| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 Home Premium: Phishing Link geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.11.2018, 09:20
| #1 |
 |  Windows 7 Home Premium: Phishing Link geöffnet Hallo liebe Community, meine Schwiegermutter hat auf Ihrem Laptop einen Phishig-Link geöffnet und sich dort auch angemeldet. Bin nicht sicher ob sie sich dadurch noch etwas eingefangen hat. Ich habe bereits folgende Scans nach eurer Anleitung durchgeführt. In folgender Reihenfolge: ESET Online Scanner AdwCleaner Malwarebytes Anti-Malware (MBAM) Farbar Recovery Scan Tool (FRST) Hier die Logs: ESET Code:
ATTFilter C:\Users\Evita\Downloads\microsoft_word.exe Win32/InstallCore.Gen.A potenziell unerwünschte Anwendung
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-19.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-25-2018
# Duration: 00:00:02
# OS: Windows 7 Home Premium
# Cleaned: 16
# Failed: 0
***** [ Services ] *****
Deleted Partner Service
***** [ Folders ] *****
Deleted C:\ProgramData\Partner
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\Classes\AppID\kt_bho_dll.dll
Deleted HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Deleted HKLM\Software\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Deleted HKLM\Software\Wow6432Node\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Deleted HKLM\Software\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted HKLM\Software\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{9517FB66-3DCF-44eb-8CE5-1A0F8A058D12}
Deleted HKLM\Software\Classes\CLSID\{9517FB66-3DCF-44eb-8CE5-1A0F8A058D12}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Hosts File
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2857 octets] - [25/11/2018 08:01:34]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 25.11.18
Scan-Zeit: 08:11
Protokolldatei: 46151dda-f081-11e8-be14-b870f42c56fa.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.8011
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Evita-PC\Evita
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 278008
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 4 Min., 37 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 5
PUP.Optional.MindSpark.Generic, C:\USERS\EVITA_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pdfconverterhq.dl.tb.ask.com_0.localstorage, In Quarantäne, [1714], [443123],1.0.8011
PUP.Optional.MindSpark.Generic, C:\USERS\EVITA_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pdfconverterhq.dl.tb.ask.com_0.localstorage-journal, In Quarantäne, [1714], [443123],1.0.8011
PUP.Optional.MindSpark.Generic, C:\USERS\EVITA_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pdfconverterhq.dl.myway.com_0.localstorage, In Quarantäne, [1714], [443124],1.0.8011
PUP.Optional.MindSpark.Generic, C:\USERS\EVITA_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pdfconverterhq.dl.myway.com_0.localstorage-journal, In Quarantäne, [1714], [443124],1.0.8011
PUP.Optional.InstallCore, C:\USERS\EVITA\DOWNLOADS\MICROSOFT_WORD.EXE, In Quarantäne, [408], [301105],1.0.8011
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von Evita (25-11-2018 09:03:33)
Gestartet von C:\Users\Evita\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-10-10 18:18:23)
Start-Modus: Safe Mode (with Networking)
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3138723883-3476782426-488027978-500 - Administrator - Disabled)
Evita (S-1-5-21-3138723883-3476782426-488027978-1000 - Administrator - Enabled) => C:\Users\Evita
Evita_2 (S-1-5-21-3138723883-3476782426-488027978-1004 - Limited - Enabled) => C:\Users\Evita_2
Gast (S-1-5-21-3138723883-3476782426-488027978-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3138723883-3476782426-488027978-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-3138723883-3476782426-488027978-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader 9.0.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A90100000001}) (Version: 9.0.1 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Broadcom 802.11 Wireless Driver (HKLM-x32\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - )
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.130.0.62 - Conexant)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (HKLM-x32\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Management (HKLM-x32\...\{0CE226F3-EB27-4ECD-BBF5-F088716779FD}) (Version: 5.4.0.8 - Lenovo)
ETDWare PS/2-x64 7.0.4.18_WHQL (HKLM\...\Elantech) (Version: 7.0.4.18 - ELAN Microelectronics Corp.)
