Trojaner unter Windows 7

M-K-D-B · 17.01.2019, 20:39

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

bettina126 · 18.01.2019, 16:03

Hallöchen,

hat diesmal leider etwas länger gedauert.... Hier die Auswertung:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von msi (17-01-2019 07:37:04) Run:2
Gestartet von C:\Users\msi\Downloads
Geladene Profile: msi (Verfügbare Profile: msi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.001|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.arj|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bzip2|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cpio|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.deb|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dmg|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fat|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gzip|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.hfs|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lzma|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ntfs|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rpm|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.squashfs|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.swm|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tpz|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vhd|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wim|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xar|
DeleteValue: HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids|
DeleteValue: HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iso\OpenWithProgids|
DeleteValue: HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids|
EmptyTemp:

*****************

"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.001\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.arj\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bzip2\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cpio\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.deb\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dmg\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fat\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gzip\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.hfs\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lzma\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ntfs\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rpm\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.squashfs\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.swm\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tpz\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vhd\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wim\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xar\\" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids\\" => nicht gefunden
"HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iso\OpenWithProgids\\" => nicht gefunden
"HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids\\" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13889512 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9291900 B
Edge => 0 B
Chrome => 333461885 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 6046 B
msi => 12296936 B

RecycleBin => 0 B
EmptyTemp: => 359.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 07:39:17 ====

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : MSI-MSI
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : msi-msi\msi
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2019-01-17 10:55:35
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 35s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 16

   Objects scanned . . . : 1.890.168
   Files scanned . . . . : 68.387
   Remnants scanned  . . : 439.012 files / 1.382.769 keys

Suspicious files ____________________________________________________________

   C:\Users\msi\Downloads\FRST-OlderVersion\FRST64 (1).exe
      Size . . . . . . . : 2.426.368 bytes
      Age  . . . . . . . : 10.7 days (2019-01-06 17:35:22)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2555A6FE29C0A9107F6CF439CF6825A400A1FCE35C12241A94BF47DCEB8A335A
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\msi\Downloads\FRST-OlderVersion\FRST64 (2).exe
      Size . . . . . . . : 2.425.856 bytes
      Age  . . . . . . . : 5.0 days (2019-01-12 11:56:39)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 859FEB9394460DC5A801B36CFD588859D406EDCFA7EE0B6EDC0E9AC674A82425
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\msi\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.427.392 bytes
      Age  . . . . . . . : 4.7 days (2019-01-12 17:07:36)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 8AD614BD9707BF0C46C0084A2F9FDE1E9A7EE689ABD8B15ECFAA29E7B72E9CAA
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\msi\Downloads\FRST-OlderVersion\FRST64.exe
          2.1s C:\Users\msi\Downloads\FRST-OlderVersion\

   C:\Users\msi\Downloads\FRST64.exe
      Size . . . . . . . : 2.427.904 bytes
      Age  . . . . . . . : 0.1 days (2019-01-17 07:36:48)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B25A844A29EB8CF8E5A71AC701CF217059E520D6C22E3DF2BA585B1C464670E9
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\msi\Downloads\FRST64.exe
      Forensic Cluster
          0.0s C:\Users\msi\Downloads\FRST64.exe
          2.4s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{A6EB81C5-2777-4F8C-BB94-650744B95BF7}
          3.9s C:\Windows\Prefetch\FRST64.EXE-710A0753.pf


Potential Unwanted Programs _________________________________________________

   browser.search.searchengine.iconURL
   C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\prefs.js

   browser.search.searchengine.url
   C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\prefs.js

   HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}\ (GiantSavings)
   HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Classes\Wow6432Node\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\ (UniDeals)
   HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (UniDeals)
   HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (SpeedTest)
   HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} (Claro)
   HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)
   HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\Wow6432Node\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\ (UniDeals)
   HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (UniDeals)

Code:

ATTFilter

18.01.2019 13:29:07
Geprüfte Dateien: 246207
Infizierte Dateien: 0
Gesäuberte Bedrohungen: 0
Prüfdauer gesamt: 20:15:21
Prüfstatus: Abgeschlossen

