:49 - 2018-01-11 19:55 - 002003456 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-08-02 16:49 - 2018-01-11 19:42 - 002923520 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-08-02 16:48 - 2018-06-20 20:48 - 000095744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-08-02 16:48 - 2018-06-20 20:48 - 000027136 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\fxppm.sys
2018-08-02 16:48 - 2018-06-20 18:58 - 000098816 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-08-02 16:48 - 2018-06-20 18:58 - 000098816 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-08-02 16:48 - 2018-06-20 18:58 - 000092672 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-08-02 16:48 - 2018-06-09 18:26 - 002712064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-08-02 16:48 - 2018-06-09 04:47 - 002176072 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-08-02 16:48 - 2018-06-09 03:44 - 001565528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-08-02 16:48 - 2018-06-08 19:54 - 000656384 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2018-08-02 16:48 - 2018-06-08 19:53 - 000252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2018-08-02 16:48 - 2018-06-08 18:44 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2018-08-02 16:48 - 2018-06-07 20:51 - 000074240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-08-02 16:48 - 2018-05-24 23:29 - 000428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-08-02 16:48 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2018-08-02 16:48 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2018-08-02 16:48 - 2018-05-15 10:42 - 000590680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-08-02 16:48 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-08-02 16:48 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-08-02 16:48 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2018-08-02 16:48 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2018-08-02 16:48 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2018-08-02 16:48 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2018-08-02 16:48 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-08-02 16:48 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-08-02 16:48 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-08-02 16:48 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-08-02 16:48 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-08-02 16:48 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-08-02 16:48 - 2018-05-04 01:02 - 000439640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-08-02 16:48 - 2018-05-04 01:02 - 000325456 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2018-08-02 16:48 - 2018-05-04 01:02 - 000187728 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2018-08-02 16:48 - 2018-04-26 15:43 - 000065880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000021848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000018776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000017240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000017240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000015704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000015192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000013656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000013152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:43 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000063832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000020824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000019288 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-08-02 16:48 - 2018-04-26 15:19 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-08-02 16:48 - 2018-04-25 19:38 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-08-02 16:48 - 2018-04-22 11:02 - 000803696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-08-02 16:48 - 2018-04-22 10:06 - 000612600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2018-08-02 16:48 - 2018-04-15 18:55 - 000669696 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-08-02 16:48 - 2018-04-15 18:16 - 000536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2018-08-02 16:48 - 2018-04-10 20:27 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-08-02 16:48 - 2018-04-10 20:13 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-08-02 16:48 - 2018-04-10 19:01 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-08-02 16:48 - 2018-04-10 18:50 - 000151040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-08-02 16:48 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-08-02 16:48 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-08-02 16:48 - 2018-04-07 17:23 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-08-02 16:48 - 2018-04-07 17:20 - 001707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-08-02 16:48 - 2018-04-07 17:10 - 001344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2018-08-02 16:48 - 2018-04-07 17:06 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-08-02 16:48 - 2018-04-07 17:01 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2018-08-02 16:48 - 2018-04-06 23:27 - 000376656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2018-08-02 16:48 - 2018-04-05 19:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc63.sys
2018-08-02 16:48 - 2018-04-05 19:38 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\NetVscCoinstall.dll
