| |
| |||||||
Log-Analyse und Auswertung: windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.09.2018, 09:49
| #1 |
 |  windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden ich habe frst heruntergeladen Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23.08.2018
durchgeführt von Norbert (Administrator) auf NORBERT-PC (01-09-2018 10:06:56)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.228 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-01]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [228960 2018-08-30] (Malwarebytes)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-01 10:06 - 2018-09-01 10:08 - 000016937 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-01 10:06 - 2018-09-01 10:06 - 000000000 ____D C:\FRST
2018-09-01 10:05 - 2018-09-01 10:05 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCat
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:41 - 2018-09-01 09:51 - 000000000 ____D C:\ProgramData\SpeedCat
2018-08-31 14:41 - 2018-08-31 14:41 - 000000000 ____D C:\Program Files\SpeedCat
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-08-31 12:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-31 12:09 - 2018-08-31 12:09 - 000001268 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab
2018-08-30 18:39 - 2018-08-30 18:39 - 000228960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 21:54 - 2018-08-22 21:54 - 000010453 _____ C:\Users\Norbert\Desktop\u5k.odt
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-01 09:48 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-08-16 22:22 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-08-16 22:22 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-08-16 22:22 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-08-16 22:21 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:31 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-08-16 22:21 - 2018-08-03 05:28 - 001192016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001619704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001052008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000833048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000681152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 003251712 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-08-16 22:21 - 2018-08-03 05:06 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001538968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 011901440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:35 - 000288664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-08-16 22:21 - 2018-07-14 06:35 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:20 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 002413056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-08-16 22:20 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-15 01:11 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-09-01 09:22 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-08-31 22:30 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-31 20:04 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-31 14:59 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-30 19:21 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-30 18:43 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-30 18:38 - 2018-06-14 11:07 - 000129248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2018-08-30 10:12 - 2017-01-10 10:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-08-30 10:12 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-08-30 09:36 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 18:03 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-26 12:21 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-08-26 10:29 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:25 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-08-02 13:42 - 2018-07-20 18:58 - 000000000 ____D C:\ProgramData\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23.08.2018
durchgeführt von Norbert (01-09-2018 10:10:17)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.228 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version: - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version: - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version: - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-06-25 23:12 - 2018-08-30 18:38 - 002216592 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000025600 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23.08.2018
durchgeführt von Norbert (01-09-2018 10:10:17)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.228 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version: - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version: - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version: - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-06-25 23:12 - 2018-08-30 18:38 - 002216592 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000025600 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 31.08.18