Garmin Express (HKLM-x32\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.100 - Broadcom Corporation)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Onekey Theater (HKLM-x32\...\{DFB19121-0609-49C1-92B1-546E5A940FE8}) (Version: 2.0.1.7 - Lenovo)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7303 - CyberLink Corp.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000) (HKLM\...\6B8550A319DDC8B17F35F4A89988705E4592349B) (Version: 06/15/2009 6.2.0.9000 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (10/19/2009 5.4.0.1) (HKLM\...\0A4175B489A1B4A6E07E11B063A6263480C51D71) (Version: 10/19/2009 5.4.0.1 - Lenovo)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2013-08-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {13C82E24-A7CF-4B8A-956C-59F64FC219DF} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {3FFD99D1-A166-4AD2-9771-FB3DCE9D5D89} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-03-28] ()
Task: {5F11DF53-EED6-418A-9E6C-C48FB936CBDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F24CB9D3-28CB-419A-842C-8BFFED4BC5E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Evita\Downloads\adwcleaner_7.2.4.0.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-11-13 17:49 - 2018-11-08 23:14 - 002669400 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\swiftshader\libglesv2.dll
2018-11-13 17:49 - 2018-11-08 23:14 - 000151384 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\swiftshader\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2018-11-25 08:02 - 000000852 _____ C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Evita\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2468A1EB-5291-4344-A3E4-8F0AF634DADD}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{433D4567-BB83-4046-B03A-158DE2E4E564}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{E670CCF5-DB58-4E0B-8BB8-16CB98B45F00}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A64008A4-9644-4893-A34C-96E37A3F6AAF}] => (Allow) LPort=2869
FirewallRules: [{231A259B-6D4D-4D0F-83D0-4E0976E4B15A}] => (Allow) LPort=1900
FirewallRules: [{E412594D-8632-4BCC-9A40-44A50BFA6E24}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F041C9B2-5DBB-42EE-A9DA-1F2C820B4594}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{0B79F9CC-B1A1-4956-A8ED-C0E91F0E71B5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{046E859F-1E56-4323-A1D7-42DCD7D5BDC0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D5EA05F8-1C8B-4939-B39A-B9FD745A491F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
22-10-2018 18:50:45 Windows Update
26-10-2018 08:47:21 Windows Update
29-10-2018 17:51:35 Windows Update
03-11-2018 09:27:18 Windows Update
05-11-2018 18:20:17 Windows Update
08-11-2018 19:36:24 Windows Update
13-11-2018 17:43:57 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Description: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/25/2018 08:04:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/24/2018 09:38:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/24/2018 09:29:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/17/2018 08:50:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: esu.exe, Version: 1.0.0.0, Zeitstempel: 0x58dac8d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24260, Zeitstempel: 0x5b946d85
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0xff4
Startzeit der fehlerhaften Anwendung: 0x01d47e4a3cdc229c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe
Pfad des fehlerhaften Moduls: C:\windows\syswow64\KERNELBASE.dll
Berichtskennung: 7cff7a25-ea3d-11e8-bc2b-b870f42c56fa
Error: (11/17/2018 08:50:44 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: esu.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61.MoveNext()
bei System.Runtime.CompilerServices.AsyncTaskMethodBuilder.Start[[Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61, ExpressSelfUpdater, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<UpdateDatacenterOverridesAsync>d__61 ByRef)
bei Garmin.Omt.Service.Shared.Overrides.UpdateDatacenterOverridesAsync(Boolean)
bei Garmin.Omt.Service.Shared.Overrides..cctor()
Ausnahmeinformationen: System.TypeInitializationException
bei Garmin.Omt.Service.Shared.Overrides.get_OmtBaseUrl()
bei Garmin.Omt.Express.SelfUpdater.Program.RealMain()
bei Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[])
Error: (11/17/2018 08:40:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/13/2018 05:50:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: esu.exe, Version: 1.0.0.0, Zeitstempel: 0x58dac8d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24260, Zeitstempel: 0x5b946d85
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1324
Startzeit der fehlerhaften Anwendung: 0x01d47b70e6d1e293
