|
Log-Analyse und Auswertung: Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.03.2019, 16:21 | #1 |
| Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich Hallo zusammen, bei der Datensicherung vor einigen Tagen (verschlüsselte 50GB Dateien) auf eine externe Festplatte und während ich Youtube Videos sah, wurde mein Rechner plötzlich langsam und der Browser konnte die Videos nicht mehr abspielen. Der Neustart des Systems klappte dann nicht mehr. Ich habe ca. 5 Tage die Windows Reparatur Funktion laufen lassen ohne Erfolg. Mit bootrec /rebuildbcd /fixmbr /fixboot konnte ich dann den Rechner irgendwie wieder zum Laufen bekommen. Ich konnte Microsoft Essentials zum Laufen bekommen und bekam dort einen Hinweis auf einen Trojaner und zwei BrowserModifier (siehe Bild). Ich habe die dann mit Essentials entfernen lassen. Danach besserte sich nichts, ich kann nach wie vor keine Programme installieren, Verzeichnisse anlegen oder Programme löschen. Immerhin läuft die Bedienung von Windows jetzt schneller, also ein positiver Effekt (könnte aber auch mit der Vergrößerung der Auslagerungsdatei für virtuellen Speicher sein). Dann habe ich mir TDDSKiller runtergeladen und folgenden Scan ausgeführt: Das Ärgerliche ist, dass meine ganze Datenplatte nicht mehr Windows-Dateiformat angezeigt wird nur, sondern nur noch als RAW. Und da lagen vor allem viele Fotos der vergangenen Jahre ... Bedanke mich vorab für Hilfe! Gruß Karsten aka CarlosS Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015 durchgeführt von Karsten (2019-03-26 15:14:55) Gestartet von C:\Users\Karsten\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3944832215-3325522353-222412312-500 - Administrator - Disabled) Gast (S-1-5-21-3944832215-3325522353-222412312-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3944832215-3325522353-222412312-1005 - Limited - Enabled) Karsten (S-1-5-21-3944832215-3325522353-222412312-1000 - Administrator - Enabled) => C:\Users\Karsten UpdatusUser (S-1-5-21-3944832215-3325522353-222412312-1002 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: COMODO Advanced Protection (Disabled - Up to date) {255FE707-DEDA-33CA-1986-80AAD408CE05} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: COMODO Firewall (Disabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) ArcSoft TotalMedia Theatre 6 (HKLM-x32\...\InstallShield_{5232358C-7C23-4319-8271-E43F924196AC}) (Version: 6.0.1.123 - ArcSoft) ArcSoft TotalMedia Theatre 6 (x32 Version: 6.0.1.123 - ArcSoft) Hidden Atheros Bluetooth Filter Driver Package (HKLM\...\{65486209-5C54-439C-8383-8AC9BBE25932}) (Version: 1.0.0.12 - Atheros Communications) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.12.13 - Atheros Communications Inc.) Avira (HKLM-x32\...\{9c4627af-2a2f-4e06-aa50-e0d70979e4b6}) (Version: 1.2.132.16752 - Avira Operations GmbH & Co. KG) Avira (x32 Version: 1.2.132.16752 - Avira Operations GmbH & Co. KG) Hidden Bluetooth Monitor 4 (HKLM-x32\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.08.000 - TOSHIBA) calibre (HKLM-x32\...\{ED468F84-6B55-4FFD-A0C2-3C2064696A88}) (Version: 3.40.1 - Kovid Goyal) calibre 64bit (HKLM\...\{53078727-80C2-4F4F-9E36-093133F73F3B}) (Version: 1.36.0 - Kovid Goyal) CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) Cisco WebEx Meetings (HKU\S-1-5-21-3944832215-3325522353-222412312-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC) Citrix Online Launcher (HKLM-x32\...\{F17C3DC2-2ACA-4B0E-BDBF-ACE61B14E7CD}) (Version: 1.0.183 - Citrix) Citrix Receiver 4.5 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.5.0.10018 - Citrix Systems, Inc.) Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 72.0.3626.121 - Comodo) COMODO Firewall (HKLM\...\{901D1D88-408D-48E5-80DD-CC3145BD8456}) (Version: 11.0.0.6744 - COMODO Security Solutions Inc.) DVDx 4.0 Open Edition (HKLM-x32\...\DVDx 4.0 Open Edition) (Version: 4.0 (Open Edition) - labDV) FileZilla Client 3.7.4.1 (HKLM-x32\...\FileZilla Client) (Version: 3.7.4.1 - Tim Kosse) FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - ) GeekBuddy (HKLM\...\{266FA04F-F0FA-4F7A-AA1E-387A57F579F2}) (Version: 4.19.131 - Comodo Security Solutions Inc) GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team) GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2752 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation) Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.3.447691.139 - Comodo) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan) Java 7 Update 67 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417067FF}) (Version: 7.0.670 - Oracle) Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation) Java SE Development Kit 7 Update 67 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170670}) (Version: 1.7.0.670 - Oracle) Kindle Previewer 3 (HKU\S-1-5-21-3944832215-3325522353-222412312-1000\...\Kindle Previewer 3) (Version: 3.28.1 - Amazon) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.8 - Thibaut Lauziere) Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Mozilla Firefox 66.0.1 (x64 de) (HKLM\...\Mozilla Firefox 66.0.1 (x64 de)) (Version: 66.0.1 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.4 - Notepad++ Team) Nuvoton CIR Device Drivers (HKLM-x32\...\{EE0C0DA3-DA7E-4EF6-BE23-25BA396E06C3}) (Version: 8.60.3006 - Nuvoton Technology Corporation) NVIDIA Grafiktreiber 296.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.31 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.0.1 - OBS Project) Online Plug-in (x32 Version: 14.5.0.10018 - Citrix Systems, Inc.) Hidden OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation) Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC) Password Safe (HKLM-x32\...\Password Safe) (Version: - ) PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.4.0 - pdfforge GmbH) PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.29006 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd) RtkClassFilter (HKLM-x32\...\InstallShield_{8220FCF2-A57F-4236-BFCC-C6C2268E851E}) (Version: 1.2.1.4 - REALTEK Semiconductor Corp) RtkClassFilter (x32 Version: 1.2.1.4 - REALTEK Semiconductor Corp) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.) Skype Version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.51 - Synaptics Incorporated) TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.0022.000104 - TOSHIBA Corporation) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.6.0022.640207 - TOSHIBA Corporation) TOSHIBA Wireless Display Monitor (HKLM-x32\...\{617773AE-ADBA-4479-BB04-65FE7758B35C}) (Version: 1.0.1 - TOSHIBA CORPORATION) ToshibaEdit (remove only) (HKLM-x32\...\ToshibaEdit) (Version: - ) Trader Workstation (HKU\S-1-5-21-3944832215-3325522353-222412312-1000\...\5889-6375-8446-2021) (Version: stable (963.3m) 20171220 10:15:55 - Interactive Brokers LLC) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) VMware Player (HKLM-x32\...\VMware_Player) (Version: 6.0.1 - VMware, Inc) VMware Player (Version: 6.0.1 - VMware, Inc.) Hidden Windows-Treiberpaket - Realtek Semiconductor Corp. RtkBtFilter Bluetooth (12/15/2011 2.3.9.1) (HKLM\...\E8E4B699623316DCFD07FD708AC388D2A95EFFB8) (Version: 12/15/2011 2.3.9.1 - Realtek Semiconductor Corp.) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) WinSCP 5.5.3 (HKLM-x32\...\winscp3_is1) (Version: 5.5.3 - Martin Prikryl) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 15-03-2019 17:44:07 Installed PDF Architect 6 Create Module 15-03-2019 18:10:12 OpenOffice 4.0.1 wird entfernt 15-03-2019 18:14:57 OpenOffice 4.1.6 wird installiert 17-03-2019 16:27:27 Windows Update 24-03-2019 16:56:21 Windows Update 24-03-2019 17:33:03 Removed calibre 64bit 24-03-2019 17:53:37 Windows Update 25-03-2019 03:08:37 Windows Update 26-03-2019 03:07:44 Windows Update 26-03-2019 09:34:12 Windows Update 26-03-2019 13:43:47 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-11-08 18:27 - 00000828 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {072C010A-0ABC-498A-9900-F8DF406D876A} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2019-02-11] (COMODO) Task: {3CC65EF7-7736-4B3B-B0DC-B487702070C4} - System32\Tasks\{53EEE8ED-054C-4375-A4E7-37A95FDEF9CE} => pcalua.exe -a C:\Users\Karsten\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=cvs1 <==== ATTENTION Task: {3DBE2DD1-E58F-41F7-9EF1-18F89E7A713F} - System32\Tasks\TOSHIBA Wireless Display Monitor => C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe [2010-12-25] (TOSHIBA CORPORATION) Task: {586275C2-4165-4E47-8222-9A400B6B1C90} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_pepper.exe [2019-03-12] (Adobe Systems Incorporated) Task: {58AD23AE-5BD3-4A21-A5EB-246260924CC5} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2019-02-11] (COMODO) Task: {689F786E-8063-47AC-AED8-15FD762F2130} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2019-02-11] (COMODO) Task: {7901373E-1DAD-4723-8B09-CF9819FC52C4} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe [2019-03-12] (Adobe Systems Incorporated) Task: {8D0B77BA-8891-443C-93C2-2775CE7EA66C} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2019-01-04] (Microsoft Corporation) Task: {A33CC9CA-44CB-4CC7-A0FF-58DEA11E3E04} - System32\Tasks\Opera scheduled Autoupdate 1441553304 => U:\Output\Win 2003\Opera\launcher.exe Task: {C3BFC5CF-7239-42DC-81D5-1ECC9665006A} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2018-12-17] (COMODO) Task: {D0D69739-F319-4150-9ACF-A6E012F85D64} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {DB514E8C-4C92-4F9D-BFE7-C44E6D80FC57} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-12-17] (COMODO) Task: {DED39031-2FBA-49F1-8847-D7326B128932} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-03-12] (Adobe Systems Incorporated) Task: {EF657043-A162-4EC0-B5A6-0AF70E0A5F59} - System32\Tasks\{9D2FB587-D1BB-47D1-AB4F-9D989A398CC6} => pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\fpsetup.exe" -c /r Task: {F96E7190-0584-4A84-8D01-FF611F8E291E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-12-16] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Software\FileZilla FTP Client\fzshellext_64.dll 2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Software\Notepad++\NppShell_05.dll 2012-05-10 14:16 - 2012-05-10 14:16 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2011-08-22 15:19 - 2011-08-22 15:19 - 11204992 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll 2013-10-18 12:46 - 2013-10-18 12:46 - 01260624 _____ () C:\Software\VMWare\libxml2.dll 2014-02-26 17:57 - 2012-03-19 06:23 - 00004096 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll 2014-03-19 20:15 - 2014-03-19 20:15 - 00204800 _____ () C:\Software\Notepad++\plugins\ComparePlugin.dll 2011-07-18 22:07 - 2011-07-18 22:07 - 00014336 _____ () C:\Software\Notepad++\plugins\NppExport.dll 2014-01-07 00:42 - 2014-01-07 00:42 - 01611264 _____ () C:\Software\Notepad++\plugins\NppFTP.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\adsmsext.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\bcdedit.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\bcryptprimitives.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\chajei.ime:$CmdTcID AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\cintlgnt.ime:$CmdTcID AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNMIUAE.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNMLMAE.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\COLORCNV.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\CPFilters.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10level9.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\devenum.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dfshim.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\els.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\EncDec.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\fixmapi.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\fveapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\fveapibase.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\FwRemoteSvr.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\gpapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\gpprefcl.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\gpscript.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\gpscript.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\gpsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\IMJP10.IME:$CmdTcID AlternateDataStreams: C:\Windows\system32\IMJP10K.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\imkr80.ime:$CmdTcID AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\input.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\IPSECSVC.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\java.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\javaw.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\javaws.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\KBDAZE.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\KBDAZEL.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\kbdgeoqw.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ksproxy.ax:$CmdTcID AlternateDataStreams: C:\Windows\system32\ksuser.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\mapi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mapistub.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mcmde.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfds.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfvdsp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MFWMAAEC.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\MP3DMOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\MP43DECD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\MP4SDECD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\MPG4DECD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\mscorier.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mscories.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msmpeg2adec.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MSMPEG2ENC.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\msmpeg2vdec.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mswsock.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mtxoci.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nlsbres.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\packager.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\phon.ime:$CmdTcID AlternateDataStreams: C:\Windows\system32\pintlgnt.ime:$CmdTcID AlternateDataStreams: C:\Windows\system32\pku2u.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\polstore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\qasf.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\qedit.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\qintlgnt.ime:$CmdTcID AlternateDataStreams: C:\Windows\system32\quick.ime:$CmdTcID AlternateDataStreams: C:\Windows\system32\rastls.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\rdpcorekmts.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\rdvidcrl.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\RESAMPLEDMO.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\scavengeui.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\seclogon.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SysFxUI.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\tbs.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\tintlgnt.ime:$CmdTcID AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\TSWorkspace.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\UIAnimation.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\VIDRESZR.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\webio.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\winipsec.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\winsta.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wksprt.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMADMOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMADMOE.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMALFXGFXDSP.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wmpmde.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMSPDMOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMSPDMOE.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMVDECOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMVENCOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMVSDECD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMVSENCD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMVXENCD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ws2_32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WSDScDrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wshrm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\WSManMigrationPlugin.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WsmAuto.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wsmplpxy.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wsmprovhost.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\WsmRes.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\adsmsext.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\bcryptprimitives.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\BRLM03A.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\cewmdm.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\chajei.ime:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\charmap.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\cintlgnt.ime:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\clfsw32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\COLORCNV.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\comctl32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\CPFilters.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\d3d10level9.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_43.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\davclnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\devenum.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dfshim.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dhRichClient3.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\diskperf.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\els.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\EncDec.