Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.03.2019, 16:21   #1
CarlosS
 
Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich - Standard

Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich



Hallo zusammen,

bei der Datensicherung vor einigen Tagen (verschlüsselte 50GB Dateien) auf eine externe Festplatte und während ich Youtube Videos sah, wurde mein Rechner plötzlich langsam und der Browser konnte die Videos nicht mehr abspielen.

Der Neustart des Systems klappte dann nicht mehr. Ich habe ca. 5 Tage die Windows Reparatur Funktion laufen lassen ohne Erfolg. Mit bootrec /rebuildbcd /fixmbr /fixboot konnte ich dann den Rechner irgendwie wieder zum Laufen bekommen.

Ich konnte Microsoft Essentials zum Laufen bekommen und bekam dort einen Hinweis auf einen Trojaner und zwei BrowserModifier (siehe Bild).

Ich habe die dann mit Essentials entfernen lassen.

Danach besserte sich nichts, ich kann nach wie vor keine Programme installieren, Verzeichnisse anlegen oder Programme löschen. Immerhin läuft die Bedienung von Windows jetzt schneller, also ein positiver Effekt (könnte aber auch mit der Vergrößerung der Auslagerungsdatei für virtuellen Speicher sein).

Dann habe ich mir TDDSKiller runtergeladen und folgenden Scan ausgeführt:


Das Ärgerliche ist, dass meine ganze Datenplatte nicht mehr Windows-Dateiformat angezeigt wird nur, sondern nur noch als RAW. Und da lagen vor allem viele Fotos der vergangenen Jahre ...

Bedanke mich vorab für Hilfe!