Scan-Zeit: 15:03
Protokolldatei: 490d8960-ad1e-11e8-b46f-00238bf67a69.json
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.6581
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.228)
CPU: x86
Dateisystem: NTFS
Benutzer: NORBERT-PC\Norbert
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 228035
Erkannte Bedrohungen: 26
In die Quarantäne verschobene Bedrohungen: 26
Abgelaufene Zeit: 11 Min., 13 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.PCSpeedCat, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PCSpeedCat_is1, In Quarantäne, [1466], [336651],1.0.6581
PUP.Optional.PCSpeedCat, HKLM\SOFTWARE\SPEEDCAT\PCSpeedCat, In Quarantäne, [1466], [336652],1.0.6581
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\PROGRAMDATA\SPEEDCAT\PCSPEEDCAT, In Quarantäne, [1466], [336763],1.0.6581
Datei: 21
PUP.Optional.PCSpeedCat, C:\USERS\PUBLIC\DESKTOP\PC SPEEDCAT.LNK, In Quarantäne, [1466], [336645],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData\cfg.dat, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData\systemInfo.dat, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData\user_session.dat, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\header120.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\header144.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\header96.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\left120.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\left144.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\left96.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_de.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_en_url.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_global-config.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_resources.rcc, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_resources_de.rcc, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_widgets.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcspeedcat.zip, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\prodGuide.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\payloadSetup-nv.exe, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\USERS\NORBERT\APPDATA\LOCAL\TEMP\IS-BM0R6.TMP\TEMPORARY\ACAT-SETUPIT-ND.EXE, In Quarantäne, [1466], [336653],1.0.6581
PUP.Optional.PCSpeedCat, C:\USERS\NORBERT\APPDATA\LOCAL\TEMP\IS-BM0R6.TMP\DOWNLOADED\PAYLOADSETUP.EXE, In Quarantäne, [1466], [336653],1.0.6581
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Emsisoft Anti-Malware Trial 2018.7.2.8843 stable [de-de] OS: Windows 10 (Version 10.0, Build 17134, 32-bit Edition) Forensics log Datum Komponente Aktion Details 01.09.2018 10:45:10 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 01.09.2018 10:44:46 Planer Update Heruntergeladen und installiert 1 Datei (0,3 kB) (6 Sekunde(n)). 01.09.2018 10:13:46 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.FirewallModification" in "FRST.exe". 01.09.2018 10:13:31 Verhaltensanalyse Fund Verdächtiges Verhalten "FirewallModification" von "FRST.exe" -> Benachrichtigung-> Von Benutzer in Quarantäne 01.09.2018 09:55:42 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Behavior.AutorunCreation" in "gouninst.exe". 01.09.2018 09:48:12 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 01.09.2018 09:45:18 Planer Update Heruntergeladen und installiert 17 Dateien (1361 kB) (45 Sekunde(n)). 01.09.2018 09:24:54 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.AutorunCreation" in "gouninst.exe". 01.09.2018 09:24:47 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "gouninst.exe" -> Benachrichtigung-> Warnhinweis -> Von Benutzer in Quarantäne 01.09.2018 09:19:46 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für Datenschutzrisiken" wurde geändert zu "Blockieren mit Hinweis". 01.09.2018 09:19:38 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für Malware-Hosts" wurde geändert zu "Blockieren mit Hinweis". 01.09.2018 09:19:28 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für Malware-Hosts" wurde geändert zu "Alarmieren". 01.09.2018 09:17:09 Scanner Scan abgeschlossen Gescannt 90582 Objekte und nichts gefunden. 01.09.2018 09:02:19 Benutzer NORBERT-PC\Norbert Scan gestartet Malware-Scan 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Bad reputation" in "PCSpeedCat.exe". 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Behavior.AutorunCreation" in "cdsaitsks.bat". 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Behavior.AutorunCreation" in "cruntsks.bat". 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Behavior.AutorunCreation" in "clogtsks.bat". 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht PUP "Application.AdReg (A)" in "F". 