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von msi (Administrator) auf MSI-MSI (18-01-2019 13:44:07)
Gestartet von C:\Users\msi\Downloads
Geladene Profile: msi (Verfügbare Profile: msi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
() C:\Program Files (x86)\Tor\tor.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\HookKey.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8123936 2009-09-30] (Realtek Semiconductor)
HKLM\...\Run: [HookKey] => C:\Program Files\msi\WMIHookBtnFn\HookKey.exe [24576 2010-01-06] (MICRO-STAR INT'L,.LTD.)
HKLM\...\Run: [ShadowPlay] => "C:\windows\system32\rundll32.exe" C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [G Data ASM] => "C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe" /autostart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH)
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\Run: [eM Client] => "C:\Program Files (x86)\eM Client\MailClient.exe" /startup
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{07e84f41-11d5-4615-aaf6-368df0762b41}] -> C:\ProgramData\Duden\dkreg.exe /dktray=off /csapi=off /ALLUSERS
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{C22B83AB-0161-4C80-A9E9-1446DEA72780}] -> msiexec /fus {C22B83AB-0161-4C80-A9E9-1446DEA72780} /quiet
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{81D2E1FC-11EE-4FC6-9F52-A7159C316C75}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8F76CCDD-3B6D-4035-8A03-AB0E736F4229}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=de-de
SearchScopes: HKLM -> {42536CB0-E25D-4137-B6B0-31D62FFCBE58} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {20CA0411-C84D-4307-AA05-F71A5DFBE0C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000 -> {B2DF68EF-5F2D-4ABF-A0D8-C2966CF43064} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-09] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-09] (Oracle Corporation)
DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxps://kitchenplanner.ikea.com/de/Core/Player/2020PlayerAX_IKEA_Win32.cab

