Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7 Home Premium: Phishing Link geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2018, 09:20   #1
knegge
 
Windows 7 Home Premium: Phishing Link geöffnet - Standard

Windows 7 Home Premium: Phishing Link geöffnet



Hallo liebe Community,

meine Schwiegermutter hat auf Ihrem Laptop einen Phishig-Link geöffnet und sich dort auch angemeldet. Bin nicht sicher ob sie sich dadurch noch etwas eingefangen hat.

Ich habe bereits folgende Scans nach eurer Anleitung durchgeführt. In folgender Reihenfolge:

ESET Online Scanner
AdwCleaner
Malwarebytes Anti-Malware (MBAM)
Farbar Recovery Scan Tool (FRST)

Hier die Logs:

ESET
Code:
ATTFilter
C:\Users\Evita\Downloads\microsoft_word.exe	Win32/InstallCore.Gen.A potenziell unerwünschte Anwendung
         
AdwCleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-19.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-25-2018
# Duration: 00:00:02
# OS:       Windows 7 Home Premium
# Cleaned:  16
# Failed:   0


***** [ Services ] *****

Deleted       Partner Service

***** [ Folders ] *****

Deleted       C:\ProgramData\Partner

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\Classes\AppID\kt_bho_dll.dll
Deleted       HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Deleted       HKLM\Software\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Deleted       HKLM\Software\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{9517FB66-3DCF-44eb-8CE5-1A0F8A058D12}
Deleted       HKLM\Software\Classes\CLSID\{9517FB66-3DCF-44eb-8CE5-1A0F8A058D12}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Hosts File
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2857 octets] - [25/11/2018 08:01:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Malwarebytes Anti-Malware (MBAM)
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.11.18
Scan-Zeit: 08:11
Protokolldatei: 46151dda-f081-11e8-be14-b870f42c56fa.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.8011
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Evita-PC\Evita

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 278008
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 4 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 5
PUP.Optional.MindSpark.Generic, C:\USERS\EVITA_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pdfconverterhq.dl.tb.ask.com_0.localstorage, In Quarantäne, [1714], [443123],1.0.8011
PUP.Optional.MindSpark.Generic, C:\USERS\EVITA_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pdfconverterhq.dl.tb.ask.com_0.localstorage-journal, In Quarantäne, [1714], [443123],1.0.8011
PUP.Optional.MindSpark.Generic, C:\USERS\EVITA_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pdfconverterhq.dl.myway.com_0.localstorage, In Quarantäne, [1714], [443124],1.0.8011
PUP.Optional.MindSpark.Generic, C:\USERS\EVITA_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pdfconverterhq.dl.myway.com_0.localstorage-journal, In Quarantäne, [1714], [443124],1.0.8011
PUP.Optional.InstallCore, C:\USERS\EVITA\DOWNLOADS\MICROSOFT_WORD.EXE, In Quarantäne, [408], [301105],1.0.8011

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Farbar Recovery Scan Tool Addition-Log
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von Evita (25-11-2018 09:03:33)
Gestartet von C:\Users\Evita\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-10-10 18:18:23)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3138723883-3476782426-488027978-500 - Administrator - Disabled)
Evita (S-1-5-21-3138723883-3476782426-488027978-1000 - Administrator - Enabled) => C:\Users\Evita
Evita_2 (S-1-5-21-3138723883-3476782426-488027978-1004 - Limited - Enabled) => C:\Users\Evita_2
Gast (S-1-5-21-3138723883-3476782426-488027978-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3138723883-3476782426-488027978-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-3138723883-3476782426-488027978-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader 9.0.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A90100000001}) (Version: 9.0.1 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Broadcom 802.11 Wireless Driver (HKLM-x32\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - )
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.130.0.62 - Conexant)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (HKLM-x32\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Management (HKLM-x32\...\{0CE226F3-EB27-4ECD-BBF5-F088716779FD}) (Version: 5.4.0.8 - Lenovo)
ETDWare PS/2-x64 7.0.4.18_WHQL (HKLM\...\Elantech) (Version: 7.0.4.18 - ELAN Microelectronics Corp.)
Garmin Express (HKLM-x32\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.100 - Broadcom Corporation)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Onekey Theater (HKLM-x32\...\{DFB19121-0609-49C1-92B1-546E5A940FE8}) (Version: 2.0.1.7 - Lenovo)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7303 - CyberLink Corp.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000) (HKLM\...\6B8550A319DDC8B17F35F4A89988705E4592349B) (Version: 06/15/2009 6.2.0.9000 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (10/19/2009 5.4.0.1) (HKLM\...\0A4175B489A1B4A6E07E11B063A6263480C51D71) (Version: 10/19/2009 5.4.0.1 - Lenovo)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2013-08-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {13C82E24-A7CF-4B8A-956C-59F64FC219DF} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {3FFD99D1-A166-4AD2-9771-FB3DCE9D5D89} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-03-28] ()
Task: {5F11DF53-EED6-418A-9E6C-C48FB936CBDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F24CB9D3-28CB-419A-842C-8BFFED4BC5E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Evita\Downloads\adwcleaner_7.2.4.0.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-13 17:49 - 2018-11-08 23:14 - 002669400 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\swiftshader\libglesv2.dll
2018-11-13 17:49 - 2018-11-08 23:14 - 000151384 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\swiftshader\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2018-11-25 08:02 - 000000852 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Evita\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2468A1EB-5291-4344-A3E4-8F0AF634DADD}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{433D4567-BB83-4046-B03A-158DE2E4E564}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{E670CCF5-DB58-4E0B-8BB8-16CB98B45F00}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A64008A4-9644-4893-A34C-96E37A3F6AAF}] => (Allow) LPort=2869
FirewallRules: [{231A259B-6D4D-4D0F-83D0-4E0976E4B15A}] => (Allow) LPort=1900
FirewallRules: [{E412594D-8632-4BCC-9A40-44A50BFA6E24}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F041C9B2-5DBB-42EE-A9DA-1F2C820B4594}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{0B79F9CC-B1A1-4956-A8ED-C0E91F0E71B5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{046E859F-1E56-4323-A1D7-42DCD7D5BDC0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D5EA05F8-1C8B-4939-B39A-B9FD745A491F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

22-10-2018 18:50:45 Windows Update
26-10-2018 08:47:21 Windows Update
29-10-2018 17:51:35 Windows Update
03-11-2018 09:27:18 Windows Update
05-11-2018 18:20:17 Windows Update
08-11-2018 19:36:24 Windows Update
13-11-2018 17:43:57 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Description: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2018 08:04:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/24/2018 09:38:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/24/2018 09:29:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2018 08:50:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: esu.exe, Version: 1.0.0.0, Zeitstempel: 0x58dac8d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24260, Zeitstempel: 0x5b946d85
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0xff4
Startzeit der fehlerhaften Anwendung: 0x01d47e4a3cdc229c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe
Pfad des fehlerhaften Moduls: C:\windows\syswow64\KERNELBASE.dll
Berichtskennung: 7cff7a25-ea3d-11e8-bc2b-b870f42c56fa

Error: (11/17/2018 08:50:44 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: esu.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61.MoveNext()
   bei System.Runtime.CompilerServices.AsyncTaskMethodBuilder.Start[[Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61, ExpressSelfUpdater, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<UpdateDatacenterOverridesAsync>d__61 ByRef)
   bei Garmin.Omt.Service.Shared.Overrides.UpdateDatacenterOverridesAsync(Boolean)
   bei Garmin.Omt.Service.Shared.Overrides..cctor()

Ausnahmeinformationen: System.TypeInitializationException
   bei Garmin.Omt.Service.Shared.Overrides.get_OmtBaseUrl()
   bei Garmin.Omt.Express.SelfUpdater.Program.RealMain()
   bei Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[])

Error: (11/17/2018 08:40:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/13/2018 05:50:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: esu.exe, Version: 1.0.0.0, Zeitstempel: 0x58dac8d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24260, Zeitstempel: 0x5b946d85
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1324
Startzeit der fehlerhaften Anwendung: 0x01d47b70e6d1e293
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe
Pfad des fehlerhaften Moduls: C:\windows\syswow64\KERNELBASE.dll
Berichtskennung: 2b7ec41c-e764-11e8-9fcd-b870f42c56fa

Error: (11/13/2018 05:50:03 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: esu.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61.MoveNext()
   bei System.Runtime.CompilerServices.AsyncTaskMethodBuilder.Start[[Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61, ExpressSelfUpdater, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<UpdateDatacenterOverridesAsync>d__61 ByRef)
   bei Garmin.Omt.Service.Shared.Overrides.UpdateDatacenterOverridesAsync(Boolean)
   bei Garmin.Omt.Service.Shared.Overrides..cctor()

Ausnahmeinformationen: System.TypeInitializationException
   bei Garmin.Omt.Service.Shared.Overrides.get_OmtBaseUrl()
   bei Garmin.Omt.Express.SelfUpdater.Program.RealMain()
   bei Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[])


Systemfehler:
=============
Error: (11/25/2018 09:03:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:03:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:03:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:03:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:03:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:03:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 08:24:20 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/25/2018 08:22:20 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 3958.85 MB
Verfügbarer physikalischer RAM: 2685.54 MB
Summe virtueller Speicher: 7915.85 MB
Verfügbarer virtueller Speicher: 6689.88 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:552.22 GB) (Free:468.73 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:26.7 GB) NTFS