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\fixmapi.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\FwRemoteSvr.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\gpapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\gpprefcl.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\gpscript.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\gpscript.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\IMJP10.IME:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\IMJP10K.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\imkr80.ime:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\InkEd.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\input.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\KBDAZE.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\KBDAZEL.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\kbdgeoqw.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\ksproxy.ax:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\ksuser.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\logman.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mapi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mapistub.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfds.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfvdsp.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MFWMAAEC.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MP3DMOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MP43DECD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MP4SDECD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MPG4DECD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mscorier.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mscories.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2adec.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\msorcl32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mstscax.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mswsock.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mtxoci.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nlsbres.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\notepad.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\olepro32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\packager.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\phon.ime:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\pintlgnt.ime:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\pku2u.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\polstore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\qasf.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\qedit.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\qintlgnt.ime:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\quick.ime:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\rastls.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\rdvidcrl.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\relog.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\RESAMPLEDMO.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\sdbinst.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\sechost.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\sqlite36_engine.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\tbs.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\tdh.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\tintlgnt.ime:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\tracerpt.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\tsgqec.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\TSWorkspace.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\typeperf.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\ubpm.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\UIAnimation.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\VIDRESZR.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wdi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WebClnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\webio.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\winipsec.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\winsta.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMADMOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMADMOE.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMPhoto.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wmpmde.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOE.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMVDECOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMVENCOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMVSDECD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMVSENCD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMVXENCD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wpdshext.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\ws2_32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wshrm.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WSManHTTPConfig.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WSManMigrationPlugin.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WsmAuto.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wsmplpxy.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wsmprovhost.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WsmRes.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WsmSvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WsmWmiPl.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ctxusbm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\disk.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\drmk.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\drmkaud.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\MpFilter.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\NisDrvWFP.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\portcls.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\rdpwd.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\rmcast.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ssudbus.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ssudmdm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\stream.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\tcpipreg.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\USBSTOR.SYS:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\WSDPrint.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\WSDScan.sys:$CmdTcID AlternateDataStreams: C:\Users\Karsten\Downloads\IMSLP50957-PMLP106104-Op.10.pdf:$CmdTcID AlternateDataStreams: C:\Users\Karsten\Downloads\IMSLP50957-PMLP106104-Op.10.pdf:$CmdZnID AlternateDataStreams: C:\Users\Karsten\Downloads\tex-gyre-pagella.zip:$CmdTcID AlternateDataStreams: C:\Users\Karsten\Downloads\tex-gyre-pagella.zip:$CmdZnID ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Karsten\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{37674AAC-7D9C-4D61-8BDE-7B0382392E09}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{18C4555B-C3EA-4C7F-9AB7-56DF1C108EF5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{81A8D7E7-6944-4508-918C-629E4F0D2D85}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Block) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [UDP Query User{C2878396-BD6E-4398-A662-35239559F963}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Block) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [TCP Query User{01E4AFFE-C0C5-47F1-BA79-B9F763FEEF6D}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [UDP Query User{FA8B7C5E-EB29-41FB-899E-9F38769D5742}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [{BC9C3772-6FC4-413D-8752-957C08C78DDB}] => (Allow) C:\Software\VMWare\vmware-authd.exe FirewallRules: [{9A1F8359-FAFD-4611-8D4E-55F4D0F22B27}] => (Allow) C:\Software\VMWare\vmware-authd.exe FirewallRules: [{D65961EE-847A-4D5C-9106-B7B6F05AE814}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{937588D6-9257-4049-B09A-9203F1D9C501}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3317CDB9-2826-45A2-870A-2D937EBCD14C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F7465221-09C5-4B50-B4D2-ED6784ADDDB6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{0E4CD0E1-AD9B-463A-9F79-1F2D206FCB2D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/25/2019 11:16:26 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (03/25/2019 11:10:35 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (03/25/2019 11:08:26 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (03/25/2019 11:04:18 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (03/25/2019 10:56:46 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (03/25/2019 08:05:30 PM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Error: (03/24/2019 03:43:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 968 Startzeit: 01d4e24a585a075e Endzeit: 15 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: 2bacc48d-4e43-11e9-8788-606c66234ae6 Error: (03/24/2019 02:17:02 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 90c Startzeit: 01d4e1d9c1902dfa Endzeit: 15 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: 851e3588-4dd2-11e9-89bb-606c66234ae6 Error: (03/18/2019 02:38:12 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm TrueCrypt.exe, Version 7.1.