FireFox:
========
FF ProfilePath: C:\Users\msi\AppData\Roaming\TomTom\HOME\Profiles\4p4pcqp0.default [2015-05-28]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 [2019-01-14]
FF Homepage: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> ist aktiviert.
FF Extension: (Trafficlight) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\trafficlight@bitdefender.com.xpi [2015-06-22] [Legacy]
FF Extension: (NoScript) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-04] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-01] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-09] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default [2019-01-18]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2018-12-05]
CHR Extension: (YouTube) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Google-Suche) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (G DATA WebProtection) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iokapgenfjiafbmphhhcgmgkobiiomcp [2018-12-08]
CHR Extension: (Yahoo Partner) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-01-12]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2018-11-20]
CHR Extension: (Google Mail) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-08]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Translate) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2014-01-10]
OPR Extension: (Favourite Sites) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\nhfpfkchmnhlbgejpinhadkfhljneefd [2014-01-10]
OPR Extension: (Image Searcher) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\njffefebkflfmooaoohkhkddmhailjgj [2014-01-10]
OPR Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-01-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [647680 2011-02-21] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-30] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMI_Hook_Service; C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe [105472 2010-01-07] (MICRO-STAR INT'L,.LTD.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ArcSoftKsUFilter; C:\windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-17] (Malwarebytes)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R0 nvamacpi; C:\windows\System32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\System32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\windows\System32\DRIVERS\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
S1 UimBus; C:\windows\System32\DRIVERS\UimBus.sys [102664 2014-05-19] ()
S1 Uim_DEVIM; C:\windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] ()
S1 Uim_IM; C:\windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 13:29 - 2019-01-18 13:29 - 000000304 _____ C:\Users\msi\Desktop\eset.txt
2019-01-17 17:07 - 2019-01-17 17:07 - 007667832 _____ (ESET spol. s r.o.) C:\Users\msi\Downloads\esetonlinescanner_deu (1).exe
2019-01-17 13:29 - 2019-01-17 13:29 - 000111970 _____ C:\Users\msi\Documents\Rechnung.pdf
2019-01-17 11:03 - 2019-01-17 11:03 - 007667832 _____ (ESET spol. s r.o.) C:\Users\msi\Downloads\esetonlinescanner_deu.exe
2019-01-17 11:03 - 2019-01-17 11:03 - 000000000 ____D C:\Users\msi\AppData\Local\ESET
2019-01-17 10:54 - 2019-01-17 10:54 - 011576808 _____ (SurfRight B.V.) C:\Users\msi\Downloads\HitmanPro_x64 (1).exe
2019-01-17 10:53 - 2019-01-17 10:54 - 000000000 ____D C:\ProgramData\HitmanPro
2019-01-17 10:52 - 2019-01-17 10:53 - 011576808 _____ (SurfRight B.V.) C:\Users\msi\Downloads\HitmanPro_x64.exe
2019-01-17 10:49 - 2019-01-17 10:49 - 000004439 _____ C:\Users\msi\Desktop\Fixlog.txt
2019-01-17 10:33 - 2019-01-17 10:33 - 000261032 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-01-16 11:15 - 2019-01-16 11:15 - 000006385 _____ C:\Users\msi\Downloads\DHL Rekla Mater 2018-AB110940 30983.pdf
2019-01-16 06:24 - 2019-01-16 06:24 - 000006574 _____ C:\Users\msi\Downloads\AW_ Ihre Reklamtion des Artikels 281 20000008 in der Gr. 42.zip
2019-01-14 12:11 - 2019-01-14 12:11 - 000120593 _____ C:\Users\msi\Downloads\Rücksende-Aufkleber-5a738658-c1a6-4a4a-b9fd-2474eb189186.pdf
2019-01-14 02:31 - 2019-01-14 03:20 - 000002929 _____ C:\Users\msi\Downloads\Search.txt
2019-01-14 01:19 - 2019-01-17 07:39 - 000004436 _____ C:\Users\msi\Downloads\Fixlog.txt
2019-01-12 17:07 - 2019-01-17 07:36 - 002427904 _____ (Farbar) C:\Users\msi\Downloads\FRST64.exe
2019-01-12 17:07 - 2019-01-17 07:36 - 000000000 ____D C:\Users\msi\Downloads\FRST-OlderVersion
2019-01-12 16:37 - 2019-01-12 16:37 - 000001877 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-12 16:37 - 2019-01-12 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-12 16:37 - 2019-01-12 16:37 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-12 16:37 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-01-12 16:35 - 2019-01-12 16:37 - 082227336 _____ (Malwarebytes ) C:\Users\msi\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.519-1.0.8728.exe
2019-01-12 16:25 - 2019-01-12 16:29 - 000000000 ____D C:\AdwCleaner
2019-01-12 16:25 - 2019-01-12 16:25 - 007320272 _____ (Malwarebytes) C:\Users\msi\Downloads\adwcleaner_7.2.6.0.exe
2019-01-12 03:33 - 2019-01-12 03:33 - 000037942 _____ C:\Users\msi\Downloads\reboundreturns_invoice_0dcd6fd6d611e99b78584aa786794b086841.pdf
2019-01-12 03:33 - 2019-01-12 03:33 - 000037942 _____ C:\Users\msi\Desktop\Rebound Retourenkosten.pdf
2019-01-12 03:32 - 2019-01-12 03:32 - 000066206 _____ C:\Users\msi\Downloads\return_form_1547259665265.pdf
2019-01-12 03:24 - 2019-01-12 03:24 - 000025646 _____ C:\Users\msi\Downloads\dhl_1547259665_4236_b23b36bc57.pdf
2019-01-12 00:53 - 2019-01-12 00:54 - 000000000 ____D C:\windows\rescache
2019-01-09 07:09 - 2018-12-29 00:42 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2019-01-09 07:09 - 2018-12-28 21:02 - 005552360 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 07:09 - 2018-12-28 21:02 - 001680616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 07:09 - 2018-12-28 21:01 - 001664360 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2019-01-09 07:09 - 2018-12-28 20:59 - 001472512 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 07:09 - 2018-12-28 20:51 - 004055272 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2019-01-09 07:09 - 2018-12-28 20:51 - 003960552 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2019-01-09 07:09 - 2018-12-28 20:50 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2019-01-09 07:09 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 07:09 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 07:09 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 07:09 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2019-01-09 07:09 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 07:09 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 07:09 