\\?\Volume{8cb12edb-b3a6-11e0-82e6-806e6f6e6963}\ () (Fixed) (Total:0.2 GB) (Free:0.16 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 6E4A5060)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=552.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=0F Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         
Farbar Recovery Scan Tool FRST-Log
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von Evita (Administrator) auf EVITA-PC (25-11-2018 09:03:15)
Gestartet von C:\Users\Evita\Desktop
Geladene Profile: Evita (Verfügbare Profile: Evita & UpdatusUser & Evita_2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [521272 2011-05-27] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [2598280 2010-06-24] (ELAN Microelectronics Corp.)
HKLM\...\Run: [OnekeyStudio] => C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe [776608 2009-12-19] (Lenovo)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [4367808 2009-12-17] (Lenovo(beijing) Limited)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [6988736 2009-12-17] (Lenovo (Beijing) Limited)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35184 2008-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-07-21]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Evita_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-04-20]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3138723883-3476782426-488027978-1004\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3887A509-B4AE-44F9-89BA-648AEE37497E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor [2014-10-20] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (AdBlock) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-24]
CHR Extension: (Chrome Media Router) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-25]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [864032 2009-08-11] (Broadcom Corporation.)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1099280 2017-03-28] (Garmin Ltd. or its subsidiaries)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
U3 BcmSqlStartupSvc; kein ImagePath
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U3 SQLWriter; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-25 08:24 - 2018-11-25 09:03 - 000013646 _____ C:\Users\Evita\Desktop\FRST.txt
2018-11-25 08:24 - 2018-11-25 08:24 - 000025991 _____ C:\Users\Evita\Desktop\Addition.txt
2018-11-25 08:23 - 2018-11-25 08:23 - 000025988 _____ C:\Users\Evita\Downloads\Addition.txt
2018-11-25 08:22 - 2018-11-25 09:03 - 000000000 ____D C:\FRST
2018-11-25 08:22 - 2018-11-25 08:23 - 000048619 _____ C:\Users\Evita\Downloads\FRST.txt
2018-11-25 08:22 - 2018-11-25 08:22 - 002416640 _____ (Farbar) C:\Users\Evita\Desktop\FRST64.exe
2018-11-25 08:17 - 2018-11-25 08:17 - 000002309 _____ C:\Users\Evita\Desktop\mbam.txt
2018-11-25 08:10 - 2018-11-25 08:10 - 000000000 ____D C:\Users\Evita\AppData\Local\mbamtray
2018-11-25 08:10 - 2018-11-25 08:10 - 000000000 ____D C:\Users\Evita\AppData\Local\mbam
2018-11-25 08:09 - 2018-11-25 08:09 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-25 08:09 - 2018-10-18 08:44 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-11-25 08:08 - 2018-11-25 08:09 - 080548384 _____ (Malwarebytes ) C:\Users\Evita\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7999.exe
2018-11-25 08:07 - 2018-11-25 08:07 - 000002888 _____ C:\Users\Evita\Desktop\AdwCleaner[C00].txt
2018-11-25 08:02 - 2018-11-25 08:02 - 000000292 _____ C:\windows\Tasks\AdwCleaner_onReboot.job
2018-11-25 08:00 - 2018-11-25 08:02 - 000000000 ____D C:\AdwCleaner
2018-11-25 07:59 - 2018-11-25 07:59 - 007592144 _____ (Malwarebytes) C:\Users\Evita\Downloads\adwcleaner_7.2.4.0.exe
2018-11-25 01:32 - 2018-11-25 01:32 - 000000210 _____ C:\Users\Evita\Desktop\ESET-Online.txt
2018-11-24 21:45 - 2018-11-24 21:45 - 000000000 ____D C:\Users\Evita\AppData\Local\ESET
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (3).exe
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (2).exe
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (1).exe
2018-11-24 21:43 - 2018-11-24 21:43 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu.exe
2018-11-24 21:41 - 2018-11-24 21:41 - 000000000 ____D C:\Users\Evita\AppData\Local\ElevatedDiagnostics
2018-11-24 21:37 - 2018-11-25 08:18 - 000166716 _____ C:\windows\ntbtlog.txt
2018-11-05 18:38 - 2018-11-05 18:38 - 000466704 _____ C:\windows\Minidump\110518-107157-01.dmp
2018-11-03 09:32 - 2018-09-19 09:08 - 000343552 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2018-11-03 09:32 - 2018-09-18 20:08 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-11-03 09:32 - 2018-09-18 19:10 - 000348976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-11-03 09:32 - 2018-09-18 06:52 - 025735168 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-11-03 09:32 - 2018-09-18 06:38 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2018-11-03 09:32 - 2018-09-18 06:38 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2018-11-03 09:32 - 2018-09-18 06:27 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-11-03 09:32 - 2018-09-18 06:26 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2018-11-03 09:32 - 2018-09-18 06:25 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2018-11-03 09:32 - 2018-09-18 06:19 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2018-11-03 09:32 - 2018-09-18 06:18 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2018-11-03 09:32 - 2018-09-18 06:16 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2018-11-03 09:32 - 2018-09-18 06:15 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2018-11-03 09:32 - 2018-09-18 06:15 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2018-11-03 09:32 - 2018-09-18 06:14 - 005779456 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-11-03 09:32 - 2018-09-18 06:14 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2018-11-03 09:32 - 2018-09-18 06:14 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-11-03 09:32 - 2018-09-18 06:09 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2018-11-03 09:32 - 2018-09-18 06:06 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2018-11-03 09:32 - 2018-09-18 06:01 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2018-11-03 09:32 - 2018-09-18 06:00 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2018-11-03 09:32 - 2018-09-18 06:00 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2018-11-03 09:32 - 2018-09-18 05:57 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2018-11-03 09:32 - 2018-09-18 05:57 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-11-03 09:32 - 2018-09-18 05:55 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-11-03 09:32 - 2018-09-18 05:53 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2018-11-03 09:32 - 2018-09-18 05:45 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-11-03 09:32 - 2018-09-18 05:43 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-11-03 09:32 - 2018-09-18 05:42 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-11-03 09:32 - 2018-09-18 05:41 - 002136064 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-11-03 09:32 - 2018-09-18 05:41 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2018-11-03 09:32 - 2018-09-18 05:39 - 015283712 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-11-03 09:32 - 2018-09-18 05:35 - 004510720 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-11-03 09:32 - 2018-09-18 05:33 - 020278784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-11-03 09:32 - 2018-09-18 05:31 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2018-11-03 09:32 - 2018-09-18 05:23 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-11-03 09:32 - 2018-09-18 05:21 - 000497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-11-03 09:32 - 2018-09-18 05:21 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2018-11-03 09:32 - 2018-09-18 05:20 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2018-11-03 09:32 - 2018-09-18 05:20 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2018-11-03 09:32 - 2018-09-18 05:19 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-11-03 09:32 - 2018-09-18 05:18 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-11-03 09:32 - 2018-09-18 05:15 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2018-11-03 09:32 - 2018-09-18 05:15 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2018-11-03 09:32 - 2018-09-18 05:14 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2018-11-03 09:32 - 2018-09-18 05:13 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-11-03 09:32 - 2018-09-18 05:13 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2018-11-03 09:32 - 2018-09-18 05:12 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2018-11-03 09:32 - 2018-09-18 05:10 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-11-03 09:32 - 2018-09-18 05:06 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2018-11-03 09:32 - 2018-09-18 05:03 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-11-03 09:32 - 2018-09-18 05:02 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2018-11-03 09:32 - 2018-09-18 05:02 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2018-11-03 09:32 - 2018-09-18 05:00 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2018-11-03 09:32 - 2018-09-18 04:59 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-11-03 09:32 - 2018-09-18 04:58 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-11-03 09:32 - 2018-09-18 04:57 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-11-03 09:32 - 2018-09-18 04:57 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2018-11-03 09:32 - 2018-09-18 04:53 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-11-03 09:32 - 2018-09-18 04:52 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-11-03 09:32 - 2018-09-18 04:51 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-11-03 09:32 - 2018-09-18 04:50 - 002059776 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-11-03 09:32 - 2018-09-18 04:50 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2018-11-03 09:32 - 2018-09-18 04:37 - 004037632 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-11-03 09:32 - 2018-09-18 04:34 - 001330176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-11-03 09:32 - 2018-09-18 04:31 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-11-03 09:32 - 2018-09-11 19:28 - 003227136 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-11-03 09:32 - 2018-09-11 19:23 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-11-03 09:32 - 2018-09-11 19:22 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 005552328 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-11-03 09:32 - 2018-09-09 02:02 - 001680072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000986824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000708296 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-11-03 09:32 - 2018-09-09 02:02 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2018-11-03 09:32 - 2018-09-09 02:02 - 000265416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000262344 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-11-03 09:32 - 2018-09-09 02:02 - 000154824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000095432 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2018-11-03 09:32 - 2018-09-09 02:01 - 001664320 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 002851840 _____ (Microsoft Corporation) C:\windows\system32\themeui.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 002009600 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 001461760 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:46 - 004054216 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2018-11-03 09:32 - 2018-09-09 01:46 - 003959496 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2018-11-03 09:32 - 2018-09-09 01:46 - 001314072 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 002755584 _____ (Microsoft Corporation) C:\windows\SysWOW64\themeui.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000313344 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 001391104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:25 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2018-11-03 09:32 - 2018-09-09 01:25 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2018-11-03 09:32 - 2018-09-09 01:25 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2018-11-03 09:32 - 2018-09-09 01:25 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2018-11-03 09:32 - 2018-09-09 01:21 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2018-11-03 09:32 - 2018-09-09 01:21 - 000129024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2018-11-03 09:32 - 2018-09-09 01:20 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2018-11-03 09:32 - 2018-09-09 01:18 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2018-11-03 09:32 - 2018-09-09 01:16 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2018-11-03 09:32 - 2018-09-09 01:15 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2018-11-03 09:32 - 2018-09-09 01:13 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2018-11-03 09:32 - 2018-09-09 01:12 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 014637568 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 012574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2018-11-03 09:32 - 2018-08-28 07:24 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2018-11-03 09:32 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2018-11-03 09:32 - 2018-08-28 07:09 - 012574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2018-11-03 09:32 - 2018-08-28 07:09 - 011411968 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2018-11-03 09:32 - 2018-08-28 06:52 - 000008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2018-11-03 09:32 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2018-11-03 09:32 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2018-11-03 09:32 - 2018-08-16 03:18 - 000041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2018-11-03 09:32 - 2018-08-13 22:49 - 001391856 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2018-11-03 09:32 - 2018-08-13 16:54 - 000687616 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-11-03 09:32 - 2018-08-12 21:32 - 000140976 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-11-03 09:32 - 2018-08-12 21:27 - 000680960 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-11-03 09:32 - 2018-08-08 16:54 - 000194048 _____ (Microsoft Corporation) C:\windows\system32\itircl.dll
2018-11-03 09:32 - 2018-08-08 16:54 - 000170496 _____ (Microsoft Corporation) C:\windows\system32\itss.dll
2018-11-03 09:32 - 2018-08-08 16:40 - 000158720 _____ (Microsoft Corporation) C:\windows\SysWOW64\itircl.dll
2018-11-03 09:32 - 2018-08-08 16:40 - 000142848 _____ (Microsoft Corporation) C:\windows\SysWOW64\itss.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-24 21:33 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-24 21:33 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-24 21:27 - 2011-07-21 15:55 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-24 21:27 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-11-17 08:51 - 2014-10-10 19:19 - 000112016 _____ C:\Users\Evita\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-13 17:49 - 2011-07-21 16:30 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-07 21:07 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache
2018-11-05 18:46 - 2011-07-21 07:26 - 000699342 _____ C:\windows\system32\perfh007.dat
2018-11-05 18:46 - 2011-07-21 07:26 - 000149450 _____ C:\windows\system32\perfc007.dat
2018-11-05 18:46 - 2009-07-14 06:13 - 001619284 _____ C:\windows\system32\PerfStringBackup.INI
2018-11-05 18:46 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-11-05 18:38 - 2016-02-11 11:16 - 629882632 _____ C:\windows\MEMORY.DMP
2018-11-05 18:38 - 2016-02-11 11:16 - 000000000 ____D C:\windows\Minidump
2018-11-05 18:32 - 2009-07-14 05:45 - 000412736 _____ C:\windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-19 13:15 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Evita\AppData\Local\amazon.ico