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1578 Startzeit: 01d4dd2adbd8509c Endzeit: 23868 Anwendungspfad: C:\Software\TrueCrypt\TrueCrypt.exe Berichts-ID: 6c999747-491e-11e9-a711-005056c00008 Error: (03/18/2019 01:47:27 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm TrueCrypt.exe, Version 7.1.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1bbc Startzeit: 01d4dd14aece3808 Endzeit: 3589 Anwendungspfad: C:\Software\TrueCrypt\TrueCrypt.exe Berichts-ID: 61a1777d-4917-11e9-985c-005056c00008 Systemfehler: ============= Error: (03/26/2019 03:19:06 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (03/26/2019 03:19:05 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (03/26/2019 03:19:04 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (03/26/2019 03:18:37 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (03/26/2019 03:18:36 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (03/26/2019 03:18:35 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (03/26/2019 03:18:34 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (03/26/2019 03:18:33 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (03/26/2019 03:18:32 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (03/26/2019 03:18:31 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Microsoft Office: ========================= Error: (01/19/2019 11:02:07 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6785.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/02/2018 06:13:34 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6785.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 370 seconds with 360 seconds of active time. This session ended with a crash. Error: (12/19/2016 07:33:30 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6753.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/31/2016 01:53:04 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time. This session ended with a crash. Error: (09/01/2015 09:11:39 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash. Error: (07/09/2015 08:23:51 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time. This session ended with a crash. Error: (07/07/2015 07:44:57 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1542 seconds with 360 seconds of active time. This session ended with a crash. Error: (02/26/2015 09:33:57 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/27/2015 07:09:25 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time. This session ended with a crash. Error: (07/04/2014 06:58:22 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash. CodeIntegrity: =================================== Date: 2017-11-13 14:09:31.010 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-13 14:09:30.825 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-13 13:53:55.868 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-13 13:53:55.665 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-13 13:27:38.022 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-13 13:27:37.881 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-13 08:06:38.265 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-13 08:06:38.045 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-13 07:53:49.788 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-13 07:53:49.647 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Processor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz Percentage of memory in use: 47% Total physical RAM: 8079.3 MB Available physical RAM: 4238.23 MB Total Virtual: 32313.45 MB Available Virtual: 27540.27 MB ==================== Drives ================================ Drive c: (Win7_SSD) (Fixed) (Total:238.37 GB) (Free:144.92 GB) NTFS Drive d: (Win8_HDD) (Fixed) (Total:58.25 GB) (Free:25.22 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 94673F0C) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT Partition Type. ==================== Ende von log ============================ |
26.03.2019, 16:22 | #2 |
| Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich FRST.txt
__________________FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015 durchgeführt von Karsten (Administrator) auf KARSTEN-PC (26-03-2019 15:14:13) Gestartet von C:\Users\Karsten\Downloads Geladene Profile: Karsten & UpdatusUser (Verfügbare Profile: Karsten & UpdatusUser) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (ArcSoft, Inc.) C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe (Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (VMware, Inc.) C:\Software\VMWare\vmware-authd.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ArcSoft Inc.) C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (SourceForge.net) C:\Software\Password Safe\pwsafe.exe (shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe (Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe (COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation) HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [590256 2011-09-22] (TOSHIBA Corporation) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [989056 2012-02-13] (TOSHIBA Corporation) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation) HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1598144 2018-12-17] (COMODO) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-08-06] (Synaptics Incorporated) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation) HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [253312 2011-11-21] (TOSHIBA) HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de) HKLM-x32\...\Run: [tvncontrol] => C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-03-15] (Comodo Security Solutions, Inc.) HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [526648 2017-01-25] (Citrix Systems, Inc.) HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [231736 2017-01-25] (Citrix Systems, Inc.) HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4072648 2018-04-24] (COMODO) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-20] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-26] (Microsoft Corporation) AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [260928 2012-03-19] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [215360 2012-03-19] (NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Monitor.lnk [2014-02-26] ShortcutTarget: Bluetooth Monitor.lnk -> C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe (TOSHIBA CORPORATION) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TotalMedia Server.lnk [2014-03-01] ShortcutTarget: TotalMedia Server.lnk -> C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe (ArcSoft Inc.) Startup: C:\Users\Karsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk [2014-03-02] ShortcutTarget: Password Safe.lnk -> C:\Software\Password Safe\pwsafe.exe (SourceForge.net) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814390929&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814390929&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1436983489&z=ed515a258782317e1f8edf7g3z1c9q4t0b8cdzct4z&from=wpm07153&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1432843003&z=8d1b1e70a8ecd3a941d049ag3z5ceo5bez7c0e2e0b&from=wpm05283&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1436983489&z=ed515a258782317e1f8edf7g3z1c9q4t0b8cdzct4z&from=wpm07153&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1432843003&z=8d1b1e70a8ecd3a941d049ag3z5ceo5bez7c0e2e0b&from=wpm05283&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms} HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814430931&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814420931&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814430931&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1436983489&z=ed515a258782317e1f8edf7g3z1c9q4t0b8cdzct4z&from=wpm07153&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms} HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=fp-comodo&type=19_25050030005_63.0.3239.108_u_hp HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1436983489&z=ed515a258782317e1f8edf7g3z1c9q4t0b8cdzct4z&from=wpm07153&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms} HKU\S-1-5-21-3944832215-3325522353-222412312-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814420931&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A HKU\S-1-5-21-3944832215-3325522353-222412312-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3944832215-3325522353-222412312-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = https://de.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=19_25050030005_63.0.3239.108_u_ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-3944832215-3325522353-222412312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = https://de.