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2019-01-09 07:09 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2019-01-09 07:09 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 07:09 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 07:09 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2019-01-09 07:09 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2019-01-09 07:09 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 07:09 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 07:09 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 07:09 - 2018-12-07 16:33 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2019-01-09 07:08 - 2018-12-28 23:52 - 000348760 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2019-01-09 07:08 - 2018-12-28 21:03 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2019-01-09 07:08 - 2018-12-28 21:02 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2019-01-09 07:08 - 2018-12-28 21:02 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2019-01-09 07:08 - 2018-12-28 21:02 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 07:08 - 2018-12-28 21:02 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2019-01-09 07:08 - 2018-12-28 20:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000007168 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:34 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2019-01-09 07:08 - 2018-12-28 20:34 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2019-01-09 07:08 - 2018-12-28 20:34 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2019-01-09 07:08 - 2018-12-28 20:34 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2019-01-09 07:08 - 2018-12-28 20:30 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2019-01-09 07:08 - 2018-12-28 20:28 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2019-01-09 07:08 - 2018-12-28 20:28 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2019-01-09 07:08 - 2018-12-28 20:28 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2019-01-09 07:08 - 2018-12-28 20:27 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2019-01-09 07:08 - 2018-12-28 20:26 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 19:09 - 000419608 _____ C:\windows\SysWOW64\locale.nls
2019-01-09 07:08 - 2018-12-28 19:09 - 000419608 _____ C:\windows\system32\locale.nls
2019-01-09 07:08 - 2018-12-28 00:50 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2019-01-09 07:08 - 2018-12-28 00:50 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2019-01-09 07:08 - 2018-12-28 00:37 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2019-01-09 07:08 - 2018-12-28 00:36 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2019-01-09 07:08 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2019-01-09 07:08 - 2018-12-28 00:29 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2019-01-09 07:08 - 2018-12-28 00:28 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2019-01-09 07:08 - 2018-12-28 00:26 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2019-01-09 07:08 - 2018-12-28 00:25 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2019-01-09 07:08 - 2018-12-28 00:25 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2019-01-09 07:08 - 2018-12-28 00:24 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2019-01-09 07:08 - 2018-12-28 00:17 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2019-01-09 07:08 - 2018-12-28 00:17 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2019-01-09 07:08 - 2018-12-28 00:14 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2019-01-09 07:08 - 2018-12-28 00:07 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2019-01-09 07:08 - 2018-12-28 00:07 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2019-01-09 07:08 - 2018-12-28 00:06 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2019-01-09 07:08 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2019-01-09 07:08 - 2018-12-28 00:05 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2019-01-09 07:08 - 2018-12-28 00:04 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2019-01-09 07:08 - 2018-12-28 00:04 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2019-01-09 07:08 - 2018-12-28 00:01 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2019-01-09 07:08 - 2018-12-27 23:59 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2019-01-09 07:08 - 2018-12-27 23:59 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2019-01-09 07:08 - 2018-12-27 23:58 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2019-01-09 07:08 - 2018-12-27 23:56 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2019-01-09 07:08 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2019-01-09 07:08 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2019-01-09 07:08 - 2018-12-27 23:47 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2019-01-09 07:08 - 2018-12-27 23:46 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2019-01-09 07:08 - 2018-12-27 23:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-01-09 07:08 - 2018-12-27 23:42 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2019-01-09 07:08 - 2018-12-27 23:42 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2019-01-09 07:08 - 2018-12-27 23:39 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2019-01-09 07:08 - 2018-12-27 23:39 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2019-01-09 07:08 - 2018-12-27 23:37 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2019-01-09 07:08 - 2018-12-27 23:36 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2019-01-09 07:08 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2019-01-09 07:08 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2019-01-09 07:08 - 2018-12-27 23:28 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2019-01-09 07:08 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2019-01-09 07:08 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000095744 _____ (Microsoft Corporation) C:\windows\system32\rascfg.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\rasdiag.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\ndptsp.tsp
2019-01-09 07:08 - 2018-12-08 04:08 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\kmddsp.tsp
2019-01-09 07:08 - 2018-12-08 04:08 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\rasmxs.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\rasser.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\rascfg.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasdiag.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\ndptsp.tsp
2019-01-09 07:08 - 2018-12-08 03:47 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 07:08 - 2018-12-08 03:47 - 000058368 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndproxy.sys