Einige Dateien in TEMP:
====================
2014-10-23 20:30 - 2011-07-21 16:25 - 000320864 _____ (TODO: <公司名>) C:\Users\Evita\AppData\Local\Temp\DeleteVF.exe
2014-10-19 13:14 - 2011-09-14 18:27 - 000820736 _____ () C:\Users\Evita\AppData\Local\Temp\Setup.exe
2014-10-23 20:12 - 2011-07-21 16:25 - 005559648 _____ () C:\Users\Evita\AppData\Local\Temp\uninstall.exe
2014-10-23 20:04 - 2006-05-24 05:10 - 000455600 _____ (Macrovision Corporation) C:\Users\Evita\AppData\Local\Temp\_is44BD.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-07 21:00

==================== Ende von FRST.txt ============================
         

Alt 25.11.2018, 11:58   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Home Premium: Phishing Link geöffnet - Standard

Windows 7 Home Premium: Phishing Link geöffnet









Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?






Zitat:
Start-Modus: Safe Mode (with Networking)
Wieso führst du FRST nicht im normalen Modus aus?
__________________


Alt 25.11.2018, 12:33   #3
knegge
 
Windows 7 Home Premium: Phishing Link geöffnet - Standard

Windows 7 Home Premium: Phishing Link geöffnet



Hallo Matthias,

schon mal vielen Dank für deine Hilfe.
Ja wer lesen kann ist klar im Vorteil, mein Fehler.
Hatte im abgesicherten Modus gestartet weil ich dachte das es sicherer sei.

Hier neuen FRST-Logs:

FRST-Log
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von Evita (Administrator) auf EVITA-PC (25-11-2018 12:08:41)
Gestartet von C:\Users\Evita\Desktop
Geladene Profile: Evita & UpdatusUser (Verfügbare Profile: Evita & UpdatusUser & Evita_2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [521272 2011-05-27] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [2598280 2010-06-24] (ELAN Microelectronics Corp.)
HKLM\...\Run: [OnekeyStudio] => C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe [776608 2009-12-19] (Lenovo)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [4367808 2009-12-17] (Lenovo(beijing) Limited)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [6988736 2009-12-17] (Lenovo (Beijing) Limited)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35184 2008-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-07-21]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Evita_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-04-20]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3138723883-3476782426-488027978-1004\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3887A509-B4AE-44F9-89BA-648AEE37497E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com/
HKU\S-1-5-21-3138723883-3476782426-488027978-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-3138723883-3476782426-488027978-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
HKU\S-1-5-21-3138723883-3476782426-488027978-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3138723883-3476782426-488027978-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3138723883-3476782426-488027978-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor [2014-10-20] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (AdBlock) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-24]
CHR Extension: (Chrome Media Router) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-25]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [864032 2009-08-11] (Broadcom Corporation.)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1099280 2017-03-28] (Garmin Ltd. or its subsidiaries)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-25] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [119136 2018-11-25] (Malwarebytes)
R3 MBAMProtection; C:\windows\System32\DRIVERS\mbam.sys [63768 2018-11-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-25] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\System32\DRIVERS\mwac.sys [101200 2018-11-25] (Malwarebytes)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
U3 BcmSqlStartupSvc; kein ImagePath
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U3 SQLWriter; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-25 12:07 - 2018-11-25 12:08 - 002416640 _____ (Farbar) C:\Users\Evita\Downloads\FRST64.exe
2018-11-25 12:07 - 2018-11-25 12:07 - 000260480 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-11-25 12:07 - 2018-11-25 12:07 - 000198000 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-11-25 12:07 - 2018-11-25 12:07 - 000119136 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-11-25 12:07 - 2018-11-25 12:07 - 000101200 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-11-25 12:07 - 2018-11-25 12:07 - 000063768 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-11-25 09:35 - 2018-11-25 09:38 - 356671608 _____ C:\Users\Evita\Desktop\EmsisoftEmergencyKit.exe
2018-11-25 08:24 - 2018-11-25 12:09 - 000017544 _____ C:\Users\Evita\Desktop\FRST.txt
2018-11-25 08:24 - 2018-11-25 09:04 - 000025948 _____ C:\Users\Evita\Desktop\Addition.txt
2018-11-25 08:23 - 2018-11-25 08:23 - 000025988 _____ C:\Users\Evita\Downloads\Addition.txt
2018-11-25 08:22 - 2018-11-25 12:08 - 000000000 ____D C:\FRST
2018-11-25 08:22 - 2018-11-25 08:23 - 000048619 _____ C:\Users\Evita\Downloads\FRST.txt
2018-11-25 08:22 - 2018-11-25 08:22 - 002416640 _____ (Farbar) C:\Users\Evita\Desktop\FRST64.exe
2018-11-25 08:17 - 2018-11-25 08:17 - 000002309 _____ C:\Users\Evita\Desktop\mbam.txt
2018-11-25 08:10 - 2018-11-25 08:10 - 000000000 ____D C:\Users\Evita\AppData\Local\mbamtray
2018-11-25 08:10 - 2018-11-25 08:10 - 000000000 ____D C:\Users\Evita\AppData\Local\mbam
2018-11-25 08:09 - 2018-11-25 08:09 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-25 08:09 - 2018-10-18 08:44 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-11-25 08:08 - 2018-11-25 08:09 - 080548384 _____ (Malwarebytes ) C:\Users\Evita\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7999.exe
2018-11-25 08:07 - 2018-11-25 08:07 - 000002888 _____ C:\Users\Evita\Desktop\AdwCleaner[C00].txt
2018-11-25 08:02 - 2018-11-25 08:02 - 000000292 _____ C:\windows\Tasks\AdwCleaner_onReboot.job
2018-11-25 08:00 - 2018-11-25 08:02 - 000000000 ____D C:\AdwCleaner
2018-11-25 07:59 - 2018-11-25 07:59 - 007592144 _____ (Malwarebytes) C:\Users\Evita\Downloads\adwcleaner_7.2.4.0.exe
2018-11-25 01:32 - 2018-11-25 01:32 - 000000210 _____ C:\Users\Evita\Desktop\ESET-Online.txt
2018-11-24 21:45 - 2018-11-24 21:45 - 000000000 ____D C:\Users\Evita\AppData\Local\ESET
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (3).exe
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (2).exe
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (1).exe
2018-11-24 21:43 - 2018-11-24 21:43 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu.exe
2018-11-24 21:41 - 2018-11-24 21:41 - 000000000 ____D C:\Users\Evita\AppData\Local\ElevatedDiagnostics
2018-11-24 21:37 - 2018-11-25 08:18 - 000166716 _____ C:\windows\ntbtlog.txt
2018-11-05 18:38 - 2018-11-05 18:38 - 000466704 _____ C:\windows\Minidump\110518-107157-01.dmp
2018-11-03 09:32 - 2018-09-19 09:08 - 000343552 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2018-11-03 09:32 - 2018-09-18 20:08 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-11-03 09:32 - 2018-09-18 19:10 - 000348976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-11-03 09:32 - 2018-09-18 06:52 - 025735168 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-11-03 09:32 - 2018-09-18 06:38 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2018-11-03 09:32 - 2018-09-18 06:38 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2018-11-03 09:32 - 2018-09-18 06:27 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-11-03 09:32 - 2018-09-18 06:26 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2018-11-03 09:32 - 2018-09-18 06:25 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2018-11-03 09:32 - 2018-09-18 06:19 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2018-11-03 09:32 - 2018-09-18 06:18 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2018-11-03 09:32 - 2018-09-18 06:16 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2018-11-03 09:32 - 2018-09-18 06:15 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2018-11-03 09:32 - 2018-09-18 06:15 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2018-11-03 09:32 - 2018-09-18 06:14 - 005779456 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-11-03 09:32 - 2018-09-18 06:14 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2018-11-03 09:32 - 2018-09-18 06:14 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-11-03 09:32 - 2018-09-18 06:09 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2018-11-03 09:32 - 2018-09-18 06:06 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2018-11-03 09:32 - 2018-09-18 06:01 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2018-11-03 09:32 - 2018-09-18 06:00 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2018-11-03 09:32 - 2018-09-18 06:00 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2018-11-03 09:32 - 2018-09-18 05:57 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2018-11-03 09:32 - 2018-09-18 05:57 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-11-03 09:32 - 2018-09-18 05:55 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-11-03 09:32 - 2018-09-18 05:53 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2018-11-03 09:32 - 2018-09-18 05:45 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-11-03 09:32 - 2018-09-18 05:43 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-11-03 09:32 - 2018-09-18 05:42 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-11-03 09:32 - 2018-09-18 05:41 - 002136064 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-11-03 09:32 - 2018-09-18 05:41 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2018-11-03 09:32 - 2018-09-18 05:39 - 015283712 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-11-03 09:32 - 2018-09-18 05:35 - 004510720 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-11-03 09:32 - 2018-09-18 05:33 - 020278784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-11-03 09:32 - 2018-09-18 05:31 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2018-11-03 09:32 - 2018-09-18 05:23 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-11-03 09:32 - 2018-09-18 05:21 - 000497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-11-03 09:32 - 2018-09-18 05:21 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2018-11-03 09:32 - 2018-09-18 05:20 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2018-11-03 09:32 - 2018-09-18 05:20 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2018-11-03 09:32 - 2018-09-18 05:19 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-11-03 09:32 - 2018-09-18 05:18 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-11-03 09:32 - 2018-09-18 05:15 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2018-11-03 09:32 - 2018-09-18 05:15 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2018-11-03 09:32 - 2018-09-18 05:14 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2018-11-03 09:32 - 2018-09-18 05:13 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-11-03 09:32 - 2018-09-18 05:13 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2018-11-03 09:32 - 2018-09-18 05:12 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2018-11-03 09:32 - 2018-09-18 05:10 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-11-03 09:32 - 2018-09-18 05:06 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2018-11-03 09:32 - 2018-09-18 05:03 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-11-03 09:32 - 2018-09-18 05:02 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2018-11-03 09:32 - 2018-09-18 05:02 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2018-11-03 09:32 - 2018-09-18 05:00 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2018-11-03 09:32 - 2018-09-18 04:59 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-11-03 09:32 - 2018-09-18 04:58 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-11-03 09:32 - 2018-09-18 04:57 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-11-03 09:32 - 2018-09-18 04:57 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2018-11-03 09:32 - 2018-09-18 04:53 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-11-03 09:32 - 2018-09-18 04:52 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-11-03 09:32 - 2018-09-18 04:51 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-11-03 09:32 - 2018-09-18 04:50 - 002059776 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-11-03 09:32 - 2018-09-18 04:50 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2018-11-03 09:32 - 2018-09-18 04:37 - 004037632 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-11-03 09:32 - 2018-09-18 04:34 - 001330176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-11-03 09:32 - 2018-09-18 04:31 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-11-03 09:32 - 2018-09-11 19:28 - 003227136 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-11-03 09:32 - 2018-09-11 19:23 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-11-03 09:32 - 2018-09-11 19:22 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 005552328 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-11-03 09:32 - 2018-09-09 02:02 - 001680072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000986824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000708296 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-11-03 09:32 - 2018-09-09 02:02 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2018-11-03 09:32 - 2018-09-09 02:02 - 000265416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000262344 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-11-03 09:32 - 2018-09-09 02:02 - 000154824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000095432 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2018-11-03 09:32 - 2018-09-09 02:01 - 001664320 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 002851840 _____ (Microsoft Corporation) C:\windows\system32\themeui.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 002009600 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 001461760 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:46 - 004054216 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2018-11-03 09:32 - 2018-09-09 01:46 - 003959496 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2018-11-03 09:32 - 2018-09-09 01:46 - 001314072 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 002755584 _____ (Microsoft Corporation) C:\windows\SysWOW64\themeui.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000313344 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 001391104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:25 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2018-11-03 09:32 - 2018-09-09 01:25 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2018-11-03 09:32 - 2018-09-09 01:25 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2018-11-03 09:32 - 2018-09-09 01:25 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2018-11-03 09:32 - 2018-09-09 01:21 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2018-11-03 09:32 - 2018-09-09 01:21 - 000129024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2018-11-03 09:32 - 2018-09-09 01:20 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2018-11-03 09:32 - 2018-09-09 01:18 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2018-11-03 09:32 - 2018-09-09 01:16 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2018-11-03 09:32 - 2018-09-09 01:15 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2018-11-03 09:32 - 2018-09-09 01:13 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2018-11-03 09:32 - 2018-09-09 01:12 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 014637568 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 012574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2018-11-03 09:32 - 2018-08-28 07:24 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2018-11-03 09:32 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2018-11-03 09:32 - 2018-08-28 07:09 - 012574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2018-11-03 09:32 - 2018-08-28 07:09 - 011411968 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2018-11-03 09:32 - 2018-08-28 06:52 - 000008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2018-11-03 09:32 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2018-11-03 09:32 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2018-11-03 09:32 - 2018-08-16 03:18 - 000041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2018-11-03 09:32 - 2018-08-13 22:49 - 001391856 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2018-11-03 09:32 - 2018-08-13 16:54 - 000687616 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-11-03 09:32 - 2018-08-12 21:32 - 000140976 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-11-03 09:32 - 2018-08-12 21:27 - 000680960 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-11-03 09:32 - 2018-08-08 16:54 - 000194048 _____ (Microsoft Corporation) C:\windows\system32\itircl.dll
2018-11-03 09:32 - 2018-08-08 16:54 - 000170496 _____ (Microsoft Corporation) C:\windows\system32\itss.dll
2018-11-03 09:32 - 2018-08-08 16:40 - 000158720 _____ (Microsoft Corporation) C:\windows\SysWOW64\itircl.dll
2018-11-03 09:32 - 2018-08-08 16:40 - 000142848 _____ (Microsoft Corporation) C:\windows\SysWOW64\itss.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-25 12:04 - 2011-07-21 15:55 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-25 12:04 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-11-24 21:33 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-24 21:33 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-17 08:51 - 2014-10-10 19:19 - 000112016 _____ C:\Users\Evita\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-13 17:49 - 2011-07-21 16:30 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-07 21:07 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache
2018-11-05 18:46 - 2011-07-21 07:26 - 000699342 _____ C:\windows\system32\perfh007.dat
2018-11-05 18:46 - 2011-07-21 07:26 - 000149450 _____ C:\windows\system32\perfc007.dat
2018-11-05 18:46 - 2009-07-14 06:13 - 001619284 _____ C:\windows\system32\PerfStringBackup.INI
2018-11-05 18:46 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-11-05 18:38 - 2016-02-11 11:16 - 629882632 _____ C:\windows\MEMORY.DMP
2018-11-05 18:38 - 2016-02-11 11:16 - 000000000 ____D C:\windows\Minidump
2018-11-05 18:32 - 2009-07-14 05:45 - 000412736 _____ C:\windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-19 13:15 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Evita\AppData\Local\amazon.ico

Einige Dateien in TEMP:
====================
2014-10-23 20:30 - 2011-07-21 16:25 - 000320864 _____ (TODO: <公司名>) C:\Users\Evita\AppData\Local\Temp\DeleteVF.exe
2014-10-19 13:14 - 2011-09-14 18:27 - 000820736 _____ () C:\Users\Evita\AppData\Local\Temp\Setup.exe
2014-10-23 20:12 - 2011-07-21 16:25 - 005559648 _____ () C:\Users\Evita\AppData\Local\Temp\uninstall.exe
2014-10-23 20:04 - 2006-05-24 05:10 - 000455600 _____ (Macrovision Corporation) C:\Users\Evita\AppData\Local\Temp\_is44BD.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-07 21:00