Gruß Karsten aka CarlosS

Addition.txt

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Karsten (2019-03-26 15:14:55)
Gestartet von C:\Users\Karsten\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3944832215-3325522353-222412312-500 - Administrator - Disabled)
Gast (S-1-5-21-3944832215-3325522353-222412312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3944832215-3325522353-222412312-1005 - Limited - Enabled)
Karsten (S-1-5-21-3944832215-3325522353-222412312-1000 - Administrator - Enabled) => C:\Users\Karsten
UpdatusUser (S-1-5-21-3944832215-3325522353-222412312-1002 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: COMODO Advanced Protection (Disabled - Up to date) {255FE707-DEDA-33CA-1986-80AAD408CE05}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Disabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
ArcSoft TotalMedia Theatre 6 (HKLM-x32\...\InstallShield_{5232358C-7C23-4319-8271-E43F924196AC}) (Version: 6.0.1.123 - ArcSoft)
ArcSoft TotalMedia Theatre 6 (x32 Version: 6.0.1.123 - ArcSoft) Hidden
Atheros Bluetooth Filter Driver Package (HKLM\...\{65486209-5C54-439C-8383-8AC9BBE25932}) (Version: 1.0.0.12 - Atheros Communications)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.12.13 - Atheros Communications Inc.)
Avira (HKLM-x32\...\{9c4627af-2a2f-4e06-aa50-e0d70979e4b6}) (Version: 1.2.132.16752 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.2.132.16752 - Avira Operations GmbH & Co. KG) Hidden
Bluetooth Monitor 4 (HKLM-x32\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.08.000 - TOSHIBA)
calibre (HKLM-x32\...\{ED468F84-6B55-4FFD-A0C2-3C2064696A88}) (Version: 3.40.1 - Kovid Goyal)
calibre 64bit (HKLM\...\{53078727-80C2-4F4F-9E36-093133F73F3B}) (Version: 1.36.0 - Kovid Goyal)
CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
Cisco WebEx Meetings (HKU\S-1-5-21-3944832215-3325522353-222412312-1000\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM-x32\...\{F17C3DC2-2ACA-4B0E-BDBF-ACE61B14E7CD}) (Version: 1.0.183 - Citrix)
Citrix Receiver 4.5 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.5.0.10018 - Citrix Systems, Inc.)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 72.0.3626.121 - Comodo)
COMODO Firewall (HKLM\...\{901D1D88-408D-48E5-80DD-CC3145BD8456}) (Version: 11.0.0.6744 - COMODO Security Solutions Inc.)
DVDx 4.0 Open Edition (HKLM-x32\...\DVDx 4.0 Open Edition) (Version: 4.0 (Open Edition) - labDV)
FileZilla Client 3.7.4.1 (HKLM-x32\...\FileZilla Client) (Version: 3.7.4.1 - Tim Kosse)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GeekBuddy (HKLM\...\{266FA04F-F0FA-4F7A-AA1E-387A57F579F2}) (Version: 4.19.131 - Comodo Security Solutions Inc)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2752 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.3.447691.139 - Comodo)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 7 Update 67 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation)
Java SE Development Kit 7 Update 67 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170670}) (Version: 1.7.0.670 - Oracle)
Kindle Previewer 3 (HKU\S-1-5-21-3944832215-3325522353-222412312-1000\...\Kindle Previewer 3) (Version: 3.28.1 - Amazon)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.8 - Thibaut Lauziere)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Mozilla Firefox 66.0.1 (x64 de) (HKLM\...\Mozilla Firefox 66.0.1 (x64 de)) (Version: 66.0.1 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.4 - Notepad++ Team)
Nuvoton CIR Device Drivers (HKLM-x32\...\{EE0C0DA3-DA7E-4EF6-BE23-25BA396E06C3}) (Version: 8.60.3006 - Nuvoton Technology Corporation)
NVIDIA Grafiktreiber 296.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.31 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.0.1 - OBS Project)
Online Plug-in (x32 Version: 14.5.0.10018 - Citrix Systems, Inc.) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Password Safe (HKLM-x32\...\Password Safe) (Version:  - )
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.4.0 - pdfforge GmbH)
PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.29006 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
RtkClassFilter (HKLM-x32\...\InstallShield_{8220FCF2-A57F-4236-BFCC-C6C2268E851E}) (Version: 1.2.1.4 - REALTEK Semiconductor Corp)
RtkClassFilter (x32 Version: 1.2.1.4 - REALTEK Semiconductor Corp) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Skype Version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.51 - Synaptics Incorporated)
TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.0022.000104 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.6.0022.640207 - TOSHIBA Corporation)
TOSHIBA Wireless Display Monitor (HKLM-x32\...\{617773AE-ADBA-4479-BB04-65FE7758B35C}) (Version: 1.0.1 - TOSHIBA CORPORATION)
ToshibaEdit (remove only) (HKLM-x32\...\ToshibaEdit) (Version:  - )
Trader Workstation (HKU\S-1-5-21-3944832215-3325522353-222412312-1000\...\5889-6375-8446-2021) (Version: stable (963.3m) 20171220 10:15:55 - Interactive Brokers LLC)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 6.0.1 - VMware, Inc)
VMware Player (Version: 6.0.1 - VMware, Inc.) Hidden
Windows-Treiberpaket - Realtek Semiconductor Corp. RtkBtFilter Bluetooth  (12/15/2011 2.3.9.1) (HKLM\...\E8E4B699623316DCFD07FD708AC388D2A95EFFB8) (Version: 12/15/2011 2.3.9.1 - Realtek Semiconductor Corp.)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinSCP 5.5.3 (HKLM-x32\...\winscp3_is1) (Version: 5.5.3 - Martin Prikryl)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