2019-01-09 07:08 - 2018-12-08 03:47 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndistapi.sys
2019-01-09 07:08 - 2018-12-08 03:41 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kmddsp.tsp
2019-01-09 07:08 - 2018-12-08 03:41 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasmxs.dll
2019-01-09 07:08 - 2018-12-08 03:41 - 000022528 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasser.dll
2019-01-08 07:21 - 2019-01-08 07:21 - 000000000 ___HD C:\windows\msdownld.tmp
2019-01-08 04:46 - 2019-01-08 04:46 - 000002127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2019-01-08 04:46 - 2019-01-08 04:46 - 000000000 ____D C:\Program Files\Microsoft Security Client
2019-01-08 04:46 - 2019-01-08 04:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2019-01-07 00:32 - 2019-01-07 00:33 - 015085760 _____ (Microsoft Corporation) C:\Users\msi\Downloads\MSEInstall.exe
2019-01-06 17:59 - 2019-01-06 17:59 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2019-01-06 17:58 - 2019-01-06 17:58 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2019-01-06 14:50 - 2019-01-14 03:36 - 000046992 _____ C:\Users\msi\Downloads\Addition.txt
2019-01-06 14:47 - 2019-01-18 13:46 - 000019771 _____ C:\Users\msi\Downloads\FRST.txt
2019-01-06 14:47 - 2019-01-18 13:44 - 000000000 ____D C:\FRST
2019-01-04 06:11 - 2019-01-04 06:11 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (2).pdf
2019-01-04 06:07 - 2019-01-04 06:07 - 000000000 ____D C:\Users\msi\AppData\Roaming\Google
2019-01-04 06:06 - 2019-01-04 06:06 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (1).pdf
2018-12-29 05:25 - 2018-12-29 05:25 - 000000000 ____D C:\windows\SysWOW64\20-20 Technologies
2018-12-21 06:32 - 2018-12-21 06:33 - 035540928 _____ (Mozilla) C:\Users\msi\Downloads\Thunderbird Setup 60.4.0.exe
2018-12-20 16:48 - 2018-12-20 16:48 - 000010055 _____ C:\Users\msi\Downloads\DHL-Paketmarke_BEA3XTK9WDCD_1_Pascal_Schulte.pdf
2018-12-20 15:30 - 2018-12-20 15:31 - 053768192 _____ C:\Users\msi\Downloads\setup (1).msi
2018-12-19 17:34 - 2018-12-19 17:34 - 000000000 ____D C:\Users\msi\AppData\Local\eM Client
2018-12-19 17:30 - 2018-12-19 17:31 - 053768192 _____ C:\Users\msi\Downloads\setup.msi
2018-12-19 13:22 - 2018-12-19 13:22 - 000000000 ____D C:\Users\msi\AppData\Roaming\Pegasus Mail
2018-12-19 13:20 - 2018-12-19 13:21 - 000000000 ____D C:\PMAIL
2018-12-19 13:17 - 2018-12-19 13:18 - 014185760 _____ (Sven Henze ) C:\Users\msi\Downloads\w32-473-de1.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 12:51 - 2009-08-14 10:16 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 13:29 - 2015-06-30 10:43 - 000000026 ____H C:\Users\msi\Documents\maxdesk.ini2
2019-01-17 13:29 - 2015-06-30 10:42 - 000000344 ____H C:\Users\msi\Documents\PP11Thumbs.ptn2
2019-01-17 13:29 - 2015-06-30 10:38 - 000416877 ____H C:\Users\msi\Documents\PP11Thumbs.ptn
2019-01-17 11:00 - 2015-06-18 16:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_180615150414946.job
2019-01-17 10:41 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-17 10:41 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-17 10:32 - 2013-03-13 08:00 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-17 10:32 - 2013-03-13 08:00 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2019-01-17 10:32 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-17 05:00 - 2013-03-13 08:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-01-15 11:53 - 2011-03-30 09:27 - 000000000 ____D C:\Users\msi\Desktop\Bettina Mater
2019-01-14 10:58 - 2018-12-08 19:47 - 000000000 ____D C:\ProgramData\G Data
2019-01-14 10:58 - 2011-03-29 10:13 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-01-14 10:58 - 2009-07-14 04:20 - 000000000 ____D C:\windows\SysWOW64\Setup
2019-01-14 10:58 - 2009-07-14 04:20 - 000000000 ____D C:\windows\SysWOW64\oobe
2019-01-14 10:58 - 2009-07-14 04:20 - 000000000 ____D C:\windows\SysWOW64\com
2019-01-14 06:31 - 2009-08-14 08:59 - 000704270 _____ C:\windows\system32\perfh007.dat
2019-01-14 06:31 - 2009-08-14 08:59 - 000152108 _____ C:\windows\system32\perfc007.dat
2019-01-14 06:31 - 2009-07-14 06:13 - 001634360 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-14 06:31 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-01-14 00:36 - 2015-06-11 10:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_110615090256676.job
2019-01-13 11:39 - 2016-08-19 08:23 - 000000000 ____D C:\Users\msi\AppData\Local\CrashDumps
2019-01-12 16:37 - 2015-06-20 11:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-09 13:24 - 2012-09-08 16:04 - 001607704 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2019-01-09 13:10 - 2013-08-14 20:35 - 000000000 ____D C:\windows\system32\MRT
2019-01-09 13:01 - 2011-03-29 11:09 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2019-01-09 07:16 - 2018-03-14 07:36 - 000004510 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-09 07:16 - 2014-02-14 15:11 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2019-01-09 07:15 - 2014-02-14 15:11 - 000842240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2019-01-09 07:15 - 2014-02-14 15:11 - 000175104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-09 07:13 - 2011-03-31 08:49 - 000000000 ____D C:\windows\system32\Macromed
2019-01-08 04:49 - 2012-10-10 12:58 - 000001912 _____ C:\windows\epplauncher.mif
2019-01-08 03:30 - 2015-06-24 10:45 - 000001000 _____ C:\windows\Tasks\Paragon Archive name diff_240615094426317.job
2019-01-06 17:58 - 2016-03-26 17:59 - 000001345 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2019-01-06 17:58 - 2016-03-26 17:59 - 000001314 _____ C:\Users\Public\Desktop\Free Audio Converter.lnk
2019-01-06 17:58 - 2016-03-26 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2019-01-06 17:58 - 2016-03-26 17:57 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2019-01-06 17:55 - 2011-03-30 09:27 - 000000000 ___RD C:\Users\msi\Desktop\Arbeit
2019-01-05 11:17 - 2011-05-03 09:31 - 000000000 ____D C:\Users\msi\AppData\Local\ElevatedDiagnostics
2019-01-05 11:16 - 2015-11-09 14:26 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-29 05:26 - 2009-07-14 06:32 - 000000000 ____D C:\windows\Downloaded Program Files
2018-12-21 06:53 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Local\Thunderbird
2018-12-21 06:34 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Roaming\Thunderbird
2018-12-21 06:34 - 2011-04-05 17:04 - 000000000 ____D C:\Users\msi\AppData\Roaming\Mozilla
2018-12-20 15:24 - 2015-09-18 07:58 - 000003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 15:24 - 2015-09-18 07:58 - 000003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-20 07:13 - 2009-07-14 04:20 - 000000000 ____D C:\windows\system32\NDF
2018-12-19 12:50 - 2011-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Windows Live