==================== Ende von FRST.txt ============================
         
Addition-Log
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von Evita (25-11-2018 12:10:26)
Gestartet von C:\Users\Evita\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-10-10 18:18:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3138723883-3476782426-488027978-500 - Administrator - Disabled)
Evita (S-1-5-21-3138723883-3476782426-488027978-1000 - Administrator - Enabled) => C:\Users\Evita
Evita_2 (S-1-5-21-3138723883-3476782426-488027978-1004 - Limited - Enabled) => C:\Users\Evita_2
Gast (S-1-5-21-3138723883-3476782426-488027978-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3138723883-3476782426-488027978-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-3138723883-3476782426-488027978-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader 9.0.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A90100000001}) (Version: 9.0.1 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Broadcom 802.11 Wireless Driver (HKLM-x32\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - )
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.130.0.62 - Conexant)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (HKLM-x32\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Management (HKLM-x32\...\{0CE226F3-EB27-4ECD-BBF5-F088716779FD}) (Version: 5.4.0.8 - Lenovo)
ETDWare PS/2-x64 7.0.4.18_WHQL (HKLM\...\Elantech) (Version: 7.0.4.18 - ELAN Microelectronics Corp.)
Garmin Express (HKLM-x32\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.100 - Broadcom Corporation)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Onekey Theater (HKLM-x32\...\{DFB19121-0609-49C1-92B1-546E5A940FE8}) (Version: 2.0.1.7 - Lenovo)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7303 - CyberLink Corp.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000) (HKLM\...\6B8550A319DDC8B17F35F4A89988705E4592349B) (Version: 06/15/2009 6.2.0.9000 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (10/19/2009 5.4.0.1) (HKLM\...\0A4175B489A1B4A6E07E11B063A6263480C51D71) (Version: 10/19/2009 5.4.0.1 - Lenovo)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2013-08-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {13C82E24-A7CF-4B8A-956C-59F64FC219DF} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {3FFD99D1-A166-4AD2-9771-FB3DCE9D5D89} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-03-28] ()
Task: {5F11DF53-EED6-418A-9E6C-C48FB936CBDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F24CB9D3-28CB-419A-842C-8BFFED4BC5E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Evita\Downloads\adwcleaner_7.2.4.0.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-20 19:19 - 2013-08-29 23:43 - 000097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-07-21 16:23 - 2009-12-19 03:52 - 000201120 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect64.dll
2011-07-21 16:23 - 2009-12-19 03:53 - 000156576 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll64.dll
2011-07-21 16:33 - 2009-07-15 16:55 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2011-07-21 16:33 - 2009-07-15 16:55 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2011-07-21 16:23 - 2009-12-19 03:52 - 000100256 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
2009-08-11 17:59 - 2009-08-11 17:59 - 000173344 _____ () C:\Program Files\Lenovo\Bluetooth Software\btkeyind.dll
2018-11-25 08:09 - 2018-10-18 08:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-11-25 08:09 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-13 17:49 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-13 17:49 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2011-07-21 16:23 - 2009-12-19 03:50 - 000161696 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect32.dll
2011-07-21 16:23 - 2009-12-19 03:51 - 000133024 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll32.dll
2018-10-16 09:05 - 2018-10-16 09:05 - 000170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\03c8dea5416354040dbac0726ebcd21f\IsdiInterop.ni.dll
2011-07-21 15:47 - 2010-03-03 21:08 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2018-11-25 08:02 - 000000852 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Evita\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2468A1EB-5291-4344-A3E4-8F0AF634DADD}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{433D4567-BB83-4046-B03A-158DE2E4E564}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{E670CCF5-DB58-4E0B-8BB8-16CB98B45F00}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A64008A4-9644-4893-A34C-96E37A3F6AAF}] => (Allow) LPort=2869
FirewallRules: [{231A259B-6D4D-4D0F-83D0-4E0976E4B15A}] => (Allow) LPort=1900
FirewallRules: [{E412594D-8632-4BCC-9A40-44A50BFA6E24}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F041C9B2-5DBB-42EE-A9DA-1F2C820B4594}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{0B79F9CC-B1A1-4956-A8ED-C0E91F0E71B5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{046E859F-1E56-4323-A1D7-42DCD7D5BDC0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D5EA05F8-1C8B-4939-B39A-B9FD745A491F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

22-10-2018 18:50:45 Windows Update
26-10-2018 08:47:21 Windows Update
29-10-2018 17:51:35 Windows Update
03-11-2018 09:27:18 Windows Update
05-11-2018 18:20:17 Windows Update
08-11-2018 19:36:24 Windows Update
13-11-2018 17:43:57 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Description: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2018 12:06:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/25/2018 08:04:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/24/2018 09:38:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/24/2018 09:29:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2018 08:50:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: esu.exe, Version: 1.0.0.0, Zeitstempel: 0x58dac8d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24260, Zeitstempel: 0x5b946d85
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0xff4
Startzeit der fehlerhaften Anwendung: 0x01d47e4a3cdc229c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe
Pfad des fehlerhaften Moduls: C:\windows\syswow64\KERNELBASE.dll
Berichtskennung: 7cff7a25-ea3d-11e8-bc2b-b870f42c56fa

Error: (11/17/2018 08:50:44 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: esu.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61.MoveNext()
   bei System.Runtime.CompilerServices.AsyncTaskMethodBuilder.Start[[Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61, ExpressSelfUpdater, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<UpdateDatacenterOverridesAsync>d__61 ByRef)
   bei Garmin.Omt.Service.Shared.Overrides.UpdateDatacenterOverridesAsync(Boolean)
   bei Garmin.Omt.Service.Shared.Overrides..cctor()

Ausnahmeinformationen: System.TypeInitializationException
   bei Garmin.Omt.Service.Shared.Overrides.get_OmtBaseUrl()
   bei Garmin.Omt.Express.SelfUpdater.Program.RealMain()
   bei Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[])

Error: (11/17/2018 08:40:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/13/2018 05:50:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: esu.exe, Version: 1.0.0.0, Zeitstempel: 0x58dac8d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24260, Zeitstempel: 0x5b946d85
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1324
Startzeit der fehlerhaften Anwendung: 0x01d47b70e6d1e293
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe
Pfad des fehlerhaften Moduls: C:\windows\syswow64\KERNELBASE.dll
Berichtskennung: 2b7ec41c-e764-11e8-9fcd-b870f42c56fa


Systemfehler:
=============
Error: (11/25/2018 12:05:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/25/2018 12:05:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/25/2018 12:05:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3958.85 MB
Verfügbarer physikalischer RAM: 1608.73 MB
Summe virtueller Speicher: 7915.85 MB
Verfügbarer virtueller Speicher: 5351.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:552.22 GB) (Free:468.39 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:26.7 GB) NTFS

\\?\Volume{8cb12edb-b3a6-11e0-82e6-806e6f6e6963}\ () (Fixed) (Total:0.2 GB) (Free:0.16 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 6E4A5060)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=552.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=0F Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         
__________________

Alt 25.11.2018, 12:47   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Home Premium: Phishing Link geöffnet - Standard

Windows 7 Home Premium: Phishing Link geöffnet



Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    GroupPolicy\User: Beschränkung ? <==== ACHTUNG
    GroupPolicyUsers\S-1-5-21-3138723883-3476782426-488027978-1004\User: Beschränkung <==== ACHTUNG
    S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    U3 BcmSqlStartupSvc; kein ImagePath
    S3 clwvd; system32\DRIVERS\clwvd.sys [X]
    U3 IGRS; kein ImagePath
    U2 IviRegMgr; kein ImagePath
    U2 ReadyComm.DirectRouter; kein ImagePath
    U2 RichVideo; kein ImagePath
    U3 SQLWriter; kein ImagePath
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    CMD: dir /AH "%SYSTEMDRIVE%\users"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 25.11.2018, 13:55   #5
knegge
 
Windows 7 Home Premium: Phishing Link geöffnet - Standard

Windows 7 Home Premium: Phishing Link geöffnet



FRST-Fix-Log
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von Evita (25-11-2018 12:55:17) Run:1
Gestartet von C:\Users\Evita\Desktop
Geladene Profile: Evita & UpdatusUser (Verfügbare Profile: Evita & UpdatusUser & Evita_2)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3138723883-3476782426-488027978-1004\User: Beschränkung <==== ACHTUNG
S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
U3 BcmSqlStartupSvc; kein ImagePath
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U3 SQLWriter; kein ImagePath
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
CMD: dir /AH "%SYSTEMDRIVE%\users"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

C:\windows\system32\GroupPolicy\User => erfolgreich verschoben
C:\windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\windows\system32\GroupPolicyUsers\S-1-5-21-3138723883-3476782426-488027978-1004\User => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\McAfee SiteAdvisor Service => erfolgreich entfernt
McAfee SiteAdvisor Service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\BcmSqlStartupSvc => erfolgreich entfernt
BcmSqlStartupSvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\clwvd => erfolgreich entfernt
clwvd => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\IGRS => erfolgreich entfernt
IGRS => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\IviRegMgr => erfolgreich entfernt
IviRegMgr => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ReadyComm.DirectRouter => erfolgreich entfernt
ReadyComm.DirectRouter => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\RichVideo => erfolgreich entfernt
RichVideo => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SQLWriter => erfolgreich entfernt
SQLWriter => Dienst erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden

========= dir /AH "%SYSTEMDRIVE%\users" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 8ED0-94AC

 Verzeichnis von C:\users

14.07.2009  06:08    <SYMLINKD>     All Users [C:\ProgramData]
10.10.2014  19:18    <DIR>          Default
14.07.2009  06:08    <VERBINDUNG>   Default User [C:\Users\Default]
14.07.2009  05:54               174 desktop.ini
               1 Datei(en),            174 Bytes
               3 Verzeichnis(se), 503.140.806.656 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3138723883-3476782426-488027978-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3138723883-3476782426-488027978-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2108773 B
Java, Flash, Steam htmlcache => 574 B
Windows/system/drivers => 1094765659 B
Edge => 0 B
Chrome => 555191443 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 100293 B
systemprofile32 => 158975 B
LocalService => 0 B
NetworkService => 199981448 B
Evita => 1238507284 B
UpdatusUser => 0 B
Evita_2 => 21794204 B

RecycleBin => 0 B
EmptyTemp: => 2.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:58:59 ====
         
HitmanPro-Log
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : EVITA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Evita-PC\Evita
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-11-25 13:36:13
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 12s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.727.587
   Files scanned . . . . : 28.633
   Remnants scanned  . . : 341.880 files / 1.357.074 keys