15-03-2019 17:44:07 Installed PDF Architect 6 Create Module
15-03-2019 18:10:12 OpenOffice 4.0.1 wird entfernt
15-03-2019 18:14:57 OpenOffice 4.1.6 wird installiert
17-03-2019 16:27:27 Windows Update
24-03-2019 16:56:21 Windows Update
24-03-2019 17:33:03 Removed calibre 64bit
24-03-2019 17:53:37 Windows Update
25-03-2019 03:08:37 Windows Update
26-03-2019 03:07:44 Windows Update
26-03-2019 09:34:12 Windows Update
26-03-2019 13:43:47 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-11-08 18:27 - 00000828 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {072C010A-0ABC-498A-9900-F8DF406D876A} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2019-02-11] (COMODO)
Task: {3CC65EF7-7736-4B3B-B0DC-B487702070C4} - System32\Tasks\{53EEE8ED-054C-4375-A4E7-37A95FDEF9CE} => pcalua.exe -a C:\Users\Karsten\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs1 <==== ATTENTION
Task: {3DBE2DD1-E58F-41F7-9EF1-18F89E7A713F} - System32\Tasks\TOSHIBA Wireless Display Monitor => C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe [2010-12-25] (TOSHIBA CORPORATION)
Task: {586275C2-4165-4E47-8222-9A400B6B1C90} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_pepper.exe [2019-03-12] (Adobe Systems Incorporated)
Task: {58AD23AE-5BD3-4A21-A5EB-246260924CC5} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2019-02-11] (COMODO)
Task: {689F786E-8063-47AC-AED8-15FD762F2130} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2019-02-11] (COMODO)
Task: {7901373E-1DAD-4723-8B09-CF9819FC52C4} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe [2019-03-12] (Adobe Systems Incorporated)
Task: {8D0B77BA-8891-443C-93C2-2775CE7EA66C} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2019-01-04] (Microsoft Corporation)
Task: {A33CC9CA-44CB-4CC7-A0FF-58DEA11E3E04} - System32\Tasks\Opera scheduled Autoupdate 1441553304 => U:\Output\Win 2003\Opera\launcher.exe
Task: {C3BFC5CF-7239-42DC-81D5-1ECC9665006A} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2018-12-17] (COMODO)
Task: {D0D69739-F319-4150-9ACF-A6E012F85D64} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {DB514E8C-4C92-4F9D-BFE7-C44E6D80FC57} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-12-17] (COMODO)
Task: {DED39031-2FBA-49F1-8847-D7326B128932} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-03-12] (Adobe Systems Incorporated)
Task: {EF657043-A162-4EC0-B5A6-0AF70E0A5F59} - System32\Tasks\{9D2FB587-D1BB-47D1-AB4F-9D989A398CC6} => pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\fpsetup.exe" -c /r
Task: {F96E7190-0584-4A84-8D01-FF611F8E291E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-12-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Software\FileZilla FTP Client\fzshellext_64.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Software\Notepad++\NppShell_05.dll
2012-05-10 14:16 - 2012-05-10 14:16 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-08-22 15:19 - 2011-08-22 15:19 - 11204992 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2013-10-18 12:46 - 2013-10-18 12:46 - 01260624 _____ () C:\Software\VMWare\libxml2.dll
2014-02-26 17:57 - 2012-03-19 06:23 - 00004096 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-03-19 20:15 - 2014-03-19 20:15 - 00204800 _____ () C:\Software\Notepad++\plugins\ComparePlugin.dll
2011-07-18 22:07 - 2011-07-18 22:07 - 00014336 _____ () C:\Software\Notepad++\plugins\NppExport.dll
2014-01-07 00:42 - 2014-01-07 00:42 - 01611264 _____ () C:\Software\Notepad++\plugins\NppFTP.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\adsmsext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bcdedit.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bcryptprimitives.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\chajei.ime:$CmdTcID
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cintlgnt.ime:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CNMIUAE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CNMLMAE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\COLORCNV.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CPFilters.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10level9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devenum.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dfshim.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\els.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fixmapi.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fveapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fveapibase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FwRemoteSvr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gpapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gpprefcl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gpscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gpscript.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gpsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\IMJP10.IME:$CmdTcID
AlternateDataStreams: C:\Windows\system32\IMJP10K.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\imkr80.ime:$CmdTcID
AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\input.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\IPSECSVC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\java.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaw.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaws.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDAZE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDAZEL.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kbdgeoqw.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ksproxy.ax:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ksuser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mapistub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mcmde.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfvdsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MFWMAAEC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MP3DMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MP43DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MP4SDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MPG4DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mscorier.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mscories.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmpeg2adec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MSMPEG2ENC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmpeg2vdec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mswsock.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mtxoci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlsbres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\packager.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\phon.ime:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pintlgnt.ime:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pku2u.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\polstore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qedit.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qintlgnt.ime:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quick.ime:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rastls.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpcorekmts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdvidcrl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RESAMPLEDMO.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scavengeui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\seclogon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SysFxUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tbs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tintlgnt.ime:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWorkspace.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\UIAnimation.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\VIDRESZR.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\webio.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winipsec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsta.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wksprt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMADMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMADMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMALFXGFXDSP.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmpmde.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMSPDMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMSPDMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVDECOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVENCOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVSDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVSENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVXENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ws2_32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSDScDrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wshrm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManMigrationPlugin.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmAuto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wsmplpxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wsmprovhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmRes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\adsmsext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\bcryptprimitives.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\BRLM03A.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\chajei.ime:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\charmap.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cintlgnt.ime:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\COLORCNV.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\CPFilters.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\d3d10level9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_43.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\devenum.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dfshim.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dhRichClient3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\diskperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\els.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\EncDec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\fixmapi.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\FwRemoteSvr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\gpapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\gpprefcl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\gpscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\gpscript.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\IMJP10.IME:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\IMJP10K.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\imkr80.ime:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\input.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\KBDAZE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\KBDAZEL.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\kbdgeoqw.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ksproxy.ax:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ksuser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\logman.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mapistub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfvdsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MFWMAAEC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MP3DMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MP43DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MP4SDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MPG4DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mscorier.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mscories.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2adec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msorcl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mswsock.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mtxoci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nlsbres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\olepro32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\packager.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\phon.ime:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\pintlgnt.ime:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\pku2u.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\polstore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qedit.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qintlgnt.ime:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\quick.ime:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\rastls.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\rdvidcrl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\relog.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\RESAMPLEDMO.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\sechost.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\sqlite36_engine.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tbs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tintlgnt.ime:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tracerpt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\TSWorkspace.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\typeperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\UIAnimation.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\VIDRESZR.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\webio.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\winipsec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\winsta.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMADMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMADMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wmpmde.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVDECOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVENCOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVSDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVSENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVXENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wpdshext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ws2_32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wshrm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WSManHTTPConfig.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WSManMigrationPlugin.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WsmAuto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wsmplpxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wsmprovhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WsmRes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WsmSvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WsmWmiPl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ctxusbm.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\disk.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\drmk.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\drmkaud.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\MpFilter.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\NisDrvWFP.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\portcls.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rdpwd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rmcast.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ssudbus.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ssudmdm.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\stream.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tcpipreg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\USBSTOR.SYS:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\WSDPrint.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\WSDScan.sys:$CmdTcID
AlternateDataStreams: C:\Users\Karsten\Downloads\IMSLP50957-PMLP106104-Op.10.pdf:$CmdTcID
AlternateDataStreams: C:\Users\Karsten\Downloads\IMSLP50957-PMLP106104-Op.10.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Karsten\Downloads\tex-gyre-pagella.zip:$CmdTcID
AlternateDataStreams: C:\Users\Karsten\Downloads\tex-gyre-pagella.zip:$CmdZnID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Karsten\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{37674AAC-7D9C-4D61-8BDE-7B0382392E09}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{18C4555B-C3EA-4C7F-9AB7-56DF1C108EF5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{81A8D7E7-6944-4508-918C-629E4F0D2D85}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Block) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{C2878396-BD6E-4398-A662-35239559F963}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Block) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [TCP Query User{01E4AFFE-C0C5-47F1-BA79-B9F763FEEF6D}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{FA8B7C5E-EB29-41FB-899E-9F38769D5742}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [{BC9C3772-6FC4-413D-8752-957C08C78DDB}] => (Allow) C:\Software\VMWare\vmware-authd.exe
FirewallRules: [{9A1F8359-FAFD-4611-8D4E-55F4D0F22B27}] => (Allow) C:\Software\VMWare\vmware-authd.exe
FirewallRules: [{D65961EE-847A-4D5C-9106-B7B6F05AE814}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{937588D6-9257-4049-B09A-9203F1D9C501}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3317CDB9-2826-45A2-870A-2D937EBCD14C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F7465221-09C5-4B50-B4D2-ED6784ADDDB6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{0E4CD0E1-AD9B-463A-9F79-1F2D206FCB2D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/25/2019 11:16:26 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (03/25/2019 11:10:35 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (03/25/2019 11:08:26 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (03/25/2019 11:04:18 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (03/25/2019 10:56:46 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (03/25/2019 08:05:30 PM) (Source: PerfNet) (EventID: 2005) (User: )
Description: 