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=19_25050030005_63.0.3239.108_u_ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-3944832215-3325522353-222412312-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3944832215-3325522353-222412312-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-11-10] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-10] (Oracle Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3E15D642-A694-4E0C-9E6F-CE8AF592FFE0}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{806D5D0A-EE5D-470D-9A60-122625B22FF2}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{D4E3746E-1425-47E7-9685-12369DFDA3BB}: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\57916ull.default-1441554631803 FF Homepage: about:blank FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-12] () FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-10] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-12] () FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2016-09-05] (Citrix Systems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3944832215-3325522353-222412312-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Karsten\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-06-05] (Citrix Online) FF Plugin ProgramFiles/Appdata: C:\Users\Karsten\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-10-27] (Cisco WebEx LLC) FF SearchPlugin: C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\57916ull.default-1441554631803\searchplugins\AdTrustMediaComodo Dragon.xml [2018-12-17] FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\fftoolbar2014@etech.com FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\faststartff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\quick_searchff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\sweetsearch@gmail.com FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\default_newtabff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\defsearchp@gmail.com FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ad81ojw2.default-1438109100046\extensions\arthurj8283@gmail.com Chrome: ======= CHR HKU\S-1-5-21-3944832215-3325522353-222412312-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3944832215-3325522353-222412312-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hcjjaajflhellmcfcecojihhmdbjmmlm] - https://clients2.google.com/service/update2/crx Opera: ======= StartMenuInternet: (HKLM) OperaStable - U:\Output\Win 2003\Opera\Launcher.exe ==================== Services (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [44064 2013-07-08] (ArcSoft, Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-03-20] (Avira Operations GmbH & Co. KG) R2 CLPSLauncher; C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [70872 2015-03-15] (Comodo Security Solutions, Inc.) S2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [10736912 2019-02-11] (COMODO) S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876096 2018-12-17] (COMODO) R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2941712 2019-03-08] (Comodo) R2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-03-15] (Comodo Security Solutions, Inc.) R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1199816 2018-04-24] (COMODO) R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert] R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 TosCoSrv; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [580608 2012-02-02] (TOSHIBA Corporation) [Datei ist nicht signiert] R2 VMAuthdService; C:\Software\VMWare\vmware-authd.exe [86096 2013-10-18] (VMware, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ==================== Drivers (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ArcCtrl; C:\Windows\System32\drivers\ArcCtrl.sys [604192 2013-03-19] () R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [37976 2014-06-26] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [34280 2018-05-22] (COMODO) R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [846624 2018-05-22] (COMODO) R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [59096 2018-05-22] (COMODO) S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2018-04-20] (Huawei Technologies Co., Ltd.) R3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [6656 2011-03-09] (Windows (R) Win 7 DDK provider) R1 HMD; C:\Windows\System32\DRIVERS\hmd.sys [14888 2014-06-26] () U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-04-20] (Huawei Technologies Co., Ltd.) R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [124568 2018-05-22] (COMODO) R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [50856 2018-04-24] (COMODO) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2017-01-14] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2017-01-14] (Microsoft Corporation) R3 nuvotonhidcir; C:\Windows\System32\DRIVERS\nuvotonhidcir.sys [32256 2011-03-09] (Nuvoton Technology Corporation) R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [259176 2011-12-13] (Realtek Semiconductor Corp.) S3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [21096 2012-01-05] (Realtek Microelectronics) R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.) S3 winbondhidcir; C:\Windows\System32\DRIVERS\winbondhidcir.sys [26112 2008-06-03] (Winbond Electronics Corporation) S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-26 15:14 - 2019-03-26 15:14 - 00026356 _____ C:\Users\Karsten\Downloads\FRST.txt 2019-03-26 15:13 - 2019-03-26 15:14 - 00000000 ____D C:\FRST 2019-03-26 15:11 - 2019-03-26 15:13 - 02169856 _____ (Farbar) C:\Users\Karsten\Downloads\FRST64.exe 2019-03-26 13:34 - 2019-03-26 13:34 - 07667832 _____ (ESET spol. s r.o.) C:\Users\Karsten\Downloads\ESETOnlineScanner_DEU.exe 2019-03-26 13:34 - 2019-03-26 13:34 - 00000000 ____D C:\Users\Karsten\AppData\Local\ESET 2019-03-26 13:18 - 2019-03-26 13:18 - 00001200 _____ C:\Users\Public\Desktop\Avira.lnk 2019-03-26 13:18 - 2019-03-26 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-03-26 13:18 - 2019-03-26 13:18 - 00000000 ____D C:\ProgramData\Avira 2019-03-26 13:18 - 2019-03-26 13:18 - 00000000 ____D C:\Program Files (x86)\Avira 2019-03-26 13:10 - 2019-03-26 13:11 - 05927280 _____ (Avira Operations GmbH & Co. KG) C:\Users\Karsten\Downloads\avira_de_fass0_5c9a16cc1544b__ws.exe 2019-03-26 09:28 - 2019-03-26 09:28 - 00212032 _____ (AVAST Software) C:\Users\Karsten\Downloads\avast_free_antivirus_setup_online.exe 2019-03-26 09:27 - 2019-03-26 13:07 - 00000884 _____ C:\Users\Karsten\Desktop\Install Kaspersky Free version 19.0.0.1088.lnk 2019-03-26 09:25 - 2019-03-26 09:25 - 02536320 _____ (Kaspersky Lab) C:\Users\Karsten\Downloads\startup_14460.exe 2019-03-26 09:23 - 2019-03-26 09:26 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2019-03-26 09:23 - 2019-03-26 09:23 - 00000857 _____ C:\Users\Karsten\Desktop\Instalar Kaspersky Free versión 18.0.0.405.lnk 2019-03-24 17:00 - 2019-03-24 17:00 - 00001050 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2019-03-24 17:00 - 2019-03-24 17:00 - 00001050 _____ C:\Users\Karsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2019-03-18 01:22 - 2019-03-18 01:22 - 00028938 _____ C:\Users\Karsten\AppData\Local\recently-used.xbel 2019-03-15 18:16 - 2019-03-15 18:16 - 00000000 ____D C:\Users\Public\Documents\sun 2019-03-15 18:15 - 2019-03-15 18:15 - 00000851 _____ C:\Users\Public\Desktop\OpenOffice 4.1.6.lnk 2019-03-15 18:15 - 2019-03-15 18:15 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.6 2019-03-15 17:41 - 2019-03-15 17:41 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\PDF Architect 6 2019-03-15 17:41 - 2019-03-15 17:41 - 00000000 ____D C:\Users\Karsten\AppData\Local\pdfforge 2019-03-15 17:39 - 2019-03-15 17:46 - 00000000 ____D C:\Users\Karsten\AppData\Local\PDFCreator 2019-03-15 17:39 - 2019-03-15 17:39 - 00116736 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll 2019-03-15 17:38 - 2019-03-15 17:38 - 00000687 _____ C:\Users\Public\Desktop\PDFCreator.lnk 2019-03-15 17:38 - 2019-03-15 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator 2019-03-15 00:27 - 2019-03-15 00:27 - 00107502 _____ C:\Users\Karsten\Documents\logo.xcf 2019-03-13 22:05 - 2019-03-06 04:18 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-03-13 22:05 - 2019-03-06 04:18 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2019-03-13 22:05 - 2019-03-06 04:14 - 00708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-03-13 22:05 - 2019-03-06 04:14 - 00631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-03-13 22:05 - 2019-03-06 04:13 - 05552872 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-03-13 22:05 - 2019-03-06 04:13 - 00262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-03-13 22:05 - 2019-03-06 04:12 - 01664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 01211392 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 01162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:04 - 04055784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2019-03-13 22:05 - 2019-03-06 04:04 - 03960552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2019-03-13 22:05 - 2019-03-06 04:02 - 01314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00556032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2019-03-13 22:05 - 2019-03-06 04:01 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 03:45 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2019-03-13 22:05 - 2019-03-06 03:45 