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe
Pfad des fehlerhaften Moduls: C:\windows\syswow64\KERNELBASE.dll
Berichtskennung: 2b7ec41c-e764-11e8-9fcd-b870f42c56fa
Error: (11/13/2018 05:50:03 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: esu.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61.MoveNext()
bei System.Runtime.CompilerServices.AsyncTaskMethodBuilder.Start[[Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61, ExpressSelfUpdater, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<UpdateDatacenterOverridesAsync>d__61 ByRef)
bei Garmin.Omt.Service.Shared.Overrides.UpdateDatacenterOverridesAsync(Boolean)
bei Garmin.Omt.Service.Shared.Overrides..cctor()
Ausnahmeinformationen: System.TypeInitializationException
bei Garmin.Omt.Service.Shared.Overrides.get_OmtBaseUrl()
bei Garmin.Omt.Express.SelfUpdater.Program.RealMain()
bei Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[])
Systemfehler:
=============
Error: (11/25/2018 09:03:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (11/25/2018 09:03:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (11/25/2018 09:03:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (11/25/2018 09:03:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (11/25/2018 09:03:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (11/25/2018 09:03:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (11/25/2018 08:24:20 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (11/25/2018 08:22:20 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 3958.85 MB
Verfügbarer physikalischer RAM: 2685.54 MB
Summe virtueller Speicher: 7915.85 MB
Verfügbarer virtueller Speicher: 6689.88 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:552.22 GB) (Free:468.73 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:26.7 GB) NTFS
\\?\Volume{8cb12edb-b3a6-11e0-82e6-806e6f6e6963}\ () (Fixed) (Total:0.2 GB) (Free:0.16 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 6E4A5060)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=552.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=0F Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von Evita (Administrator) auf EVITA-PC (25-11-2018 09:03:15)
Gestartet von C:\Users\Evita\Desktop
Geladene Profile: Evita (Verfügbare Profile: Evita & UpdatusUser & Evita_2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [521272 2011-05-27] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [2598280 2010-06-24] (ELAN Microelectronics Corp.)
HKLM\...\Run: [OnekeyStudio] => C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe [776608 2009-12-19] (Lenovo)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [4367808 2009-12-17] (Lenovo(beijing) Limited)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [6988736 2009-12-17] (Lenovo (Beijing) Limited)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35184 2008-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-07-21]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Evita_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-04-20]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3138723883-3476782426-488027978-1004\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3887A509-B4AE-44F9-89BA-648AEE37497E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor [2014-10-20] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (AdBlock) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-24]
CHR Extension: (Chrome Media Router) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-25]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [864032 2009-08-11] (Broadcom Corporation.)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1099280 2017-03-28] (Garmin Ltd. or its subsidiaries)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
U3 BcmSqlStartupSvc; kein ImagePath
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U3 SQLWriter; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-25 08:24 - 2018-11-25 09:03 - 000013646 _____ C:\Users\Evita\Desktop\FRST.txt
2018-11-25 08:24 - 2018-11-25 08:24 - 000025991 _____ C:\Users\Evita\Desktop\Addition.txt
2018-11-25 08:23 - 2018-11-25 08:23 - 000025988 _____ C:\Users\Evita\Downloads\Addition.txt
2018-11-25 08:22 - 2018-11-25 09:03 - 000000000 ____D C:\FRST
2018-11-25 08:22 - 2018-11-25 08:23 - 000048619 _____ C:\Users\Evita\Downloads\FRST.txt
2018-11-25 08:22 - 2018-11-25 08:22 - 002416640 _____ (Farbar) C:\Users\Evita\Desktop\FRST64.exe
2018-11-25 08:17 - 2018-11-25 08:17 - 000002309 _____ C:\Users\Evita\Desktop\mbam.txt
2018-11-25 08:10 - 2018-11-25 08:10 - 000000000 ____D C:\Users\Evita\AppData\Local\mbamtray
2018-11-25 08:10 - 2018-11-25 08:10 - 000000000 ____D C:\Users\Evita\AppData\Local\mbam