Error: (03/24/2019 03:43:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 968

Startzeit: 01d4e24a585a075e

Endzeit: 15

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 2bacc48d-4e43-11e9-8788-606c66234ae6

Error: (03/24/2019 02:17:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 90c

Startzeit: 01d4e1d9c1902dfa

Endzeit: 15

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 851e3588-4dd2-11e9-89bb-606c66234ae6

Error: (03/18/2019 02:38:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TrueCrypt.exe, Version 7.1.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1578

Startzeit: 01d4dd2adbd8509c

Endzeit: 23868

Anwendungspfad: C:\Software\TrueCrypt\TrueCrypt.exe

Berichts-ID: 6c999747-491e-11e9-a711-005056c00008

Error: (03/18/2019 01:47:27 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TrueCrypt.exe, Version 7.1.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bbc

Startzeit: 01d4dd14aece3808

Endzeit: 3589

Anwendungspfad: C:\Software\TrueCrypt\TrueCrypt.exe

Berichts-ID: 61a1777d-4917-11e9-985c-005056c00008


Systemfehler:
=============
Error: (03/26/2019 03:19:06 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (03/26/2019 03:19:05 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (03/26/2019 03:19:04 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (03/26/2019 03:18:37 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (03/26/2019 03:18:36 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (03/26/2019 03:18:35 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (03/26/2019 03:18:34 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (03/26/2019 03:18:33 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (03/26/2019 03:18:32 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (03/26/2019 03:18:31 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.


Microsoft Office:
=========================
Error: (01/19/2019 11:02:07 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6785.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/02/2018 06:13:34 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6785.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 370 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (12/19/2016 07:33:30 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6753.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/31/2016 01:53:04 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/01/2015 09:11:39 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/09/2015 08:23:51 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/07/2015 07:44:57 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1542 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (02/26/2015 09:33:57 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/27/2015 07:09:25 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/04/2014 06:58:22 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity:
===================================
  Date: 2017-11-13 14:09:31.010
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-11-13 14:09:30.825
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-11-13 13:53:55.868
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-11-13 13:53:55.665
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-11-13 13:27:38.022
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-11-13 13:27:37.881
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-11-13 08:06:38.265
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-11-13 08:06:38.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-11-13 07:53:49.788
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-11-13 07:53:49.647
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Percentage of memory in use: 47%
Total physical RAM: 8079.3 MB
Available physical RAM: 4238.23 MB
Total Virtual: 32313.45 MB
Available Virtual: 27540.27 MB

==================== Drives ================================

Drive c: (Win7_SSD) (Fixed) (Total:238.37 GB) (Free:144.92 GB) NTFS
Drive d: (Win8_HDD) (Fixed) (Total:58.25 GB) (Free:25.22 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 94673F0C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== Ende von log ============================
         