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2019-03-13 22:05 - 2019-03-06 03:45 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2019-03-13 22:05 - 2019-03-06 03:44 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2019-03-13 22:05 - 2019-03-06 03:42 - 03228160 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-03-13 22:05 - 2019-03-06 03:42 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2019-03-13 22:05 - 2019-03-06 03:41 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2019-03-13 22:05 - 2019-03-06 03:41 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2019-03-13 22:05 - 2019-03-06 03:41 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll 2019-03-13 22:05 - 2019-03-06 03:40 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2019-03-13 22:05 - 2019-03-06 03:38 - 00464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2019-03-13 22:05 - 2019-03-06 03:38 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-03-13 22:05 - 2019-03-06 03:38 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-03-13 22:05 - 2019-03-06 03:38 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-03-13 22:05 - 2019-03-06 03:38 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-03-13 22:05 - 2019-03-06 03:38 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-03-13 22:05 - 2019-03-06 03:37 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-03-13 22:05 - 2019-03-06 03:37 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2019-03-13 22:05 - 2019-03-06 03:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2019-03-13 22:05 - 2019-03-06 03:37 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2019-03-13 22:05 - 2019-03-06 03:37 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2019-03-13 22:05 - 2019-03-06 03:37 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys 2019-03-13 22:05 - 2019-03-06 03:37 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2019-03-13 22:05 - 2019-03-06 03:37 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2019-03-13 22:05 - 2019-03-06 03:37 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2019-03-13 22:05 - 2019-03-06 03:37 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2019-03-13 22:05 - 2019-03-06 03:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2019-03-13 22:05 - 2019-03-06 03:36 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2019-03-13 22:05 - 2019-03-06 03:36 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 03:36 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 03:36 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2019-03-13 22:05 - 2019-03-06 03:36 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2019-03-13 22:05 - 2019-03-05 03:44 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2019-03-13 22:05 - 2019-03-05 03:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2019-03-13 22:05 - 2019-03-05 03:44 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2019-03-13 22:05 - 2019-02-26 23:41 - 00397104 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2019-03-13 22:05 - 2019-02-26 22:47 - 00348984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2019-03-13 22:05 - 2019-02-26 08:57 - 25737216 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-03-13 22:05 - 2019-02-26 08:46 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2019-03-13 22:05 - 2019-02-26 08:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2019-03-13 22:05 - 2019-02-26 08:33 - 02902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-03-13 22:05 - 2019-02-26 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2019-03-13 22:05 - 2019-02-26 08:31 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-03-13 22:05 - 2019-02-26 08:31 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2019-03-13 22:05 - 2019-02-26 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2019-03-13 22:05 - 2019-02-26 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2019-03-13 22:05 - 2019-02-26 08:25 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-03-13 22:05 - 2019-02-26 08:25 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2019-03-13 22:05 - 2019-02-26 08:24 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2019-03-13 22:05 - 2019-02-26 08:22 - 05777920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-03-13 22:05 - 2019-02-26 08:21 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2019-03-13 22:05 - 2019-02-26 08:20 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-03-13 22:05 - 2019-02-26 08:20 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-03-13 22:05 - 2019-02-26 08:20 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2019-03-13 22:05 - 2019-02-26 08:20 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2019-03-13 22:05 - 2019-02-26 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2019-03-13 22:05 - 2019-02-26 08:12 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2019-03-13 22:05 - 2019-02-26 08:09 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2019-03-13 22:05 - 2019-02-26 08:07 - 00498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2019-03-13 22:05 - 2019-02-26 08:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2019-03-13 22:05 - 2019-02-26 08:06 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2019-03-13 22:05 - 2019-02-26 08:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2019-03-13 22:05 - 2019-02-26 08:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2019-03-13 22:05 - 2019-02-26 08:04 - 02295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-03-13 22:05 - 2019-02-26 08:03 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2019-03-13 22:05 - 2019-02-26 08:02 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2019-03-13 22:05 - 2019-02-26 08:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2019-03-13 22:05 - 2019-02-26 08:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2019-03-13 22:05 - 2019-02-26 08:00 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2019-03-13 22:05 - 2019-02-26 07:59 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2019-03-13 22:05 - 2019-02-26 07:58 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2019-03-13 22:05 - 2019-02-26 07:58 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2019-03-13 22:05 - 2019-02-26 07:57 - 00663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2019-03-13 22:05 - 2019-02-26 07:57 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2019-03-13 22:05 - 2019-02-26 07:57 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2019-03-13 22:05 - 2019-02-26 07:56 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2019-03-13 22:05 - 2019-02-26 07:54 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2019-03-13 22:05 - 2019-02-26 07:49 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2019-03-13 22:05 - 2019-02-26 07:46 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2019-03-13 22:05 - 2019-02-26 07:44 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2019-03-13 22:05 - 2019-02-26 07:44 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2019-03-13 22:05 - 2019-02-26 07:43 - 15284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-03-13 22:05 - 2019-02-26 07:43 - 00809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2019-03-13 22:05 - 2019-02-26 07:43 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2019-03-13 22:05 - 2019-02-26 07:43 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2019-03-13 22:05 - 2019-02-26 07:41 - 02135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2019-03-13 22:05 - 2019-02-26 07:41 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2019-03-13 22:05 - 2019-02-26 07:41 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2019-03-13 22:05 - 2019-02-26 07:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2019-03-13 22:05 - 2019-02-26 07:39 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2019-03-13 22:05 - 2019-02-26 07:38 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2019-03-13 22:05 - 2019-02-26 07:35 - 04494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2019-03-13 22:05 - 2019-02-26 07:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2019-03-13 22:05 - 2019-02-26 07:31 - 02059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2019-03-13 22:05 - 2019-02-26 07:31 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2019-03-13 22:05 - 2019-02-26 07:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2019-03-13 22:05 - 2019-02-26 07:29 - 13681664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-03-13 22:05 - 2019-02-26 07:29 - 04858880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-03-13 22:05 - 2019-02-26 07:18 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-03-13 22:05 - 2019-02-26 07:12 - 04386304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2019-03-13 22:05 - 2019-02-26 07:09 - 01332224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2019-03-13 22:05 - 2019-02-26 07:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2019-03-13 22:05 - 2019-02-26 07:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-03-13 22:05 - 2019-02-22 04:07 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-03-13 