Suspicious files ____________________________________________________________

   C:\Users\Evita\Desktop\FRST64.exe
      Size . . . . . . . : 2.416.640 bytes
      Age  . . . . . . . : 0.2 days (2018-11-25 08:22:06)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 538A6E956474654D692A37C78D1050B5AA0862A4C423DEE257CF8307EE09508F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Evita\Downloads\FRST64.exe
      Size . . . . . . . : 2.416.640 bytes
      Age  . . . . . . . : 0.1 days (2018-11-25 12:07:46)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 538A6E956474654D692A37C78D1050B5AA0862A4C423DEE257CF8307EE09508F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -3.7s C:\ProgramData\Malwarebytes\MBAMService\RtpDetectionSamples\
          0.0s C:\Users\Evita\Downloads\FRST64.exe
          1.9s C:\Windows\Prefetch\MBAMTRAY.EXE-B958198D.pf
          3.8s C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gighmmpiobklfepjocnamgkkbiglidom\000093.ldb
          4.0s C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gighmmpiobklfepjocnamgkkbiglidom\000094.ldb
          5.3s C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
          5.8s C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf
          7.7s C:\Windows\Prefetch\GOOGLEUPDATE.EXE-B95715F5.pf
         16.0s C:\Windows\Prefetch\DLLHOST.EXE-0C6AD872.pf
         16.7s C:\Windows\Prefetch\IASTORDATAMGRSVC.EXE-C086B157.pf
         17.4s C:\Users\Evita\AppData\Local\mbamtray\cache\qmlcache\566bf63794cc7e9fb60d7c5da0d7ad819e902813.qmlc
         17.8s C:\Users\Evita\AppData\Local\mbamtray\cache\qmlcache\7c4df26bc2fba74da45d9149bb1bfb9d188a340c.qmlc
         17.8s C:\Users\Evita\AppData\Local\mbamtray\cache\qmlcache\22d792fdf7bd24284136d03912c65cd3704770ba.qmlc
         17.8s C:\Users\Evita\AppData\Local\mbamtray\cache\qmlcache\4945467a9e60b8b7d90cc4ec41d9fb443d86c974.qmlc
         17.9s C:\Users\Evita\AppData\Local\mbamtray\cache\qmlcache\0e362568b8a42d04c42aefdbefa5436373d4e508.qmlc
         18.0s C:\Users\Evita\AppData\Local\mbamtray\cache\qmlcache\66313613a1f5034f646ff0a506e93bb7165bbddf.qmlc
         18.2s C:\Users\Evita\AppData\Local\mbamtray\cache\qmlcache\4a794e884f0df25f79e3eeede046b16286851525.qmlc
         18.7s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{9C9DE439-9BFF-44BA-9F05-86F0D7F302EE}
         19.1s C:\Users\Evita\AppData\Local\Google\Chrome\User Data\BrowserMetrics\BrowserMetrics-5BFA9692-10A0.pma
         19.5s C:\Windows\Prefetch\DLLHOST.EXE-3EE5ACFB.pf
         21.2s C:\Windows\Prefetch\DAEMONU.EXE-79EAD54C.pf
         26.6s C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EE44ECA143B76F2B9F2A5AA75B5D1EC6_847118BE2683F0C241D1D702F3A3F5F9
         26.6s C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\EE44ECA143B76F2B9F2A5AA75B5D1EC6_847118BE2683F0C241D1D702F3A3F5F9
         26.7s C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CA4458E7366E94A3C3A9C1FE548B6D21_C2C3D990B393462F0B24251F41DF0EF5
         26.7s C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CA4458E7366E94A3C3A9C1FE548B6D21_C2C3D990B393462F0B24251F41DF0EF5
         27.1s C:\Windows\Prefetch\MBAMWSC.EXE-CF5FBE36.pf
         30.2s C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf
         30.5s C:\Windows\Prefetch\UNS.EXE-E6E49771.pf
         47.5s C:\Windows\Prefetch\NVTRAY.EXE-DB83881B.pf
         50.4s C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
         60.6s C:\Windows\Prefetch\FRST64.EXE-AE70B1E9.pf
         86.0s C:\Windows\Prefetch\COMUPDATUS.EXE-8D36D2F0.pf
         98.3s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpResolveSession1.sqm
         102.2s C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
         102.5s C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
         104.7s C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
         128.3s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpResolveSession2.sqm
         158.3s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpResolveSession3.sqm
         159.3s C:\ProgramData\Malwarebytes\MBAMService\logs\mbae-protector.xpe
         159.5s C:\Windows\Prefetch\BCDEDIT.EXE-10FC5AAB.pf
         159.6s C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
         