2018-08-02 16:48 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2018-08-02 16:48 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2018-08-02 16:48 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2018-08-02 16:48 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2018-08-02 16:48 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2018-08-02 16:48 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2018-08-02 16:48 - 2018-03-24 17:57 - 001101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2018-08-02 16:48 - 2018-03-24 17:40 - 001171456 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-08-02 16:48 - 2018-03-24 17:34 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2018-08-02 16:48 - 2018-03-24 17:22 - 001086976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2018-08-02 16:48 - 2018-03-16 00:29 - 000136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-08-02 16:48 - 2018-03-10 22:55 - 000137968 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-08-02 16:48 - 2018-03-10 21:04 - 000120376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-08-02 16:48 - 2018-03-10 19:51 - 000685568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-08-02 16:48 - 2018-03-10 19:47 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-08-02 16:48 - 2018-03-10 19:47 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-08-02 16:48 - 2018-03-10 19:43 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-08-02 16:48 - 2018-03-10 18:46 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2018-08-02 16:48 - 2018-03-10 18:44 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-08-02 16:48 - 2018-03-10 18:35 - 000696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2018-08-02 16:48 - 2018-03-10 18:35 - 000359424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-08-02 16:48 - 2018-03-10 18:22 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-08-02 16:48 - 2018-03-10 18:21 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-08-02 16:48 - 2018-03-10 18:21 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-08-02 16:48 - 2018-03-10 18:20 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-08-02 16:48 - 2018-03-10 18:18 - 000726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-08-02 16:48 - 2018-03-10 18:18 - 000409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2018-08-02 16:48 - 2018-03-10 18:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-08-02 16:48 - 2018-03-10 18:18 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-08-02 16:48 - 2018-03-10 18:17 - 002240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-08-02 16:48 - 2018-03-10 18:17 - 000897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-08-02 16:48 - 2018-03-10 02:16 - 000388440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-08-02 16:48 - 2018-03-09 21:59 - 000121168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2018-08-02 16:48 - 2018-03-09 20:57 - 000276816 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2018-08-02 16:48 - 2018-03-08 20:15 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-08-02 16:48 - 2018-03-08 20:14 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-08-02 16:48 - 2018-03-08 16:21 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-08-02 16:48 - 2018-03-08 01:46 - 000202576 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-08-02 16:48 - 2018-03-08 01:42 - 000174928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-08-02 16:48 - 2018-03-07 21:28 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-08-02 16:48 - 2018-03-07 20:26 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2018-08-02 16:48 - 2018-03-03 19:44 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-08-02 16:48 - 2018-03-03 19:04 - 000252416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-08-02 16:48 - 2018-03-03 18:24 - 001725952 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2018-08-02 16:48 - 2018-03-03 18:18 - 000894976 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2018-08-02 16:48 - 2018-03-03 18:18 - 000322048 _____ (Microsoft Corporation) C:\Windows\system32\msdtcuiu.dll
2018-08-02 16:48 - 2018-03-03 18:15 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xolehlp.dll
2018-08-02 16:48 - 2018-03-03 18:04 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2018-08-02 16:48 - 2018-03-03 18:04 - 000265728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcuiu.dll
2018-08-02 16:48 - 2018-02-10 22:24 - 000178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-08-02 16:48 - 2018-02-10 21:29 - 000274272 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-08-02 16:48 - 2018-02-10 21:29 - 000124760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-08-02 16:48 - 2018-02-10 21:29 - 000065888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-08-02 16:48 - 2018-02-10 21:29 - 000062304 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-08-02 16:48 - 2018-02-10 21:29 - 000021856 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-08-02 16:48 - 2018-02-10 21:29 - 000017240 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-08-02 16:48 - 2018-02-10 21:25 - 000533856 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-08-02 16:48 - 2018-02-10 21:06 - 000356184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-08-02 16:48 - 2018-02-10 19:50 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-08-02 16:48 - 2018-02-10 19:01 - 000617472 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-08-02 16:48 - 2018-02-10 18:44 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-08-02 16:48 - 2018-02-10 18:30 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-08-02 16:48 - 2018-02-08 20:18 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll
2018-08-02 16:48 - 2018-02-08 20:03 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2018-08-02 16:48 - 2018-02-08 19:42 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2018-08-02 16:48 - 2018-02-08 19:42 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2018-08-02 16:48 - 2018-02-08 19:27 - 000367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2018-08-02 16:48 - 2018-02-08 19:24 - 000199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prnntfy.dll