22:05 - 2019-02-22 04:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2019-03-13 22:05 - 2019-02-22 03:56 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2019-03-13 22:05 - 2019-02-22 03:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2019-03-13 22:05 - 2019-02-22 03:35 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll 2019-03-13 22:05 - 2019-02-16 07:02 - 02072576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2019-03-13 22:05 - 2019-02-16 07:02 - 00972288 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2019-03-13 22:05 - 2019-02-16 07:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-03-13 22:05 - 2019-02-16 07:02 - 00516608 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-03-13 22:05 - 2019-02-16 07:02 - 00443904 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2019-03-13 22:05 - 2019-02-16 07:02 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2019-03-13 22:05 - 2019-02-16 07:01 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2019-03-13 22:05 - 2019-02-16 06:50 - 01425920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2019-03-13 22:05 - 2019-02-16 06:50 - 00583680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2019-03-13 22:05 - 2019-02-16 06:50 - 00321536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2019-03-13 22:05 - 2019-02-16 06:50 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll 2019-03-13 22:05 - 2019-02-16 06:33 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll 2019-03-13 22:05 - 2019-02-15 17:09 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2019-03-13 22:05 - 2019-02-15 17:09 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2019-03-13 22:05 - 2019-02-15 17:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2019-03-13 22:05 - 2019-02-15 16:58 - 00382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2019-03-13 22:05 - 2019-02-15 16:58 - 00320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll 2019-03-13 22:05 - 2019-02-15 16:40 - 00415744 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2019-03-13 22:05 - 2019-02-15 16:40 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe 2019-03-13 22:05 - 2019-02-15 16:40 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe 2019-03-13 22:05 - 2019-02-15 16:38 - 00360960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe 2019-03-13 22:05 - 2019-02-15 16:38 - 00053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe 2019-03-13 22:05 - 2019-02-15 16:38 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe 2019-03-13 22:05 - 2019-02-15 16:38 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll 2019-03-13 22:05 - 2019-02-10 17:10 - 01680104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-03-13 22:05 - 2019-02-10 16:36 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys 2019-03-13 22:05 - 2019-02-10 16:36 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys 2019-03-13 22:05 - 2019-02-10 16:36 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys 2019-03-13 22:05 - 2019-02-10 16:35 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys 2019-03-13 22:05 - 2019-02-08 17:08 - 02009088 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-03-13 22:05 - 2019-02-08 17:08 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2019-03-13 22:05 - 2019-02-08 17:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2019-03-13 22:05 - 2019-02-08 17:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2019-03-13 22:05 - 2019-02-08 17:07 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll 2019-03-13 22:05 - 2019-02-08 16:59 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2019-03-13 22:05 - 2019-02-08 16:59 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2019-03-13 22:05 - 2019-02-08 16:59 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll 2019-03-13 22:05 - 2019-02-08 16:59 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll 2019-03-13 22:05 - 2019-02-08 16:59 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2019-03-13 22:05 - 2019-02-07 17:06 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\brdgcfg.dll 2019-03-13 22:05 - 2019-02-07 17:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\bridgeres.dll 2019-03-13 22:05 - 2019-02-07 17:01 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys 2019-03-13 22:05 - 2019-02-07 16:46 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\bridgeunattend.exe 2019-03-13 22:05 - 2019-02-03 16:36 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys 2019-03-13 22:05 - 2019-01-04 17:13 - 00143592 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2019-03-13 22:05 - 2019-01-04 17:07 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2019-03-13 22:05 - 2019-01-04 15:05 - 02862592 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2019-03-13 22:05 - 2019-01-04 15:05 - 01635328 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2019-03-13 22:05 - 2019-01-04 15:05 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2019-03-13 22:05 - 2019-01-04 15:05 - 00623104 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2019-03-13 22:05 - 2019-01-04 15:05 - 00495616 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2019-03-13 22:05 - 2019-01-04 15:05 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2019-03-13 22:05 - 2019-01-04 15:05 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2019-03-13 22:05 - 2019-01-04 15:05 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2019-03-13 22:05 - 2019-01-03 17:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-03-13 22:05 - 2019-01-03 16:55 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2019-03-13 18:15 - 2019-03-18 02:26 - 00000000 ____D C:\Users\Karsten\AppData\Local\babl-0.1 2019-03-13 18:15 - 2019-03-13 18:15 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\GIMP 2019-03-13 18:15 - 2019-03-13 18:15 - 00000000 ____D C:\Users\Karsten\AppData\Local\GIMP 2019-03-13 18:15 - 2019-03-13 18:15 - 00000000 ____D C:\Users\Karsten\AppData\Local\gegl-0.4 2019-03-13 16:42 - 2019-03-13 16:42 - 00000748 _____ C:\Users\Public\Desktop\GIMP 2.10.8.lnk 2019-03-13 16:42 - 2019-03-13 16:42 - 00000748 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.8.lnk 2019-03-13 01:21 - 2019-02-16 06:32 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2019-03-13 01:21 - 2019-02-16 06:30 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2019-03-13 01:21 - 2019-02-10 17:41 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2019-03-13 01:21 - 2019-02-10 17:41 - 11411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 03207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssign32.dll 2019-03-13 01:21 - 2019-02-10 17:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll 2019-03-13 01:21 - 2019-02-10 17:29 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll 2019-03-13 01:21 - 2019-02-10 17:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2019-03-13 01:21 - 2019-02-10 17:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll 2019-03-13 01:21 - 2019-02-10 17:28 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe 2019-03-13 01:21 - 2019-02-10 17:28 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe 2019-03-13 01:21 - 2019-02-10 17:10 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2019-03-13 01:21 - 2019-02-10 17:09 - 14635520 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2019-03-13 01:21 - 2019-02-10 17:09 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2019-03-13 01:21 - 2019-02-10 17:09 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2019-03-13 01:21 - 2019-02-10 17:09 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 04120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 01484800 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\mssign32.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2019-03-13 01:21 - 2019-02-10 17:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2019-03-13 01:21 - 2019-02-10 17:07 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll 2019-03-13 01:21 - 2019-02-10 17:07 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2019-03-13 01:21 - 2019-02-10 17:07 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2019-03-13 01:21 - 2019-02-10 17:07 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2019-03-13 01:21 - 2019-02-10 17:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2019-03-13 01:21 - 2019-02-10 16:50 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2019-03-13 01:21 - 2019-02-10 16:49 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2019-03-13 01:21 - 2019-02-10 16:49 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2019-03-13 01:21 - 2019-02-10 16:38 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe 2019-03-13 01:21 - 2019-02-10 16:38 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2019-03-03 21:02 - 2019-03-03 21:02 - 00000844 _____ C:\Users\Public\Desktop\OBS Studio.lnk 2019-03-03 21:02 - 2019-03-03 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2019-03-03 02:02 - 2019-03-03 21:42 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\obs-studio 2019-03-03 01:59 - 2019-03-03 01:59 - 00000000 ____D C:\ProgramData\Intel ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-26 14:59 - 2014-02-25 16:11 - 01341872 _____ C:\Windows\WindowsUpdate.log 2019-03-26 14:50 - 2009-07-14 05:45 - 00017360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-03-26 14:50 - 2009-07-14 05:45 - 00017360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-03-26 14:40 - 2014-07-23 07:20 - 00219642 _____ C:\Windows\setupact.log 2019-03-26 14:40 - 2014-03-03 12:00 - 00000000 ____D C:\ProgramData\VMware 2019-03-26 14:40 - 2014-03-02 18:51 - 00000000 ____D C:\Users\Karsten\AppData\Local\PasswordSafe 2019-03-26 14:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-26 13:13 - 2015-02-07 14:58 - 00000000 ____D C:\ProgramData\Package Cache 2019-03-26 09:50 - 2014-02-26 11:31 - 01934136 _____ C:\Windows\PFRO.log 2019-03-26 09:20 - 2014-03-02 23:12 - 00000000 ____D C:\TEMP 2019-03-24 18:15 - 2015-06-06 18:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-03-24 17:58 - 2017-01-25 09:05 - 00000000 ____D C:\Program Files (x86)\Citrix 2019-03-24 17:53 - 2014-06-05 13:23 - 00000000 ____D C:\Users\Karsten\AppData\Local\Citrix 2019-03-24 17:37 - 2014-04-04 09:02 - 00000000 ____D C:\Windows\system32\appmgmt 2019-03-24 15:08 - 2009-07-14 18:58 - 00794006 _____ C:\Windows\system32\perfh007.dat 2019-03-24 15:08 - 2009-07-14 18:58 - 00207822 _____ C:\Windows\system32\perfc007.dat 2019-03-24 15:08 - 2009-07-14 06:13 - 01778838 _____ C:\Windows\system32\PerfStringBackup.INI 2019-03-23 22:19 - 2014-02-25 16:09 - 00000000 ____D C:\Users\Karsten 2019-03-23 21:21 - 2017-01-25 09:05 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\ICAClient 2019-03-23 21:21 - 2014-03-24 21:50 - 00000000 ____D C:\Users\Karsten\AppData\Local\gtk-2.0 2019-03-23 21:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration 2019-03-18 14:06 - 2014-03-02 18:23 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\TrueCrypt 2019-03-16 22:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2019-03-16 20:04 - 2018-12-27 20:48 - 00000365 _____ C:\Users\Karsten\Desktop\new 2.txt 2019-03-16 01:13 - 2018-12-29 17:31 - 00002439 _____ C:\Users\Karsten\Desktop\Titel_und_Text.txt 2019-03-15 20:56 - 2018-09-05 20:53 - 00000713 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk 2019-03-15 20:56 - 2018-09-05 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management 2019-03-15 19:58 - 2014-02-26 10:24 - 00114824 _____ C:\Users\Karsten\AppData\Local\GDIPFONTCACHEV1.DAT 2019-03-15 19:58 - 2009-07-14 05:45 - 00465152 _____ C:\Windows\system32\FNTCACHE.DAT 2019-03-15 17:37 - 2014-03-01 19:34 - 00000000 ____D C:\Software 2019-03-14 13:34 - 2015-12-08 07:35 - 00000000 ____D C:\Windows\system32\appraiser 2019-03-14 13:34 - 2014-05-07 00:21 - 00000000 ___SD C:\Windows\system32\CompatTel 2019-03-13 04:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism 2019-03-13 04:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism 2019-03-13 03:00 - 2014-02-25 18:33 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-03-13 03:00 - 2014-02-25 18:33 - 00000000 ____D C:\Windows\system32\MRT 2019-03-12 17:25 - 2016-10-08 18:23 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2019-03-12 17:25 - 2015-09-08 06:24 - 00004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2019-03-12 17:25 - 2014-03-01 19:57 - 00842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-03-12 17:25 - 2014-03-01 19:57 - 00175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2019-03-12 17:25 - 2014-03-01 19:57 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2019-03-12 17:25 - 2014-03-01 19:57 - 00000000 ____D C:\Windows\system32\Macromed 2019-03-12 16:25 - 2018-03-13 11:25 - 00004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-03-12 14:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2019-03-10 03:40 - 2017-04-01 16:25 - 00000000 ____D C:\Program Files (x86)\Comodo 2019-03-07 21:13 - 2014-02-26 15:16 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\Mozilla 2019-03-03 21:42 - 2014-02-27 18:20 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\vlc 2019-03-03 21:09 - 2014-02-27 18:20 - 00001074 _____ C:\Users\Public\Desktop\VLC media player.lnk 2019-03-03 02:01 - 2014-02-25 18:30 - 00000000 ____D C:\Program Files (x86)\Intel ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-18 17:07 - 2014-05-08 08:10 - 0000600 _____ () C:\Users\Karsten\AppData\Roaming\winscp.rnd 2014-03-01 14:43 - 2014-03-01 14:43 - 5243270 _____ () C:\Users\Karsten\AppData\Local\ASbs.ac 2014-03-06 13:23 - 2014-06-06 17:00 - 0000600 _____ () C:\Users\Karsten\AppData\Local\PUTTY.RND 2019-03-18 01:22 - 2019-03-18 01:22 - 0028938 _____ () C:\Users\Karsten\AppData\Local\recently-used.xbel 2014-02-26 17:49 - 2014-02-26 17:49 - 0002203 _____ () C:\Users\Karsten\AppData\Local\WiDiSetupLog.20140226.174938.txt Einige Dateien in TEMP: ==================== C:\Users\Karsten\AppData\Local\Temp\ise_installer.exe C:\Users\Karsten\AppData\Local\Temp\jre-8u25-windows-au.exe C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170949812.dll C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170949968.dll C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170950128.dll C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170950268.dll C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170950562.dll C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170950848.dll C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170952521.dll C:\Users\Karsten\AppData\Local\Temp\ose00000.exe C:\Users\Karsten\AppData\Local\Temp\SkypeSetup.exe C:\Users\Karsten\AppData\Local\Temp\vc_redist.x86.exe C:\Users\Karsten\AppData\Local\Temp\vlc-2.1.5-win32.exe C:\Users\Karsten\AppData\Local\Temp\vlc-2.2.6-win32.exe C:\Users\Karsten\AppData\Local\Temp\vlc-3.0.6-win32.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\System32\winlogon.exe => Datei ist digital signiert C:\Windows\System32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\System32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\System32\services.exe => Datei ist digital signiert C:\Windows\System32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\System32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\System32\rpcss.dll => Datei ist digital signiert C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-03-25 23:44 ==================== Ende von log ============================ |
26.03.2019, 16:40 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich Zwei Junkwarelemente sind garantiert nicht für Bootprobleme verantwortlich; drei konkurrierende Virenscanner aber schon eher. Du hast da nämlich neben der Lösung von Microsoft auch noch Comodo und Avira drauf.
__________________Ich werds einfach nicht verstehen, wo lest ihr alle im Internet immer, dass man seinen Rechner mit diesem Schlangenöl zukleistern muss? Das Gegenteil ist der Fall, es wird doch mittlerweile so gut wie überall von diesem Schund abgeraten. (okay, der Hersteller selbst mit seinen tollen Marketingssprüchen wird wohl einen anderen Ton haben) Warum sind da die dicksten Versionen von Office und Windows drauf, ist das ein gewerblich genutztes System?
__________________ |
26.03.2019, 17:13 | #4 |
| Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich Avira und Kaspersky habe ich nach dem Crash versucht zu installieren, es kam aber zu keiner lauffähigen Programmausführung, da es das jetzige System nicht zulässt. Zuvor hatte ich Comodo Firewall und Virenscanner erfolgreich 7 Jahre betrieben, ohne jegliche Zwischenfälle und sehr performant. Sorry, das hatte ich vergessen zu erwähnen. Ich hatte mich bezüglich Viren und Firewall sehr wohl dediziert informiert und nicht irgendwo etwas gelesen und den PC zugekleistert. Danke für den Link, ich gucke in den Post gerne rein und versuche Parallelen zu meinem Fall zu erkennen. Die Vollversionen habe ich über einen Bekannten aus dem Support bekommen, inklusive der Software. |
26.03.2019, 20:13 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglichZitat:
Du deinstallierst jetzt erstmal sämtliche Virenscanner. Dann sehen wir weiter.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.03.2019, 04:05 | #6 |
| Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich Hallo! Also ich habe einen neuen Stand und alles, was ich an Virenscannern finden konnte, deinstalliert. Dazu musste ich allerdings meinen Computer über Systemwiederherstellung zurücksetzen, da ich die COMODO Firewall nicht deinstalliert bekam und zu viel in der Registry manuell gelöscht habe. Danach kam ich z.B. nicht mehr ins Internet .... Ich hoffe, mit dem Stand können wir hier weitermachen? Also wieder mit FRST Logfiles erstellen? Merci! |
30.03.2019, 17:55 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich Also wenn ich das schon hör dann kann man nur eine saubere Neuinstallation empfehlen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich |
auslagerungsdatei, bild, booten, browser, dateien, datensicherung, entfernen, externe festplatte, festplatte, folge, hallo zusammen, jahre, langsam, microsoft, neustart, nicht mehr, plötzlich, programme, rechner, rojaner gefunden, scan, speicher, trojaner, win, windows, youtube |