--- --- ---

Alt 26.03.2019, 16:22   #2
CarlosS
 
Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich - Standard

Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich



FRST.txt


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Karsten (Administrator) auf KARSTEN-PC (26-03-2019 15:14:13)
Gestartet von C:\Users\Karsten\Downloads
Geladene Profile: Karsten & UpdatusUser (Verfügbare Profile: Karsten & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft, Inc.) C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(VMware, Inc.) C:\Software\VMWare\vmware-authd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(ArcSoft Inc.) C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(SourceForge.net) C:\Software\Password Safe\pwsafe.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [590256 2011-09-22] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [989056 2012-02-13] (TOSHIBA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1598144 2018-12-17] (COMODO)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-08-06] (Synaptics Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [253312 2011-11-21] (TOSHIBA)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKLM-x32\...\Run: [tvncontrol] => C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-03-15] (Comodo Security Solutions, Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [526648 2017-01-25] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [231736 2017-01-25] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4072648 2018-04-24] (COMODO)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-26] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [260928 2012-03-19] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [215360 2012-03-19] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Monitor.lnk [2014-02-26]
ShortcutTarget: Bluetooth Monitor.lnk -> C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe (TOSHIBA CORPORATION)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TotalMedia Server.lnk [2014-03-01]
ShortcutTarget: TotalMedia Server.lnk -> C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe (ArcSoft Inc.)
Startup: C:\Users\Karsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk [2014-03-02]
ShortcutTarget: Password Safe.lnk -> C:\Software\Password Safe\pwsafe.exe (SourceForge.net)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814390929&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814390929&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1436983489&z=ed515a258782317e1f8edf7g3z1c9q4t0b8cdzct4z&from=wpm07153&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1432843003&z=8d1b1e70a8ecd3a941d049ag3z5ceo5bez7c0e2e0b&from=wpm05283&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1436983489&z=ed515a258782317e1f8edf7g3z1c9q4t0b8cdzct4z&from=wpm07153&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1432843003&z=8d1b1e70a8ecd3a941d049ag3z5ceo5bez7c0e2e0b&from=wpm05283&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814430931&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814420931&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814430931&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e
HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1436983489&z=ed515a258782317e1f8edf7g3z1c9q4t0b8cdzct4z&from=wpm07153&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms}
HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=fp-comodo&type=19_25050030005_63.0.3239.108_u_hp
HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e
HKU\S-1-5-21-3944832215-3325522353-222412312-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1436983489&z=ed515a258782317e1f8edf7g3z1c9q4t0b8cdzct4z&from=wpm07153&uid=TOSHIBAXTHNSNH256GBST_53PS105BTE8Y105BTE8Y&q={searchTerms}
HKU\S-1-5-21-3944832215-3325522353-222412312-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131082636814420931&GUID=839927D2-1DB9-4C34-B21B-F0E1791DB27A
HKU\S-1-5-21-3944832215-3325522353-222412312-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1441003845&from=mych123&uid=toshibaxthnsnh256gbst_53ps105bte8y105bte8y&z=979f4e16b2b209997627683gfz1z0g1efe4c1b7w6e
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3944832215-3325522353-222412312-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = https://de.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=19_25050030005_63.0.3239.108_u_ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3944832215-3325522353-222412312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = https://de.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=19_25050030005_63.0.3239.108_u_ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3944832215-3325522353-222412312-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3944832215-3325522353-222412312-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-11-10] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-10] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2016-09-05] (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3E15D642-A694-4E0C-9E6F-CE8AF592FFE0}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{806D5D0A-EE5D-470D-9A60-122625B22FF2}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{D4E3746E-1425-47E7-9685-12369DFDA3BB}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\57916ull.default-1441554631803
FF Homepage: about:blank
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-12] ()
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-10] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-12] ()
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2016-09-05] (Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3944832215-3325522353-222412312-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Karsten\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-06-05] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Users\Karsten\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-10-27] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\57916ull.default-1441554631803\searchplugins\AdTrustMediaComodo Dragon.xml [2018-12-17]
FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\fftoolbar2014@etech.com
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\faststartff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\quick_searchff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\sweetsearch@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\default_newtabff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ga4qs1nh.default\extensions\defsearchp@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\ad81ojw2.default-1438109100046\extensions\arthurj8283@gmail.com

Chrome: 
=======
CHR HKU\S-1-5-21-3944832215-3325522353-222412312-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3944832215-3325522353-222412312-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hcjjaajflhellmcfcecojihhmdbjmmlm] - https://clients2.google.com/service/update2/crx