2018-11-25 08:09 - 2018-11-25 08:09 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-25 08:09 - 2018-10-18 08:44 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-11-25 08:08 - 2018-11-25 08:09 - 080548384 _____ (Malwarebytes ) C:\Users\Evita\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7999.exe
2018-11-25 08:07 - 2018-11-25 08:07 - 000002888 _____ C:\Users\Evita\Desktop\AdwCleaner[C00].txt
2018-11-25 08:02 - 2018-11-25 08:02 - 000000292 _____ C:\windows\Tasks\AdwCleaner_onReboot.job
2018-11-25 08:00 - 2018-11-25 08:02 - 000000000 ____D C:\AdwCleaner
2018-11-25 07:59 - 2018-11-25 07:59 - 007592144 _____ (Malwarebytes) C:\Users\Evita\Downloads\adwcleaner_7.2.4.0.exe
2018-11-25 01:32 - 2018-11-25 01:32 - 000000210 _____ C:\Users\Evita\Desktop\ESET-Online.txt
2018-11-24 21:45 - 2018-11-24 21:45 - 000000000 ____D C:\Users\Evita\AppData\Local\ESET
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (3).exe
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (2).exe
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (1).exe
2018-11-24 21:43 - 2018-11-24 21:43 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu.exe
2018-11-24 21:41 - 2018-11-24 21:41 - 000000000 ____D C:\Users\Evita\AppData\Local\ElevatedDiagnostics
2018-11-24 21:37 - 2018-11-25 08:18 - 000166716 _____ C:\windows\ntbtlog.txt
2018-11-05 18:38 - 2018-11-05 18:38 - 000466704 _____ C:\windows\Minidump\110518-107157-01.dmp
2018-11-03 09:32 - 2018-09-19 09:08 - 000343552 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2018-11-03 09:32 - 2018-09-18 20:08 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-11-03 09:32 - 2018-09-18 19:10 - 000348976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-11-03 09:32 - 2018-09-18 06:52 - 025735168 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-11-03 09:32 - 2018-09-18 06:38 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2018-11-03 09:32 - 2018-09-18 06:38 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2018-11-03 09:32 - 2018-09-18 06:27 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-11-03 09:32 - 2018-09-18 06:26 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2018-11-03 09:32 - 2018-09-18 06:25 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2018-11-03 09:32 - 2018-09-18 06:19 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2018-11-03 09:32 - 2018-09-18 06:18 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2018-11-03 09:32 - 2018-09-18 06:16 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2018-11-03 09:32 - 2018-09-18 06:15 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2018-11-03 09:32 - 2018-09-18 06:15 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2018-11-03 09:32 - 2018-09-18 06:14 - 005779456 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-11-03 09:32 - 2018-09-18 06:14 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2018-11-03 09:32 - 2018-09-18 06:14 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-11-03 09:32 - 2018-09-18 06:09 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2018-11-03 09:32 - 2018-09-18 06:06 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2018-11-03 09:32 - 2018-09-18 06:01 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2018-11-03 09:32 - 2018-09-18 06:00 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2018-11-03 09:32 - 2018-09-18 06:00 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2018-11-03 09:32 - 2018-09-18 05:57 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2018-11-03 09:32 - 2018-09-18 05:57 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-11-03 09:32 - 2018-09-18 05:55 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-11-03 09:32 - 2018-09-18 05:53 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2018-11-03 09:32 - 2018-09-18 05:45 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-11-03 09:32 - 2018-09-18 05:43 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-11-03 09:32 - 2018-09-18 05:42 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-11-03 09:32 - 2018-09-18 05:41 - 002136064 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-11-03 09:32 - 2018-09-18 05:41 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2018-11-03 09:32 - 2018-09-18 05:39 - 015283712 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-11-03 09:32 - 2018-09-18 05:35 - 004510720 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-11-03 09:32 - 2018-09-18 05:33 - 020278784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-11-03 09:32 - 2018-09-18 05:31 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2018-11-03 09:32 - 2018-09-18 05:23 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-11-03 09:32 - 2018-09-18 