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-12-08 20:06 - 2018-12-08 20:06 - 000000000 _____ () C:\Users\msi\AppData\Roaming\gdfw.log
2018-12-08 20:07 - 2018-12-08 20:07 - 000000779 _____ () C:\Users\msi\AppData\Roaming\gdscan.log
2014-01-21 20:09 - 2014-01-28 06:09 - 000000136 _____ () C:\Users\msi\AppData\Roaming\WB.CFG
2011-03-29 12:31 - 2014-08-31 09:21 - 000000096 _____ () C:\Users\msi\AppData\Roaming\wklnhst.dat
2011-04-16 10:39 - 2012-03-22 08:10 - 000001164 _____ () C:\Users\msi\AppData\Local\crc32list11.txt
2014-02-13 21:33 - 2014-02-14 14:33 - 000004608 _____ () C:\Users\msi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-25 19:36 - 2014-02-25 19:36 - 000002627 _____ () C:\Users\msi\AppData\Local\recently-used.xbel
2014-06-13 12:54 - 2014-06-13 12:54 - 000000017 _____ () C:\Users\msi\AppData\Local\resmon.resmoncfg
2016-04-22 20:43 - 2016-04-22 20:43 - 000370070 _____ () C:\Users\msi\AppData\Local\SquareClock.Production_Home_KQ_WebIcon.ico