2018-08-02 16:48 - 2018-02-08 19:03 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2018-08-02 16:48 - 2018-02-08 19:03 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2018-08-02 16:48 - 2018-01-26 21:04 - 001115648 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2018-08-02 16:48 - 2018-01-12 20:18 - 000538624 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-08-02 16:48 - 2018-01-12 19:26 - 000393728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2018-08-02 16:48 - 2018-01-11 20:39 - 000163328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll
2018-08-02 16:48 - 2018-01-11 20:39 - 000114688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll
2018-08-02 16:48 - 2018-01-11 20:34 - 000311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2018-08-02 16:48 - 2018-01-11 20:28 - 001562624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2018-08-02 16:48 - 2018-01-11 20:19 - 002364928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2018-08-02 16:48 - 2018-01-11 20:10 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-08-02 16:48 - 2018-01-11 20:10 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-08-02 16:48 - 2018-01-11 20:04 - 000350208 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-08-02 16:48 - 2018-01-11 19:13 - 001695744 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-08-02 16:48 - 2018-01-10 16:48 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-08-02 16:48 - 2018-01-09 08:06 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2018-08-02 16:48 - 2018-01-09 07:32 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2018-08-02 16:48 - 2018-01-09 07:19 - 001292288 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2018-08-02 16:48 - 2018-01-09 06:59 - 001060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2018-08-02 16:41 - 2018-07-17 00:02 - 000563832 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-08-02 15:47 - 2018-06-12 21:01 - 000149632 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-08-02 15:47 - 2018-06-08 15:15 - 002860032 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-08-02 15:47 - 2018-06-08 15:15 - 001602048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-08-02 15:47 - 2018-06-08 15:15 - 000783872 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-08-02 15:47 - 2018-06-08 15:15 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-08-02 15:47 - 2018-06-08 15:15 - 000612352 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-08-02 15:47 - 2018-06-08 15:15 - 000470016 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-08-02 15:47 - 2018-06-08 15:15 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-08-02 15:47 - 2018-06-08 15:15 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-08-02 15:47 - 2018-06-08 15:15 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-08-02 11:13 - 2018-08-14 11:28 - 000004546 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-08-02 11:03 - 2018-08-02 11:05 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\Birgit Schwarz\Downloads\flashplayer30ppau_ha_install.exe
2018-07-31 14:43 - 2018-07-31 14:43 - 000000000 ____D C:\Users\Birgit Schwarz\Desktop\Alte Firefox-Daten
2018-07-31 14:41 - 2018-07-31 14:41 - 000313856 _____ (Mozilla) C:\Users\Birgit Schwarz\Downloads\Firefox Installer.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-21 15:36 - 2014-04-28 19:15 - 000000852 _____ C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 09:34 - 2014-04-28 19:15 - 000000712 _____ C:\Windows\system32\Drivers\RTMICEQ0.dat
2018-08-30 17:48 - 2017-03-27 17:14 - 000000000 ____D C:\Users\Birgit Schwarz\AppData\LocalLow\Mozilla
2018-08-30 17:47 - 2018-02-03 18:26 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-08-29 19:44 - 2017-03-27 17:13 - 000000000 ___RD C:\Users\Birgit Schwarz\Desktop\Birgit Schwarz
2018-08-29 19:41 - 2017-03-27 16:58 - 000000000 ____D C:\Users\Matthias Schwarz\AppData\Roaming\Mozilla
2018-08-29 19:41 - 2017-03-27 16:49 - 000000000 ____D C:\Users\Matthias Schwarz
2018-08-29 19:41 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-08-29 19:40 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-29 19:39 - 2018-02-22 20:01 - 000000000 ____D C:\Users\Birgit.Birgit_Schwarz\AppData\Roaming\Mozilla
2018-08-29 19:39 - 2018-02-22 19:43 - 000000000 ____D C:\Users\Birgit.Birgit_Schwarz
2018-08-29 19:39 - 2015-02-26 12:29 - 000061438 _____ C:\IFRToolLog.txt
2018-08-29 19:29 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-29 19:28 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\schemas
2018-08-29 16:41 - 2014-04-29 04:32 - 000759378 _____ C:\Windows\system32\perfh007.dat
2018-08-29 16:41 - 2014-04-29 04:32 - 000156604 _____ C:\Windows\system32\perfc007.dat
2018-08-29 16:41 - 2013-11-27 11:55 - 001769264 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-29 16:41 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-08-29 16:31 - 2017-04-12 09:50 - 000003990 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{05128A09-7F9C-4043-A596-45D1C5736425}
2018-08-29 11:27 - 2017-03-27 17:15 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3139458969-2335616822-2261973165-1004
2018-08-29 10:03 - 2017-04-12 15:39 - 000000000 ___RD C:\Users\Birgit Schwarz\Desktop\Firewalls System Scans
2018-08-29 09:57 - 2017-04-15 09:18 - 000000706 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2018-08-29 09:57 - 2017-03-27 17:11 - 000001280 _____ C:\Users\Birgit Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Realtek HD Audio-Manager.lnk