05:21 - 000497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-11-03 09:32 - 2018-09-18 05:21 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2018-11-03 09:32 - 2018-09-18 05:20 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2018-11-03 09:32 - 2018-09-18 05:20 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2018-11-03 09:32 - 2018-09-18 05:19 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-11-03 09:32 - 2018-09-18 05:18 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-11-03 09:32 - 2018-09-18 05:15 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2018-11-03 09:32 - 2018-09-18 05:15 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2018-11-03 09:32 - 2018-09-18 05:14 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2018-11-03 09:32 - 2018-09-18 05:13 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-11-03 09:32 - 2018-09-18 05:13 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2018-11-03 09:32 - 2018-09-18 05:12 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2018-11-03 09:32 - 2018-09-18 05:10 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-11-03 09:32 - 2018-09-18 05:06 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2018-11-03 09:32 - 2018-09-18 05:03 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-11-03 09:32 - 2018-09-18 05:02 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2018-11-03 09:32 - 2018-09-18 05:02 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2018-11-03 09:32 - 2018-09-18 05:00 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2018-11-03 09:32 - 2018-09-18 04:59 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-11-03 09:32 - 2018-09-18 04:58 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-11-03 09:32 - 2018-09-18 04:57 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-11-03 09:32 - 2018-09-18 04:57 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2018-11-03 09:32 - 2018-09-18 04:53 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-11-03 09:32 - 2018-09-18 04:52 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-11-03 09:32 - 2018-09-18 04:51 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-11-03 09:32 - 2018-09-18 04:50 - 002059776 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-11-03 09:32 - 2018-09-18 04:50 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2018-11-03 09:32 - 2018-09-18 04:37 - 004037632 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-11-03 09:32 - 2018-09-18 04:34 - 001330176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-11-03 09:32 - 2018-09-18 04:31 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-11-03 09:32 - 2018-09-11 19:28 - 003227136 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-11-03 09:32 - 2018-09-11 19:23 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-11-03 09:32 - 2018-09-11 19:22 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 005552328 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-11-03 09:32 - 2018-09-09 02:02 - 001680072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000986824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000708296 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-11-03 09:32 - 2018-09-09 02:02 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2018-11-03 09:32 - 2018-09-09 02:02 - 000265416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000262344 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-11-03 09:32 - 2018-09-09 02:02 - 000154824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000095432 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2018-11-03 09:32 - 2018-09-09 02:01 - 001664320 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 002851840 _____ (Microsoft Corporation) C:\windows\system32\themeui.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 002009600 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 001461760 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:46 - 004054216 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2018-11-03 09:32 - 2018-09-09 01:46 - 003959496 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2018-11-03 09:32 - 2018-09-09 01:46 - 001314072 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 002755584 _____ (Microsoft Corporation) C:\windows\SysWOW64\themeui.