Opera: 
=======
StartMenuInternet: (HKLM) OperaStable - U:\Output\Win 2003\Opera\Launcher.exe

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [44064 2013-07-08] (ArcSoft, Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-03-20] (Avira Operations GmbH & Co. KG)
R2 CLPSLauncher; C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [70872 2015-03-15] (Comodo Security Solutions, Inc.)
S2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [10736912 2019-02-11] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876096 2018-12-17] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2941712 2019-03-08] (Comodo)
R2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-03-15] (Comodo Security Solutions, Inc.)
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1199816 2018-04-24] (COMODO)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 TosCoSrv; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [580608 2012-02-02] (TOSHIBA Corporation) [Datei ist nicht signiert]
R2 VMAuthdService; C:\Software\VMWare\vmware-authd.exe [86096 2013-10-18] (VMware, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ArcCtrl; C:\Windows\System32\drivers\ArcCtrl.sys [604192 2013-03-19] ()
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [37976 2014-06-26] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [34280 2018-05-22] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [846624 2018-05-22] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [59096 2018-05-22] (COMODO)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2018-04-20] (Huawei Technologies Co., Ltd.)
R3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [6656 2011-03-09] (Windows (R) Win 7 DDK provider)
R1 HMD; C:\Windows\System32\DRIVERS\hmd.sys [14888 2014-06-26] ()
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-04-20] (Huawei Technologies Co., Ltd.)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [124568 2018-05-22] (COMODO)
R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [50856 2018-04-24] (COMODO)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2017-01-14] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2017-01-14] (Microsoft Corporation)
R3 nuvotonhidcir; C:\Windows\System32\DRIVERS\nuvotonhidcir.sys [32256 2011-03-09] (Nuvoton Technology Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [259176 2011-12-13] (Realtek Semiconductor Corp.)
S3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [21096 2012-01-05] (Realtek Microelectronics)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.)
S3 winbondhidcir; C:\Windows\System32\DRIVERS\winbondhidcir.sys [26112 2008-06-03] (Winbond Electronics Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-26 15:14 - 2019-03-26 15:14 - 00026356 _____ C:\Users\Karsten\Downloads\FRST.txt
2019-03-26 15:13 - 2019-03-26 15:14 - 00000000 ____D C:\FRST
2019-03-26 15:11 - 2019-03-26 15:13 - 02169856 _____ (Farbar) C:\Users\Karsten\Downloads\FRST64.exe
2019-03-26 13:34 - 2019-03-26 13:34 - 07667832 _____ (ESET spol. s r.o.) C:\Users\Karsten\Downloads\ESETOnlineScanner_DEU.exe
2019-03-26 13:34 - 2019-03-26 13:34 - 00000000 ____D C:\Users\Karsten\AppData\Local\ESET
2019-03-26 13:18 - 2019-03-26 13:18 - 00001200 _____ C:\Users\Public\Desktop\Avira.lnk
2019-03-26 13:18 - 2019-03-26 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-26 13:18 - 2019-03-26 13:18 - 00000000 ____D C:\ProgramData\Avira
2019-03-26 13:18 - 2019-03-26 13:18 - 00000000 ____D C:\Program Files (x86)\Avira
2019-03-26 13:10 - 2019-03-26 13:11 - 05927280 _____ (Avira Operations GmbH & Co. KG) C:\Users\Karsten\Downloads\avira_de_fass0_5c9a16cc1544b__ws.exe
2019-03-26 09:28 - 2019-03-26 09:28 - 00212032 _____ (AVAST Software) C:\Users\Karsten\Downloads\avast_free_antivirus_setup_online.exe
2019-03-26 09:27 - 2019-03-26 13:07 - 00000884 _____ C:\Users\Karsten\Desktop\Install Kaspersky Free version 19.0.0.1088.lnk
2019-03-26 09:25 - 2019-03-26 09:25 - 02536320 _____ (Kaspersky Lab) C:\Users\Karsten\Downloads\startup_14460.exe
2019-03-26 09:23 - 2019-03-26 09:26 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2019-03-26 09:23 - 2019-03-26 09:23 - 00000857 _____ C:\Users\Karsten\Desktop\Instalar Kaspersky Free versión 18.0.0.405.lnk
2019-03-24 17:00 - 2019-03-24 17:00 - 00001050 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-03-24 17:00 - 2019-03-24 17:00 - 00001050 _____ C:\Users\Karsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-03-18 01:22 - 2019-03-18 01:22 - 00028938 _____ C:\Users\Karsten\AppData\Local\recently-used.xbel