FRST-Log
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von Evita (Administrator) auf EVITA-PC (25-11-2018 13:41:52)
Gestartet von C:\Users\Evita\Desktop
Geladene Profile: Evita & UpdatusUser & Evita_2 (Verfügbare Profile: Evita & UpdatusUser & Evita_2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
() C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [521272 2011-05-27] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [2598280 2010-06-24] (ELAN Microelectronics Corp.)
HKLM\...\Run: [OnekeyStudio] => C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe [776608 2009-12-19] (Lenovo)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [4367808 2009-12-17] (Lenovo(beijing) Limited)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [6988736 2009-12-17] (Lenovo (Beijing) Limited)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35184 2008-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3138723883-3476782426-488027978-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3138723883-3476782426-488027978-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3138723883-3476782426-488027978-1004\...\MountPoints2: {b6ab9a8d-b3a8-11e0-a539-806e6f6e6963} - F:\.\Windows\EinsteinBrainTrainer-setup.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-07-21]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Evita_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-04-20]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3887A509-B4AE-44F9-89BA-648AEE37497E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com/
HKU\S-1-5-21-3138723883-3476782426-488027978-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-3138723883-3476782426-488027978-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
HKU\S-1-5-21-3138723883-3476782426-488027978-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
HKU\S-1-5-21-3138723883-3476782426-488027978-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-3138723883-3476782426-488027978-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
HKU\S-1-5-21-3138723883-3476782426-488027978-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3138723883-3476782426-488027978-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3138723883-3476782426-488027978-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor [2014-10-20] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (AdBlock) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-24]
CHR Extension: (Chrome Media Router) - C:\Users\Evita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-25]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [864032 2009-08-11] (Broadcom Corporation.)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1099280 2017-03-28] (Garmin Ltd. or its subsidiaries)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-25] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [119136 2018-11-25] (Malwarebytes)
R3 MBAMProtection; C:\windows\System32\DRIVERS\mbam.sys [63768 2018-11-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-25] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\System32\DRIVERS\mwac.sys [101200 2018-11-25] (Malwarebytes)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-25 13:35 - 2018-11-25 13:41 - 000000000 ____D C:\ProgramData\HitmanPro
2018-11-25 13:34 - 2018-11-25 13:35 - 011576808 _____ (SurfRight B.V.) C:\Users\Evita\Desktop\HitmanPro_x64.exe
2018-11-25 13:03 - 2018-11-25 13:03 - 000119136 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-11-25 13:03 - 2018-11-25 13:03 - 000101200 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-11-25 13:03 - 2018-11-25 13:03 - 000063768 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-11-25 13:02 - 2018-11-25 13:02 - 000260480 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-11-25 12:55 - 2018-11-25 12:58 - 000005661 _____ C:\Users\Evita\Desktop\Fixlog.txt
2018-11-25 12:07 - 2018-11-25 12:08 - 002416640 _____ (Farbar) C:\Users\Evita\Downloads\FRST64.exe
2018-11-25 12:07 - 2018-11-25 12:07 - 000198000 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-11-25 09:35 - 2018-11-25 09:38 - 356671608 _____ C:\Users\Evita\Desktop\EmsisoftEmergencyKit.exe
2018-11-25 08:24 - 2018-11-25 13:42 - 000017263 _____ C:\Users\Evita\Desktop\FRST.txt
2018-11-25 08:24 - 2018-11-25 12:24 - 000026156 _____ C:\Users\Evita\Desktop\Addition.txt
2018-11-25 08:23 - 2018-11-25 08:23 - 000025988 _____ C:\Users\Evita\Downloads\Addition.txt
2018-11-25 08:22 - 2018-11-25 13:41 - 000000000 ____D C:\FRST
2018-11-25 08:22 - 2018-11-25 08:23 - 000048619 _____ C:\Users\Evita\Downloads\FRST.txt
2018-11-25 08:22 - 2018-11-25 08:22 - 002416640 _____ (Farbar) C:\Users\Evita\Desktop\FRST64.exe
2018-11-25 08:17 - 2018-11-25 08:17 - 000002309 _____ C:\Users\Evita\Desktop\mbam.txt
2018-11-25 08:10 - 2018-11-25 08:10 - 000000000 ____D C:\Users\Evita\AppData\Local\mbamtray
2018-11-25 08:10 - 2018-11-25 08:10 - 000000000 ____D C:\Users\Evita\AppData\Local\mbam
2018-11-25 08:09 - 2018-11-25 08:09 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-25 08:09 - 2018-11-25 08:09 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-25 08:09 - 2018-10-18 08:44 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-11-25 08:08 - 2018-11-25 08:09 - 080548384 _____ (Malwarebytes ) C:\Users\Evita\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7999.exe
2018-11-25 08:07 - 2018-11-25 08:07 - 000002888 _____ C:\Users\Evita\Desktop\AdwCleaner[C00].txt
2018-11-25 08:02 - 2018-11-25 08:02 - 000000292 _____ C:\windows\Tasks\AdwCleaner_onReboot.job
2018-11-25 08:00 - 2018-11-25 08:02 - 000000000 ____D C:\AdwCleaner
2018-11-25 07:59 - 2018-11-25 07:59 - 007592144 _____ (Malwarebytes) C:\Users\Evita\Downloads\adwcleaner_7.2.4.0.exe
2018-11-25 01:32 - 2018-11-25 01:32 - 000000210 _____ C:\Users\Evita\Desktop\ESET-Online.txt
2018-11-24 21:45 - 2018-11-24 21:45 - 000000000 ____D C:\Users\Evita\AppData\Local\ESET
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (3).exe
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (2).exe
2018-11-24 21:44 - 2018-11-24 21:44 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu (1).exe
2018-11-24 21:43 - 2018-11-24 21:43 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Evita\Downloads\esetonlinescanner_deu.exe
2018-11-24 21:41 - 2018-11-24 21:41 - 000000000 ____D C:\Users\Evita\AppData\Local\ElevatedDiagnostics
2018-11-24 21:37 - 2018-11-25 08:18 - 000166716 _____ C:\windows\ntbtlog.txt
2018-11-05 18:38 - 2018-11-05 18:38 - 000466704 _____ C:\windows\Minidump\110518-107157-01.dmp
2018-11-03 09:32 - 2018-09-19 09:08 - 000343552 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2018-11-03 09:32 - 2018-09-18 20:08 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-11-03 09:32 - 2018-09-18 19:10 - 000348976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-11-03 09:32 - 2018-09-18 06:52 - 025735168 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-11-03 09:32 - 2018-09-18 06:38 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2018-11-03 09:32 - 2018-09-18 06:38 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2018-11-03 09:32 - 2018-09-18 06:27 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-11-03 09:32 - 2018-09-18 06:26 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2018-11-03 09:32 - 2018-09-18 06:25 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-11-03 09:32 - 2018-09-18 06:25 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2018-11-03 09:32 - 2018-09-18 06:19 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2018-11-03 09:32 - 2018-09-18 06:18 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2018-11-03 09:32 - 2018-09-18 06:16 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2018-11-03 09:32 - 2018-09-18 06:15 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2018-11-03 09:32 - 2018-09-18 06:15 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2018-11-03 09:32 - 2018-09-18 06:14 - 005779456 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-11-03 09:32 - 2018-09-18 06:14 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2018-11-03 09:32 - 2018-09-18 06:14 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-11-03 09:32 - 2018-09-18 06:09 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2018-11-03 09:32 - 2018-09-18 06:06 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2018-11-03 09:32 - 2018-09-18 06:01 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2018-11-03 09:32 - 2018-09-18 06:00 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2018-11-03 09:32 - 2018-09-18 06:00 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2018-11-03 09:32 - 2018-09-18 05:57 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2018-11-03 09:32 - 2018-09-18 05:57 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-11-03 09:32 - 2018-09-18 05:55 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-11-03 09:32 - 2018-09-18 05:53 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2018-11-03 09:32 - 2018-09-18 05:45 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-11-03 09:32 - 2018-09-18 05:43 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-11-03 09:32 - 2018-09-18 05:42 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-11-03 09:32 - 2018-09-18 05:41 - 002136064 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-11-03 09:32 - 2018-09-18 05:41 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2018-11-03 09:32 - 2018-09-18 05:39 - 015283712 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-11-03 09:32 - 2018-09-18 05:35 - 004510720 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-11-03 09:32 - 2018-09-18 05:33 - 020278784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-11-03 09:32 - 2018-09-18 05:31 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2018-11-03 09:32 - 2018-09-18 05:23 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-11-03 09:32 - 2018-09-18 05:21 - 000497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-11-03 09:32 - 2018-09-18 05:21 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2018-11-03 09:32 - 2018-09-18 05:20 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2018-11-03 09:32 - 2018-09-18 05:20 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2018-11-03 09:32 - 2018-09-18 05:19 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-11-03 09:32 - 2018-09-18 05:18 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-11-03 09:32 - 2018-09-18 05:15 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2018-11-03 09:32 - 2018-09-18 05:15 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2018-11-03 09:32 - 2018-09-18 05:14 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2018-11-03 09:32 - 2018-09-18 05:13 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-11-03 09:32 - 2018-09-18 05:13 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2018-11-03 09:32 - 2018-09-18 05:12 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2018-11-03 09:32 - 2018-09-18 05:10 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-11-03 09:32 - 2018-09-18 05:06 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2018-11-03 09:32 - 2018-09-18 05:03 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-11-03 09:32 - 2018-09-18 05:02 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2018-11-03 09:32 - 2018-09-18 05:02 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2018-11-03 09:32 - 2018-09-18 05:00 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2018-11-03 09:32 - 2018-09-18 04:59 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-11-03 09:32 - 2018-09-18 04:58 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-11-03 09:32 - 2018-09-18 04:57 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-11-03 09:32 - 2018-09-18 04:57 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2018-11-03 09:32 - 2018-09-18 04:53 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-11-03 09:32 - 2018-09-18 04:52 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-11-03 09:32 - 2018-09-18 04:51 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-11-03 09:32 - 2018-09-18 04:50 - 002059776 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-11-03 09:32 - 2018-09-18 04:50 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2018-11-03 09:32 - 2018-09-18 04:37 - 004037632 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-11-03 09:32 - 2018-09-18 04:34 - 001330176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-11-03 09:32 - 2018-09-18 04:31 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-11-03 09:32 - 2018-09-11 19:28 - 003227136 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-11-03 09:32 - 2018-09-11 19:23 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-11-03 09:32 - 2018-09-11 19:22 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 005552328 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-11-03 09:32 - 2018-09-09 02:02 - 001680072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000986824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000708296 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-11-03 09:32 - 2018-09-09 02:02 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2018-11-03 09:32 - 2018-09-09 02:02 - 000265416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000262344 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-11-03 09:32 - 2018-09-09 02:02 - 000154824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2018-11-03 09:32 - 2018-09-09 02:02 - 000095432 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2018-11-03 09:32 - 2018-09-09 02:01 - 001664320 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 002851840 _____ (Microsoft Corporation) C:\windows\system32\themeui.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 002009600 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2018-11-03 09:32 - 2018-09-09 01:59 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 001461760 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2018-11-03 09:32 - 2018-09-09 01:58 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:46 - 004054216 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2018-11-03 09:32 - 2018-09-09 01:46 - 003959496 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2018-11-03 09:32 - 2018-09-09 01:46 - 001314072 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 002755584 _____ (Microsoft Corporation) C:\windows\SysWOW64\themeui.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000313344 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2018-11-03 09:32 - 2018-09-09 01:44 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 001391104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2018-11-03 09:32 - 2018-09-09 01:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:25 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2018-11-03 09:32 - 2018-09-09 01:25 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2018-11-03 09:32 - 2018-09-09 01:25 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2018-11-03 09:32 - 2018-09-09 01:25 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2018-11-03 09:32 - 2018-09-09 01:21 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2018-11-03 09:32 - 2018-09-09 01:21 - 000129024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2018-11-03 09:32 - 2018-09-09 01:20 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2018-11-03 09:32 - 2018-09-09 01:18 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2018-11-03 09:32 - 2018-09-09 01:16 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2018-11-03 09:32 - 2018-09-09 01:15 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2018-11-03 09:32 - 2018-09-09 01:15 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2018-11-03 09:32 - 2018-09-09 01:13 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2018-11-03 09:32 - 2018-09-09 01:13 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2018-11-03 09:32 - 2018-09-09 01:12 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-11-03 09:32 - 2018-09-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 014637568 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 012574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2018-11-03 09:32 - 2018-08-28 07:24 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2018-11-03 09:32 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2018-11-03 09:32 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2018-11-03 09:32 - 2018-08-28 07:09 - 012574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2018-11-03 09:32 - 2018-08-28 07:09 - 011411968 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2018-11-03 09:32 - 2018-08-28 06:52 - 000008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2018-11-03 09:32 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2018-11-03 09:32 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2018-11-03 09:32 - 2018-08-16 03:18 - 000041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2018-11-03 09:32 - 2018-08-13 22:49 - 001391856 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2018-11-03 09:32 - 2018-08-13 16:54 - 000687616 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-11-03 09:32 - 2018-08-12 21:32 - 000140976 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-11-03 09:32 - 2018-08-12 21:27 - 000680960 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-11-03 09:32 - 2018-08-08 16:54 - 000194048 _____ (Microsoft Corporation) C:\windows\system32\itircl.dll
2018-11-03 09:32 - 2018-08-08 16:54 - 000170496 _____ (Microsoft Corporation) C:\windows\system32\itss.dll
2018-11-03 09:32 - 2018-08-08 16:40 - 000158720 _____ (Microsoft Corporation) C:\windows\SysWOW64\itircl.dll
2018-11-03 09:32 - 2018-08-08 16:40 - 000142848 _____ (Microsoft Corporation) C:\windows\SysWOW64\itss.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-25 13:33 - 2014-10-23 20:33 - 000000008 __RSH C:\Users\Evita\ntuser.pol
2018-11-25 13:33 - 2014-10-10 19:18 - 000000000 ____D C:\Users\Evita
2018-11-25 13:10 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-25 13:10 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-25 13:01 - 2011-07-21 15:55 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-25 13:01 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-11-25 12:55 - 2009-07-14 04:20 - 000000000 ___HD C:\windows\system32\GroupPolicy
2018-11-17 08:51 - 2014-10-10 19:19 - 000112016 _____ C:\Users\Evita\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-13 17:49 - 2011-07-21 16:30 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-07 21:07 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache
2018-11-05 18:46 - 2011-07-21 07:26 - 000699342 _____ C:\windows\system32\perfh007.dat
2018-11-05 18:46 - 2011-07-21 07:26 - 000149450 _____ C:\windows\system32\perfc007.dat
2018-11-05 18:46 - 2009-07-14 06:13 - 001619284 _____ C:\windows\system32\PerfStringBackup.INI
2018-11-05 18:46 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-11-05 18:38 - 2016-02-11 11:16 - 629882632 _____ C:\windows\MEMORY.DMP
2018-11-05 18:38 - 2016-02-11 11:16 - 000000000 ____D C:\windows\Minidump
2018-11-05 18:32 - 2009-07-14 05:45 - 000412736 _____ C:\windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-19 13:15 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Evita\AppData\Local\amazon.ico