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000313344 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 001391104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:25 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2018-11-03 09:32 - 2018-09-09 01:25 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2018-11-03 09:32 - 2018-09-09 01:25 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2018-11-03 09:32 - 2018-09-09 01:25 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2018-11-03 09:32 - 2018-09-09 01:21 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2018-11-03 09:32 - 2018-09-09 01:21 - 000129024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2018-11-03 09:32 - 2018-09-09 01:20 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2018-11-03 09:32 - 2018-09-09 01:18 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2018-11-03 09:32 - 2018-09-09 01:16 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2018-11-03 09:32 - 2018-09-09 01:15 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2018-11-03 09:32 - 2018-09-09 01:13 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2018-11-03 09:32 - 2018-09-09 01:12 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 014637568 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 012574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2018-11-03 09:32 - 2018-08-28 07:24 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2018-11-03 09:32 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2018-11-03 09:32 - 2018-08-28 07:09 - 012574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2018-11-03 09:32 - 2018-08-28 07:09 - 011411968 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2018-11-03 09:32 - 2018-08-28 06:52 - 000008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2018-11-03 09:32 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2018-11-03 09:32 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2018-11-03 09:32 - 2018-08-16 03:18 - 000041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2018-11-03 09:32 - 2018-08-13 22:49 - 001391856 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2018-11-03 09:32 - 2018-08-13 16:54 - 000687616 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-11-03 09:32 - 2018-08-12 21:32 - 000140976 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-11-03 09:32 - 2018-08-12 21:27 - 000680960 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-11-03 09:32 - 2018-08-08 16:54 - 000194048 _____ (Microsoft Corporation) C:\windows\system32\itircl.dll
2018-11-03 09:32 - 2018-08-08 16:54 - 000170496 _____ (Microsoft Corporation) C:\windows\system32\itss.dll
2018-11-03 09:32 - 2018-08-08 16:40 - 000158720 _____ (Microsoft Corporation) C:\windows\SysWOW64\itircl.dll
2018-11-03 09:32 - 2018-08-08 16:40 - 000142848 _____ (Microsoft Corporation) C:\windows\SysWOW64\itss.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-24 21:33 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-24 21:33 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-24 21:27 - 2011-07-21 15:55 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-24 21:27 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-11-17 08:51 - 2014-10-10 19:19 - 000112016 _____ C:\Users\Evita\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-13 17:49 - 2011-07-21 16:30 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-07 21:07 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache
2018-11-05 18:46 - 2011-07-21 07:26 - 000699342 _____ C:\windows\system32\perfh007.dat
2018-11-05 18:46 - 2011-07-21 07:26 - 000149450 _____ C:\windows\system32\perfc007.dat
2018-11-05 18:46 - 2009-07-14 06:13 - 001619284 _____ C:\windows\system32\PerfStringBackup.INI
2018-11-05 18:46 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-11-05 18:38 - 2016-02-11 11:16 - 629882632 _____ C:\windows\MEMORY.DMP
2018-11-05 18:38 - 2016-02-11 11:16 - 000000000 ____D C:\windows\Minidump
2018-11-05 18:32 - 2009-07-14 05:45 - 000412736 _____ C:\windows\system32\FNTCACHE.DAT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-10-19 13:15 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Evita\AppData\Local\amazon.ico
Einige Dateien in TEMP:
====================
2014-10-23 20:30 - 2011-07-21 16:25 - 000320864 _____ (TODO: <公司名>) C:\Users\Evita\AppData\Local\Temp\DeleteVF.exe
2014-10-19 13:14 - 2011-09-14 18:27 - 000820736 _____ () C:\Users\Evita\AppData\Local\Temp\Setup.exe
2014-10-23 20:12 - 2011-07-21 16:25 - 005559648 _____ () C:\Users\Evita\AppData\Local\Temp\uninstall.exe
2014-10-23 20:04 - 2006-05-24 05:10 - 000455600 _____ (Macrovision Corporation) C:\Users\Evita\AppData\Local\Temp\_is44BD.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-11-07 21:00
==================== Ende von FRST.txt ============================
|
| Themen zu Windows 7 Home Premium: Phishing Link geöffnet |
| avast, bho, browser, chromium, defender, error, explorer, failed, firefox, google, helper, home, internet, internet explorer, phishing, proxy, registry, security, server, services.exe, siteadvisor, software, svchost.exe, usb, vista, windows |
Baum-Darstellung