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-13 07:01

==================== Ende von FRST.txt ============================

[CODEZusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von msi (18-01-2019 13:48:56)
Gestartet von C:\Users\msi\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-21 17:09:16)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-2423097191-3365315248-2331400100-500 - Administrator - Disabled)
Gast (S-1-5-21-2423097191-3365315248-2331400100-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2423097191-3365315248-2331400100-1002 - Limited - Enabled)
msi (S-1-5-21-2423097191-3365315248-2331400100-1000 - Administrator - Enabled) => C:\Users\msi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2540 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{8E90189A-A5D4-4C0E-A908-06C4236F98EE}) (Version: 2.0.10.102 - ArcSoft)
ArcSoft Print Creations - Album Page (HKLM-x32\...\{E6B4117F-AC59-4B13-9274-EB136E8897EE}) (Version: - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (HKLM-x32\...\{01A1A019-E1D8-482A-BE17-5E118D17C0A0}) (Version: - ArcSoft)
ArcSoft Print Creations - Funhouse (HKLM-x32\...\{9591C049-5CAE-4E89-A8D9-191F1899628B}) (Version: - ArcSoft)
ArcSoft Print Creations - Funhouse II (HKLM-x32\...\{3CE47E6B-AE27-4E40-AC54-329EED96B933}) (Version: - ArcSoft)
ArcSoft Print Creations - Greeting Card (HKLM-x32\...\{F04F9557-81A9-4293-BC49-2C216FA325A7}) (Version: - ArcSoft)
ArcSoft Print Creations - Photo Book (HKLM-x32\...\{56589DFE-0C29-4DFE-8E42-887B771ECD23}) (Version: - ArcSoft)
ArcSoft Print Creations - Photo Calendar (HKLM-x32\...\{CA9ED5E4-1548-485B-A293-417840060158}) (Version: - ArcSoft)
ArcSoft Print Creations - Photo Prints (HKLM-x32\...\{95F875CC-1B85-43E6-B3E0-13EA04F3D995}) (Version: - ArcSoft)
ArcSoft Print Creations - Poster Creator (HKLM-x32\...\{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}) (Version: - ArcSoft)
ArcSoft Print Creations - Scrapbook (HKLM-x32\...\{B0D83FCD-9D42-43ED-8315-250326AADA02}) (Version: - ArcSoft)
ArcSoft Print Creations - Slimline Card (HKLM-x32\...\{007B37D9-0C45-4202-834B-DD5FAAE99D63}) (Version: - ArcSoft)
ArcSoft Print Creations (HKLM-x32\...\{A3324BBB-3A83-40CE-AA8C-759D849B7EA1}) (Version: 3.0.255.487 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{25478065-4CB1-448C-80E4-8C4529017EE3}) (Version: 3.0.32.262 - ArcSoft)
AVerMedia A336 MiniCard Hybrid DVB-T 10.0.64.25 (HKLM-x32\...\AVerMedia A336 MiniCard Hybrid DVB-T) (Version: 10.0.64.25 - AVerMedia TECHNOLOGIES, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Bing Maps 3D (HKLM\...\{6ACE7F46-FACE-4125-AE86-672F4F2A6A28}) (Version: 4.0.903.16005 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.909.901 - Micro-Star International Co., Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Deutsche Post E-Porto (HKLM-x32\...\{D439A855-5A6D-49CE-BC17-D4C588AA6B75}) (Version: 3.0.0 - Deutsche Post AG)
ENE CIR Receiver Driver (HKLM\...\FFE7D41DF3C645075BB149E21988B63996C34187) (Version: 2.7.4.0 - ENE)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.1.7.215 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.23.0 - SaveSense) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
IZArc 4.2 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.2 - Ivan Zahariev)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
JScreenFix (HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\JScreenFix) (Version: - JADS Limited)
KIDOZ (HKLM-x32\...\{D8BF2791-F74C-79D8-EE25-810F8F7E8817}) (Version: 1.0 - KIDO'Z Ltd) Hidden
KIDOZ (HKLM-x32\...\kidoz.52BCFEE1FEAB03D960EAF75B15C2A56D33E8320D.1) (Version: 1.0 - KIDO'Z Ltd)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM-x32\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
msi EasyViewer (HKLM-x32\...\{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.2 - msi) Hidden
msi EasyViewer (HKLM-x32\...\InstallShield_{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.2 - msi)
msi Software Install_x64 (HKLM\...\{07690F1C-04B1-4060-9691-6748ED1826B9}) (Version: 3.0.909.3001 - msi)
msi Wind Match (HKLM-x32\...\{2417B478-DA9D-4267-A2AF-8CA8BD0F14B2}) (Version: 0.0.7.0 - msi) Hidden
msi Wind Match (HKLM-x32\...\InstallShield_{2417B478-DA9D-4267-A2AF-8CA8BD0F14B2}) (Version: 0.0.7.0 - msi)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.96 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (HKLM\...\{E237254B-36A1-3D27-815E-B37C13BE0796}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (HKLM-x32\...\{03077B58-6ACF-32CA-B42A-EAA458C295A1}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 8.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5948 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0130 - REALTEK Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
SoftStylus (HKLM-x32\...\{A975329F-1D76-4CD9-8F1C-BE971C2A35BD}) (Version: 2.2.120.4 - Motorola)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.1700 - SRS Labs, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WindTouch3D_x64 (HKLM\...\{B6FC1F2E-3C04-4BF0-A4D9-2F0372D494A4}) (Version: 0.0.2.6 - msi) Hidden
WindTouch3D_x64 (HKLM-x32\...\InstallShield_{B6FC1F2E-3C04-4BF0-A4D9-2F0372D494A4}) (Version: - )
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - )
WMIHookBtnFn (HKLM\...\{25BFC31F-27BF-4870-B043-CBC8400C97F8}) (Version: 0.0.6.19 - msi) Hidden
WMIHookBtnFn (HKLM-x32\...\InstallShield_{25BFC31F-27BF-4870-B043-CBC8400C97F8}) (Version: - )
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{2B3C5AFB-B39B-B4FC-BADD-507840AE123F}\InprocServer32 -> C:\windows\system32\ole32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => -> Keine Datei
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2016-05-30] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D49DBFF-3D0F-4C74-9C6B-A42D9D709092} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {1366F7CD-A584-48C2-977A-9FCDCB0FF163} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {15146C07-501E-4637-827D-B36121045342} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {232C34FB-3F38-44FA-B19C-22B1F13658F8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation)
Task: {295F5954-49E4-4C8A-B4E7-6CAE5BA7E175} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {3232E142-7406-4C04-AA8C-9011B0FA255A} - System32\Tasks\Paragon Archive name diff_240615094426317 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {3D301995-40D9-492B-8396-FFE65B839BD7} - System32\Tasks\Paragon Archive name diff_180615150414946 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {3E16BC1E-09EA-4FE1-B621-FFE3D4F2B34B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {494A8FAA-509F-4F65-9597-AF8628248B0D} - System32\Tasks\SSBkgdUpdate => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {59E395DB-63C9-47FA-ACFD-6A5AD4AA8E3B} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {5D5A5C9C-B564-41BE-BCE4-107F2407051E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {6A46F384-3700-40F6-9E0C-D728A1E09816} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation)
Task: {7AFAA0AC-11B3-45C0-ADBB-FB336624C2CF} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {81676231-1CD9-4BFE-B54F-277B964984CB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation)
Task: {8616C2AE-4E36-4716-B9C8-FB60EA9E6E0B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)
Task: {B13F1FC2-2002-4F85-9358-22053B4AECD2} - System32\Tasks\ArcSoft Connect => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {BFBC4837-B638-46CA-B912-5341F8A14263} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation)
Task: {BFE3969F-EDEA-4E6B-9AB6-572341D3F3A0} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {C26A3C3C-7A02-427C-B08C-C25638BCED4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)
Task: {C64BC60B-C51D-4641-9AB8-F9EA764031D1} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {F1A518A5-0A96-47D1-93B4-1DCA4B3F738A} - System32\Tasks\Paragon Archive name diff_110615090256676 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {F5799769-A937-4999-BBE3-82141E38E8B5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\ImagePro.job => c:\programdata\{9c27dfd9-a096-66ab-9c27-7dfd9a097f66}\coreldraw graphics suite x6.exe <==== ACHTUNG
Task: C:\windows\Tasks\Paragon Archive name diff_110615090256676.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_110615090511819.psl
Task: C:\windows\Tasks\Paragon Archive name diff_180615150414946.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_180615150524716.psl
Task: C:\windows\Tasks\Paragon Archive name diff_240615094426317.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_240615094542491.psl