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-07 21:00

==================== Ende von FRST.txt ============================
         
FRST-Addition-Log
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von Evita (25-11-2018 13:42:56)
Gestartet von C:\Users\Evita\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-10-10 18:18:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3138723883-3476782426-488027978-500 - Administrator - Disabled)
Evita (S-1-5-21-3138723883-3476782426-488027978-1000 - Administrator - Enabled) => C:\Users\Evita
Evita_2 (S-1-5-21-3138723883-3476782426-488027978-1004 - Limited - Enabled) => C:\Users\Evita_2
Gast (S-1-5-21-3138723883-3476782426-488027978-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3138723883-3476782426-488027978-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-3138723883-3476782426-488027978-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader 9.0.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A90100000001}) (Version: 9.0.1 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Broadcom 802.11 Wireless Driver (HKLM-x32\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - )
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.130.0.62 - Conexant)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (HKLM-x32\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Management (HKLM-x32\...\{0CE226F3-EB27-4ECD-BBF5-F088716779FD}) (Version: 5.4.0.8 - Lenovo)
ETDWare PS/2-x64 7.0.4.18_WHQL (HKLM\...\Elantech) (Version: 7.0.4.18 - ELAN Microelectronics Corp.)
Garmin Express (HKLM-x32\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.100 - Broadcom Corporation)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Onekey Theater (HKLM-x32\...\{DFB19121-0609-49C1-92B1-546E5A940FE8}) (Version: 2.0.1.7 - Lenovo)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7303 - CyberLink Corp.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000) (HKLM\...\6B8550A319DDC8B17F35F4A89988705E4592349B) (Version: 06/15/2009 6.2.0.9000 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (10/19/2009 5.4.0.1) (HKLM\...\0A4175B489A1B4A6E07E11B063A6263480C51D71) (Version: 10/19/2009 5.4.0.1 - Lenovo)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2013-08-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {024B7AB0-B891-4431-9FBB-A8BA249A44B1} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {3FFD99D1-A166-4AD2-9771-FB3DCE9D5D89} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-03-28] ()
Task: {5F11DF53-EED6-418A-9E6C-C48FB936CBDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F24CB9D3-28CB-419A-842C-8BFFED4BC5E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Evita\Downloads\adwcleaner_7.2.4.0.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-20 19:19 - 2013-08-29 23:43 - 000097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-11-25 08:09 - 2018-10-18 08:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-11-25 08:09 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2011-07-21 16:23 - 2009-12-19 03:52 - 000201120 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect64.dll
2011-07-21 16:23 - 2009-12-19 03:53 - 000156576 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll64.dll
2011-07-21 16:33 - 2009-07-15 16:55 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2011-07-21 16:33 - 2009-07-15 16:55 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2009-08-11 17:59 - 2009-08-11 17:59 - 000173344 _____ () C:\Program Files\Lenovo\Bluetooth Software\btkeyind.dll
2011-07-21 16:23 - 2009-12-19 03:52 - 000100256 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
2018-11-13 17:49 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-13 17:49 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2017-02-14 08:42 - 2017-02-14 08:42 - 000326144 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2017-03-28 14:32 - 2017-03-28 14:32 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2018-10-16 09:05 - 2018-10-16 09:05 - 000170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\03c8dea5416354040dbac0726ebcd21f\IsdiInterop.ni.dll
2011-07-21 15:47 - 2010-03-03 21:08 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2011-07-21 16:23 - 2009-12-19 03:50 - 000161696 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect32.dll
2011-07-21 16:23 - 2009-12-19 03:51 - 000133024 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2018-11-25 08:02 - 000000852 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3138723883-3476782426-488027978-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Evita\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3138723883-3476782426-488027978-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Evita_2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2468A1EB-5291-4344-A3E4-8F0AF634DADD}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{433D4567-BB83-4046-B03A-158DE2E4E564}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{E670CCF5-DB58-4E0B-8BB8-16CB98B45F00}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A64008A4-9644-4893-A34C-96E37A3F6AAF}] => (Allow) LPort=2869
FirewallRules: [{231A259B-6D4D-4D0F-83D0-4E0976E4B15A}] => (Allow) LPort=1900
FirewallRules: [{E412594D-8632-4BCC-9A40-44A50BFA6E24}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F041C9B2-5DBB-42EE-A9DA-1F2C820B4594}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{0B79F9CC-B1A1-4956-A8ED-C0E91F0E71B5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{046E859F-1E56-4323-A1D7-42DCD7D5BDC0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D5EA05F8-1C8B-4939-B39A-B9FD745A491F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

29-10-2018 17:51:35 Windows Update
03-11-2018 09:27:18 Windows Update
05-11-2018 18:20:17 Windows Update
08-11-2018 19:36:24 Windows Update
13-11-2018 17:43:57 Windows Update
25-11-2018 12:40:42 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Description: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2018 01:02:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/25/2018 12:23:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: esu.exe, Version: 1.0.0.0, Zeitstempel: 0x58dac8d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24260, Zeitstempel: 0x5b946d85
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x124c
Startzeit der fehlerhaften Anwendung: 0x01d484b107d7464a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe
Pfad des fehlerhaften Moduls: C:\windows\syswow64\KERNELBASE.dll
Berichtskennung: 922a1cb3-f0a4-11e8-a7ce-b870f42c56fa

Error: (11/25/2018 12:23:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: esu.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61.MoveNext()
   bei System.Runtime.CompilerServices.AsyncTaskMethodBuilder.Start[[Garmin.Omt.Service.Shared.Overrides+<UpdateDatacenterOverridesAsync>d__61, ExpressSelfUpdater, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<UpdateDatacenterOverridesAsync>d__61 ByRef)
   bei Garmin.Omt.Service.Shared.Overrides.UpdateDatacenterOverridesAsync(Boolean)
   bei Garmin.Omt.Service.Shared.Overrides..cctor()

Ausnahmeinformationen: System.TypeInitializationException
   bei Garmin.Omt.Service.Shared.Overrides.get_OmtBaseUrl()
   bei Garmin.Omt.Express.SelfUpdater.Program.RealMain()
   bei Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[])

Error: (11/25/2018 12:06:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/25/2018 08:04:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/24/2018 09:38:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/24/2018 09:29:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2018 08:50:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: esu.exe, Version: 1.0.0.0, Zeitstempel: 0x58dac8d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24260, Zeitstempel: 0x5b946d85
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0xff4
Startzeit der fehlerhaften Anwendung: 0x01d47e4a3cdc229c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe
Pfad des fehlerhaften Moduls: C:\windows\syswow64\KERNELBASE.dll
Berichtskennung: 7cff7a25-ea3d-11e8-bc2b-b870f42c56fa


Systemfehler:
=============
Error: (11/25/2018 12:05:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/25/2018 12:05:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/25/2018 12:05:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/25/2018 09:49:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3958.85 MB
Verfügbarer physikalischer RAM: 1927.04 MB
Summe virtueller Speicher: 7915.85 MB
Verfügbarer virtueller Speicher: 5828.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:552.22 GB) (Free:471.64 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:26.7 GB) NTFS

\\?\Volume{8cb12edb-b3a6-11e0-82e6-806e6f6e6963}\ () (Fixed) (Total:0.2 GB) (Free:0.16 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 6E4A5060)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=552.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=0F Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         

Weitere Probleme sind mir nicht bekannt.


Alt 25.11.2018, 14:29   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Home Premium: Phishing Link geöffnet - Standard

Windows 7 Home Premium: Phishing Link geöffnet



Schritt 1
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.












Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.







Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Alt 25.11.2018, 16:47   #7
knegge
 
Windows 7 Home Premium: Phishing Link geöffnet - Standard

Windows 7 Home Premium: Phishing Link geöffnet



So hab alles erledigt.
Eine Frage hätte ich doch noch.
Der Laptop besitzt zwei Konten. Ein Administratorkonto und eins mit eingeschränkten Rechten.
Ich hatte die Scans jetzt im Administratorkonto gemacht.
Reicht das oder muss ich die Scans für beide Konten durchführen?

Ansonsten schonmal vielen Dank für deine schnelle Hilfe.

Gruß Matthias

Alt 25.11.2018, 20:49   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Home Premium: Phishing Link geöffnet - Standard

Windows 7 Home Premium: Phishing Link geöffnet



Zitat:
Zitat von knegge Beitrag anzeigen
Reicht das oder muss ich die Scans für beide Konten durchführen?
Es sollte genügen, ja.






Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Antwort

Themen zu Windows 7 Home Premium: Phishing Link geöffnet
avast, bho, browser, chromium, defender, error, explorer, failed, firefox, google, helper, home, internet, internet explorer, phishing, proxy, registry, security, server, services.exe, siteadvisor, software, svchost.exe, usb, vista, windows




Ähnliche Themen: Windows 7 Home Premium: Phishing Link geöffnet


  1. Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2017 (9)
  2. Phishing Mail- Link mit dem Iphone geöffnet
    Smartphone, Tablet & Handy Security - 25.01.2017 (1)
  3. Phishing-Mails Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 03.10.2015 (15)
  4. Windows 7: Link in Phishing Mail geöffnet
    Log-Analyse und Auswertung - 03.09.2015 (3)
  5. DHL Phishing Mail - Link angeklickt - ZIP-Datei NICHT geöffnet / gelöscht
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (8)
  6. UPS Phishing Mail geöffnet uns auf Link geklickt
    Log-Analyse und Auswertung - 02.04.2015 (24)
  7. Windows 7: DHL-Phishing-Mail geöffnet, auf den Link geklickt, .zip-File nicht heruntergeladen
    Log-Analyse und Auswertung - 10.03.2015 (13)
  8. Phishing email service.paypal.de link geöffnet
    Überwachung, Datenschutz und Spam - 23.01.2015 (5)
  9. Link in Phishing-Mail wurde geöffnet
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (12)
  10. Samsung Galaxy S4: Link von Phishing-E-Mail geöffnet
    Smartphone, Tablet & Handy Security - 02.10.2014 (4)
  11. Vista Home Premium: Email mit vermeintlicher Pay-Pal Mahnung geöffnet
    Log-Analyse und Auswertung - 07.09.2014 (17)
  12. Link in Phishing mail geöffnet
    Log-Analyse und Auswertung - 10.08.2014 (3)
  13. Phishing Mail geöffnet, auf Link geklickt, nichts ist passiert - was tun?
    Log-Analyse und Auswertung - 18.06.2014 (7)
  14. Phishing Mail erhalten und Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (9)
  15. Umstellung xp zu windows 7 home premium
    Alles rund um Windows - 20.03.2014 (5)
  16. Phishing Mail geöffnet, auf Link geklickt, nichts ist passiert - was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (5)
  17. versehentlich Link in Pay Pal Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)

Zum Thema Windows 7 Home Premium: Phishing Link geöffnet - Hallo liebe Community, meine Schwiegermutter hat auf Ihrem Laptop einen Phishig-Link geöffnet und sich dort auch angemeldet. Bin nicht sicher ob sie sich dadurch noch etwas eingefangen hat. Ich habe - Windows 7 Home Premium: Phishing Link geöffnet...
Archiv
Du betrachtest: Windows 7 Home Premium: Phishing Link geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.