01.09.2018 08:46:57 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 01.09.2018 08:45:34 Planer Update Heruntergeladen und installiert 53 Dateien (6829 kB) (1 Minute(n) 6 Sekunde(n)). 31.08.2018 21:34:01 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 31.08.2018 21:33:43 Planer Update Heruntergeladen und installiert 2 Dateien (0,9 kB) (2 Sekunde(n)). 31.08.2018 20:34:22 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 20:33:53 Planer Update Heruntergeladen und installiert 24 Dateien (4218 kB) (13 Sekunde(n)). 31.08.2018 19:33:56 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 31.08.2018 19:33:39 Planer Update Heruntergeladen und installiert 1 Datei (0,6 kB) (1 Sekunde(n)). 31.08.2018 18:33:54 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 31.08.2018 18:33:37 Planer Update Heruntergeladen und installiert 1 Datei (0,7 kB) (1 Sekunde(n)). 31.08.2018 17:34:31 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 17:33:52 Planer Update Heruntergeladen und installiert 25 Dateien (691 kB) (18 Sekunde(n)). 31.08.2018 16:33:52 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 16:33:34 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (2 Sekunde(n)). 31.08.2018 15:41:05 Scanner Scan abgeschlossen Gescannt 90585 Objekte und nichts gefunden. 31.08.2018 15:35:35 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 15:34:43 Planer Update Heruntergeladen und installiert 26 Dateien (360 kB) (1 Minute(n) 12 Sekunde(n)). 31.08.2018 15:25:39 Benutzer NORBERT-PC\Norbert Scan gestartet Malware-Scan 31.08.2018 15:24:58 Benutzer NORBERT-PC\Norbert Anwendungsregel entfernt Für "C:\Users\Norbert\AppData\Local\Temp\is-5SCC5.tmp\payloadSetup.tmp". 31.08.2018 15:24:58 Benutzer NORBERT-PC\Norbert Anwendungsregel entfernt Für "C:\Users\Norbert\AppData\Local\Temp\is-CEVOI.tmp\speedcat.setup (1).tmp". 31.08.2018 15:24:58 Benutzer NORBERT-PC\Norbert Anwendungsregel entfernt Für "C:\Users\Norbert\AppData\Local\Temp\uninstall.exe". 31.08.2018 15:24:49 Benutzer NORBERT-PC\Norbert Scan abgeschlossen Gescannt 1549 Objekte , wurde abgebrochen. 31.08.2018 15:23:58 Benutzer NORBERT-PC\Norbert Scan gestartet Malware-Scan 31.08.2018 15:23:42 Scanner Scan abgeschlossen Gescannt 62716 Objekte und nichts gefunden. 31.08.2018 15:22:11 Benutzer NORBERT-PC\Norbert Scan gestartet Schnelltest 31.08.2018 14:43:12 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Bad reputation" in "PCSpeedCat.exe". 31.08.2018 14:43:09 Hauptkomponente Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: C:\Program Files\SpeedCat\PCSpeedCat\PCSpeedCat.exe". 31.08.2018 14:43:08 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.AutorunCreation" in "cdsaitsks.bat". 31.08.2018 14:43:07 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "PCSpeedCat.exe" -> Vom Anti-Malware Network unter Quarantäne 31.08.2018 14:43:05 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "cdsaitsks.bat" -> Benachrichtigung-> Warnhinweis -> Von Benutzer in Quarantäne 31.08.2018 14:42:56 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.AutorunCreation" in "cruntsks.bat". 31.08.2018 14:42:52 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "cruntsks.bat" -> Benachrichtigung-> Warnhinweis -> Von Benutzer in Quarantäne 31.08.2018 14:42:25 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.AutorunCreation" in "clogtsks.bat". 31.08.2018 14:42:07 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "clogtsks.bat" -> Benachrichtigung-> Von Benutzer in Quarantäne 31.08.2018 14:41:38 Hauptkomponente Anwendungsregel erstellt Für "C:\Users\Norbert\AppData\Local\Temp\is-5SCC5.tmp\payloadSetup.tmp". 31.08.2018 14:41:36 Verhaltensanalyse Fund Verdächtiges Verhalten "CryptoMalware" von "payloadSetup.tmp" -> Vom Anti-Malware Network erlaubt, Regel erstellt 31.08.2018 14:40:46 Hauptkomponente Anwendungsregel erstellt Für "C:\Users\Norbert\AppData\Local\Temp\is-CEVOI.tmp\speedcat.setup (1).tmp". 31.08.2018 14:40:44 Verhaltensanalyse Fund Verdächtiges Verhalten "HiddenInstallation" von "speedcat.setup (1).tmp" -> Vom Anti-Malware Network erlaubt, Regel erstellt 31.08.2018 14:33:54 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 31.08.2018 14:33:30 Planer Update Heruntergeladen und installiert 1 Datei (0,5 kB) (2 Sekunde(n)). 31.08.2018 13:33:43 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 13:33:27 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (2 Sekunde(n)). 31.08.2018 12:36:52 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 12:33:52 Planer Update Heruntergeladen und installiert 24 Dateien (641 kB) (29 Sekunde(n)). 31.08.2018 11:35:53 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 11:34:28 Planer Update Heruntergeladen und installiert 55 Dateien (3867 kB) (1 Minute(n) 6 Sekunde(n)). 