2018-08-29 09:57 - 2017-03-27 17:10 - 000001458 _____ C:\Users\Birgit Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-08-29 09:57 - 2017-03-27 17:10 - 000000469 _____ C:\Users\Birgit Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2018-08-29 09:57 - 2017-03-27 17:10 - 000000467 _____ C:\Users\Birgit Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2018-08-29 09:57 - 2017-03-17 22:19 - 000001101 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2018-08-29 09:57 - 2016-08-14 17:32 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-29 09:57 - 2016-05-31 17:44 - 000000958 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2018-08-29 09:57 - 2015-11-15 19:25 - 000001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2018-08-29 09:57 - 2015-09-11 13:19 - 000001411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-08-29 09:57 - 2014-07-22 14:42 - 000001139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-29 09:57 - 2014-07-22 14:38 - 000002200 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-29 09:57 - 2014-04-28 19:39 - 000002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2018-08-29 09:57 - 2014-04-28 19:27 - 000001951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-08-29 09:57 - 2013-07-09 23:24 - 000002286 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Games.lnk
2018-08-29 09:56 - 2017-11-15 20:07 - 000001969 _____ C:\Users\Public\Desktop\abDocs.lnk
2018-08-29 09:56 - 2017-04-12 17:39 - 000000987 _____ C:\Users\Public\Desktop\CDex.lnk
2018-08-29 09:56 - 2017-04-12 15:35 - 000000405 _____ C:\Users\Birgit Schwarz\Desktop\Systemsteuerung.lnk
2018-08-29 09:56 - 2017-04-12 15:32 - 000000946 _____ C:\Users\Birgit Schwarz\Desktop\GIMP 2.lnk
2018-08-29 09:56 - 2017-04-12 15:31 - 000001113 _____ C:\Users\Birgit Schwarz\Desktop\CDBurnerXP.lnk
2018-08-29 09:56 - 2017-03-27 19:11 - 000000424 _____ C:\Users\Birgit Schwarz\Desktop\Dieser PC.lnk
2018-08-29 09:56 - 2017-03-27 17:10 - 000002275 _____ C:\Users\Birgit Schwarz\Desktop\Google Chrome.lnk
2018-08-29 09:56 - 2017-02-15 00:34 - 000001127 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-08-29 09:56 - 2017-01-29 15:18 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2018-08-28 22:53 - 2017-03-27 17:10 - 000000000 ____D C:\Users\Birgit Schwarz
2018-08-28 21:14 - 2016-11-15 14:13 - 000000000 ____D C:\Users\Birgit\AppData\Roaming\OpenOffice Updater
2018-08-28 19:46 - 2015-09-11 14:05 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-08-28 19:41 - 2015-09-11 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2018-08-28 19:41 - 2015-09-11 14:04 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2018-08-23 19:02 - 2017-04-10 15:31 - 000000000 ____D C:\Users\Birgit Schwarz\AppData\Roaming\vlc
2018-08-20 16:42 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2018-08-17 19:30 - 2014-07-22 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-08-17 19:22 - 2014-07-22 14:47 - 000000000 ____D C:\ProgramData\Package Cache
2018-08-16 23:15 - 2017-03-28 13:49 - 000000000 ____D C:\Users\Birgit Schwarz\.gimp-2.8
2018-08-16 22:55 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-08-16 22:09 - 2013-08-22 16:44 - 000368640 _____ C:\Windows\system32\FNTCACHE.DAT
2018-08-16 20:31 - 2013-08-22 17:36 - 000000000 ___RD C:\Windows\ToastData
2018-08-16 12:13 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-08-16 12:05 - 2014-07-25 15:57 - 000000000 ____D C:\Windows\system32\MRT
2018-08-16 11:57 - 2014-07-25 15:57 - 137343192 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-08-16 09:04 - 2014-07-22 14:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-14 13:00 - 2016-11-18 14:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-08-14 11:39 - 2017-01-05 18:04 - 000004510 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-14 11:39 - 2014-07-22 16:51 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-14 11:39 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-14 11:39 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-14 11:27 - 2017-06-16 13:04 - 000069656 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-08-14 11:24 - 2016-01-13 14:47 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-08-12 21:29 - 2013-08-22 15:25 - 000786432 ___SH C:\Windows\system32\config\BBI
2018-08-12 21:27 - 2017-03-27 17:17 - 000054524 ____H C:\Users\Birgit Schwarz\AppData\Local\IconCache.db.backup
2018-08-09 16:52 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\NDF
2018-08-06 18:16 - 2014-12-12 09:14 - 000000000 ____D C:\Windows\system32\appraiser
2018-07-31 14:21 - 2015-09-11 13:18 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-07-31 14:21 - 2014-07-22 14:37 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-31 14:21 - 2014-07-22 14:37 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-31 14:14 - 2014-07-22 14:52 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-31 14:14 - 2014-07-22 14:52 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-05-25 12:05 - 2017-05-25 12:05 - 000029579 _____ () C:\Users\Birgit Schwarz\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2016-11-01 14:43 - 2016-11-01 14:43 - 000737856 _____ (Oracle Corporation) C:\Users\Birgit\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-01-24 13:48 - 2017-01-24 13:48 - 000739904 _____ (Oracle Corporation) C:\Users\Birgit\AppData\Local\Temp\jre-8u121-windows-au.exe
2016-10-13 10:18 - 2016-10-13 10:18 - 171330228 _____ () C:\Users\Birgit\AppData\Local\Temp\OpenOffice_4.1.3_Win_x86_install_de.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-29 11:27
==================== Ende von FRST.txt ============================
|
Revo Uninstaller (alternativ 
dann auf 
und dann auf 
. 
Linear-Darstellung