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-16 17:47 - 2016-05-30 18:36 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-11-21 10:00 - 2017-08-18 05:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2011-08-03 11:32 - 2005-04-22 13:36 - 000143360 ____N () C:\windows\system32\BrSNMP64.dll
2013-08-30 07:41 - 2013-08-30 07:41 - 003233806 _____ () C:\Program Files (x86)\Tor\tor.exe
2019-01-12 16:37 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-12-13 13:32 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-13 13:32 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-31 17:32 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2009-12-11 15:00 - 2009-12-11 15:00 - 000099592 _____ () C:\Program Files (x86)\SoftStylus\sstlstsrv.dll
2017-11-21 10:00 - 2017-08-18 05:36 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%C_EM64T_REDIST11%bin\Intel64;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\msi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Bluetooth Device Manager => 3
MSCONFIG\Services: Bluetooth Media Service => 3
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\startupfolder: C:^Users^msi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: OpAgent => "OpAgent.exe" /agent
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDFPrint => D:\PDF24\pdf24.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C48CC3C8-32A0-4703-9A3B-454F1172C221}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [TCP Query User{4F26BD64-3579-4648-8E54-BA9B77F08401}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [UDP Query User{BF55A346-E9CC-4D5D-A978-67AD56BFF196}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [TCP Query User{C2EAB783-A446-4FFB-84F8-25AC89B769D2}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [UDP Query User{20577D1B-3A51-42BE-915B-6E72996050EB}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [{AB95F742-6F29-48B2-B8F3-80EE00B69D92}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{BC9F7A59-AFAF-4931-A261-3989D5534274}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{EAF37B5C-6E63-40CA-BF2A-D7E473BD2AE0}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{9B6F8979-D24C-46F1-9315-A0E36A5B2F42}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{6C46042D-E0AF-4063-ADCE-3063D4BF5A37}] => (Allow) LPort=54925
FirewallRules: [{ACC40E12-89F1-4895-A42F-A41DB2BD58A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{2C80ABAC-86D5-4124-B352-07941DEF14F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{2722360C-EEC7-4900-93CE-8F76A4315F0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{5FD389D4-A4FF-4ED2-A4ED-ED6A3DD8FECA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{767B4FAC-D83C-47FD-B39E-A391E0348E6F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{CB65524C-4E54-4222-8A4C-70758822E258}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

==================== Wiederherstellungspunkte =========================

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Description: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: rtl8192se
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2019 08:19:56 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/17/2019 01:28:34 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/01/17 13:28:34.626]: [00001820]: Initialize TwdsMain Class failed!

Error: (01/17/2019 01:28:34 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/01/17 13:28:34.626]: [00001820]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (01/17/2019 01:28:25 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/01/17 13:28:25.131]: [00005456]: Initialize TwdsMain Class failed!

Error: (01/17/2019 01:28:25 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/01/17 13:28:25.116]: [00005456]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (01/17/2019 01:28:24 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/01/17 13:28:24.756]: [00005456]: Initialize TwdsMain Class failed!

Error: (01/17/2019 01:28:24 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/01/17 13:28:24.756]: [00005456]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (01/17/2019 11:57:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16052

Systemfehler:
=============
Error: (01/17/2019 05:10:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (01/17/2019 05:10:15 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\msi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/17/2019 05:10:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (01/17/2019 05:10:15 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\msi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/17/2019 05:10:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (01/17/2019 05:10:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\msi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/17/2019 05:10:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (01/17/2019 05:10:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\msi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Windows Defender:
===================================
Date: 2018-12-10 06:46:39.601
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15500.2
Vorherige Modulversion:1.1.8800.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".

Date: 2018-12-09 00:19:42.310
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15500.2
Vorherige Modulversion:1.1.8800.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2015-06-24 23:18:11.666
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-06-24 23:18:11.494
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-06-08 10:52:03.374
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:52:03.124
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:52:02.890
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:47:54.694
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:47:54.117
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-07 09:29:57.611
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3839.24 MB
Verfügbarer physikalischer RAM: 1800.67 MB
Summe virtueller Speicher: 7676.62 MB
Verfügbarer virtueller Speicher: 5177.98 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:68.36 GB) (Free:8.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:513.06 GB) (Free:419.04 GB) NTFS
Drive i: () (Removable) (Total:7.51 GB) (Free:7.23 GB) FAT32

\\?\Volume{10891491-87bb-11e0-a307-406186c98edc}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{72da1365-33f7-11e0-80d0-806e6f6e6963}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{72da1366-33f7-11e0-80d0-806e6f6e6963}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 45132279)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=513.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 7.5 GB) (Disk ID: 4658232C)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00038252)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================][/CODE]

Trojaner unter Windows 7

Log-Analyse und Auswertung: Trojaner unter Windows 7

Trojaner unter Windows 7

Trojaner unter Windows 7

Ähnliche Themen: Trojaner unter Windows 7