30.08.2018 19:34:07 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 30.08.2018 19:33:12 Planer Update Heruntergeladen und installiert 1 Datei (0,6 kB) (4 Sekunde(n)). 30.08.2018 18:35:18 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 30.08.2018 18:34:09 Planer Update Heruntergeladen und installiert 57 Dateien (17352 kB) (1 Minute(n) 10 Sekunde(n)). 30.08.2018 09:36:18 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 30.08.2018 09:35:05 Planer Update Heruntergeladen und installiert 70 Dateien (15280 kB) (1 Minute(n) 28 Sekunde(n)). 29.08.2018 20:33:29 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 29.08.2018 20:31:40 Planer Update Heruntergeladen und installiert 30 Dateien (17625 kB) (21 Sekunde(n)). 29.08.2018 14:36:52 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 29.08.2018 14:34:39 Planer Update Heruntergeladen und installiert 45 Dateien (4694 kB) (1 Minute(n) 16 Sekunde(n)). 29.08.2018 09:25:14 Planer Update Heruntergeladen und installiert 1 Datei (3 kB) (3 Sekunde(n)). 29.08.2018 08:07:55 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 29.08.2018 08:05:45 Planer Update Heruntergeladen und installiert 54 Dateien (20157 kB) (51 Sekunde(n)). 28.08.2018 19:53:05 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 28.08.2018 19:52:47 Planer Update Heruntergeladen und installiert 2 Dateien (0,9 kB) (2 Sekunde(n)). 28.08.2018 18:53:10 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 28.08.2018 18:52:53 Planer Update Heruntergeladen und installiert 7 Dateien (310 kB) (7 Sekunde(n)). 28.08.2018 17:56:31 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 28.08.2018 17:54:15 Planer Update Heruntergeladen und installiert 128 Dateien (12613 kB) (1 Minute(n) 34 Sekunde(n)). 27.08.2018 15:52:31 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 27.08.2018 15:51:03 Planer Update Heruntergeladen und installiert 82 Dateien (27821 kB) (1 Minute(n) 49 Sekunde(n)). 26.08.2018 19:08:16 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 26.08.2018 19:06:59 Planer Update Heruntergeladen und installiert 21 Dateien (831 kB) (22 Sekunde(n)). 26.08.2018 18:12:41 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 26.08.2018 18:11:11 Planer Update Heruntergeladen und installiert 34 Dateien (2892 kB) (4 Minute(n) 23 Sekunde(n)). 26.08.2018 18:03:41 Hauptkomponente Schutz gestartet Version 2018.7.2.8843. 26.08.2018 12:20:54 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 26.08.2018 12:18:48 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 26.08.2018 12:18:13 Planer Update Heruntergeladen und installiert 1 Datei (0,4 kB) (1 Sekunde(n)). 26.08.2018 11:19:07 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 26.08.2018 11:18:17 Planer Update Heruntergeladen und installiert 1 Datei (0,4 kB) (4 Sekunde(n)). 26.08.2018 10:29:31 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 26.08.2018 10:18:58 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 26.08.2018 10:18:26 Planer Update Heruntergeladen und installiert 19 Dateien (13641 kB) (21 Sekunde(n)). 26.08.2018 10:10:55 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 26.08.2018 09:21:24 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 26.08.2018 09:19:34 Planer Update Heruntergeladen und installiert 75 Dateien (20731 kB) (1 Minute(n) 31 Sekunde(n)). 25.08.2018 15:28:45 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 25.08.2018 15:28:15 Planer Update Heruntergeladen und installiert 2 Dateien (0,6 kB) (13 Sekunde(n)). 25.08.2018 14:33:55 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 25.08.2018 14:30:16 Planer Update Heruntergeladen und installiert 111 Dateien (22569 kB) (2 Minute(n) 17 Sekunde(n)). 24.08.2018 11:23:12 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 24.08.2018 11:22:03 Planer Update Heruntergeladen und installiert 86 Dateien (6804 kB) (1 Minute(n) 40 Sekunde(n)). 23.08.2018 21:24:46 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 23.08.2018 21:23:39 Planer Update Heruntergeladen und installiert 64 Dateien (5043 kB) (46 Sekunde(n)). 23.08.2018 10:32:15 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 23.08.2018 10:30:47 Planer Update Heruntergeladen und installiert 17 Dateien (1359 kB) (40 Sekunde(n)). 23.08.2018 08:46:50 Planer Update Heruntergeladen und installiert 56 Dateien (6166 kB) (45 Sekunde(n)). 22.08.2018 21:45:14 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 22.08.2018 21:44:42 Planer Update Heruntergeladen und installiert 18 Dateien (526 kB) (24 Sekunde(n)). 22.08.2018 20:47:38 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 22.08.2018 20:44:55 Planer Update Heruntergeladen und installiert 60 Dateien (8860 kB) (50 Sekunde(n)). 22.08.2018 09:28:12 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 22.08.2018 09:26:25 Planer Update Heruntergeladen und installiert 49 Dateien (6222 kB) (1 Minute(n) 22 Sekunde(n)). 21.08.2018 22:17:19 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 21.08.2018 22:17:02 Planer Update Heruntergeladen und installiert 16 Dateien (408 kB) (25 Sekunde(n)). 21.08.2018 21:18:43 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 21.08.2018 21:17:30 Planer Update Heruntergeladen und installiert 23 Dateien (3646 kB) (54 Sekunde(n)). 21.08.2018 20:28:40 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 21.08.2018 20:00:24 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 21.08.2018 19:59:40 Planer Update Heruntergeladen und installiert 2 Dateien (0,9 kB) (2 Sekunde(n)). 21.08.2018 19:50:50 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 21.08.2018 19:02:12 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 21.08.2018 19:01:02 Planer Update Heruntergeladen und installiert 62 Dateien (7674 kB) (1 Minute(n) 27 Sekunde(n)). 21.08.2018 11:11:29 Planer Update Heruntergeladen und installiert 22 Dateien (3350 kB) (17 Sekunde(n)). 21.08.2018 08:52:19 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 21.08.2018 08:51:10 Planer Update Heruntergeladen und installiert 64 Dateien (4846 kB) (1 Minute(n) 33 Sekunde(n)). 20.08.2018 21:27:51 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 20.08.2018 21:27:37 Planer Update Heruntergeladen und installiert 1 Datei (0,6 kB) (5 Sekunde(n)). 20.08.2018 20:35:36 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 20.08.2018 20:34:40 Planer Update Heruntergeladen und installiert 21 Dateien (1008 kB) (5 Minute(n) 21 Sekunde(n)). 20.08.2018 20:24:59 Hauptkomponente Schutz gestartet Version 2018.7.2.8843. 20.08.2018 19:00:02 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 20.08.2018 18:49:31 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 20.08.2018 18:48:28 Planer Update Heruntergeladen und installiert 1 Datei (0,6 kB) (2 Sekunde(n)). 20.08.2018 17:52:44 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 20.08.2018 17:49:02 Planer Update Heruntergeladen und installiert 24 Dateien (969 kB) (36 Sekunde(n)). 20.08.2018 16:56:14 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 20.08.2018 16:48:59 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 20.08.2018 16:48:36 Planer Update Heruntergeladen und installiert 1 Datei (1 kB) (2 Sekunde(n)). 20.08.2018 15:52:25 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 20.08.2018 15:50:37 Planer Update Heruntergeladen und installiert 93 Dateien (10017 kB) (2 Minute(n) 12 Sekunde(n)). 19.08.2018 20:22:59 Planer Update Heruntergeladen und installiert 2 Dateien (0,9 kB) (27 Sekunde(n)). 19.08.2018 19:28:00 Scanner Scan abgeschlossen Gescannt 89627 Objekte und nichts gefunden. 19.08.2018 19:27:05 Hauptkomponente Anwendungsregel erstellt Für "C:\Users\Norbert\AppData\Local\Temp\uninstall.exe". 19.08.2018 19:27:03 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "uninstall.exe" -> Vom Anti-Malware Network erlaubt, Regel erstellt 19.08.2018 19:00:30 Benutzer NORBERT-PC\Norbert Scan gestartet Malware-Scan 19.08.2018 18:59:29 Benutzer Norbert-PC\Norbert Infektion in Quarantäne verschoben PUP "Application.AdReg (A)" in "F". 19.08.2018 18:59:15 Scanner Scan abgeschlossen Gefunden 1 Objekt , Benutzer muss über weitere Aktion entscheiden. 19.08.2018 18:59:11 Scanner Fund PUP "Application.AdReg (A)" in "F" 19.08.2018 18:57:48 Benutzer NORBERT-PC\Norbert Scan gestartet Schnelltest 19.08.2018 18:57:25 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 19.08.2018 18:56:37 Hauptkomponente Einstellungen geändert "Bei Zugriff zu scannende Endungen" wurde geändert zu "|.asp|.bat|.cab|.cgi|.chm|.cla|.class|.cmd|.com|.cpl|.ini|.css|.dll|.elf|.exe|.hlp|.hta|.htm|.html|.zip|.wh|.jar|.jpe|.jpeg|.jpg|.js|.jse|.lnk|.ocx|.php|.pif|.rar|.xpi|.reg|.scr|.sh|.shs|.src|.sys|.txt|.vbs|.vxd|.wmf|.doc|.docx|.xls|.xlsx|.ppt|.pptx|.pdf|". 19.08.2018 18:55:37 Planer Update Heruntergeladen und installiert 12 Dateien (6790 kB) (40 Sekunde(n)). 19.08.2018 18:54:57 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für PUP-Hosts" wurde geändert zu "Blockieren mit Hinweis". 19.08.2018 18:54:57 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für PUP" wurde geändert zu "Quarantäne mit Hinweis". 19.08.2018 18:54:56 Benutzer NORBERT-PC\Norbert Einstellungen geändert "PUP-Erkennung" wurde geändert zu "Aktiviert". 19.08.2018 18:54:56 Benutzer NORBERT-PC\Norbert Einstellungen geändert Lizenzschlüssel wurde aktiviert. 19.08.2018 18:54:12 Hauptkomponente Schutz gestartet Version 2018.7.2.8843. nofo |
| Themen zu windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden |
| administrator, adobe, avira, canon, defender, desktop, downloader, explorer, firefox, homepage, installation, karte, kaspersky, mozilla, programme, prozesse, registry, scan, software, svchost.exe, system, trojaner, ublock origin, usb, windows, winlogon.exe, wmi |
Baum-Darstellung