2019-03-15 18:16 - 2019-03-15 18:16 - 00000000 ____D C:\Users\Public\Documents\sun
2019-03-15 18:15 - 2019-03-15 18:15 - 00000851 _____ C:\Users\Public\Desktop\OpenOffice 4.1.6.lnk
2019-03-15 18:15 - 2019-03-15 18:15 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.6
2019-03-15 17:41 - 2019-03-15 17:41 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\PDF Architect 6
2019-03-15 17:41 - 2019-03-15 17:41 - 00000000 ____D C:\Users\Karsten\AppData\Local\pdfforge
2019-03-15 17:39 - 2019-03-15 17:46 - 00000000 ____D C:\Users\Karsten\AppData\Local\PDFCreator
2019-03-15 17:39 - 2019-03-15 17:39 - 00116736 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2019-03-15 17:38 - 2019-03-15 17:38 - 00000687 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2019-03-15 17:38 - 2019-03-15 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2019-03-15 00:27 - 2019-03-15 00:27 - 00107502 _____ C:\Users\Karsten\Documents\logo.xcf
2019-03-13 22:05 - 2019-03-06 04:18 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-03-13 22:05 - 2019-03-06 04:18 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-03-13 22:05 - 2019-03-06 04:14 - 00708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-13 22:05 - 2019-03-06 04:14 - 00631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-13 22:05 - 2019-03-06 04:13 - 05552872 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-13 22:05 - 2019-03-06 04:13 - 00262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-13 22:05 - 2019-03-06 04:12 - 01664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 01211392 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 01162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:04 - 04055784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2019-03-13 22:05 - 2019-03-06 04:04 - 03960552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2019-03-13 22:05 - 2019-03-06 04:02 - 01314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00556032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2019-03-13 22:05 - 2019-03-06 04:01 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 04:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 03:45 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-03-13 22:05 - 2019-03-06 03:45 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-13 22:05 - 2019-03-06 03:45 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-03-13 22:05 - 2019-03-06 03:44 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-03-13 22:05 - 2019-03-06 03:42 - 03228160 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-13 22:05 - 2019-03-06 03:42 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-03-13 22:05 - 2019-03-06 03:41 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-03-13 22:05 - 2019-03-06 03:41 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-03-13 22:05 - 2019-03-06 03:41 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2019-03-13 22:05 - 2019-03-06 03:40 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2019-03-13 22:05 - 2019-03-06 03:38 - 00464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-13 22:05 - 2019-03-06 03:38 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-13 22:05 - 2019-03-06 03:38 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-13 22:05 - 2019-03-06 03:38 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-13 22:05 - 2019-03-06 03:38 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-03-13 22:05 - 2019-03-06 03:38 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-03-13 22:05 - 2019-03-06 03:37 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-03-13 22:05 - 2019-03-06 03:37 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-03-13 22:05 - 2019-03-06 03:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-03-13 22:05 - 2019-03-06 03:37 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-03-13 22:05 - 2019-03-06 03:37 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-03-13 22:05 - 2019-03-06 03:37 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-13 22:05 - 2019-03-06 03:37 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-03-13 22:05 - 2019-03-06 03:37 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2019-03-13 22:05 - 2019-03-06 03:37 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2019-03-13 22:05 - 2019-03-06 03:37 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2019-03-13 22:05 - 2019-03-06 03:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2019-03-13 22:05 - 2019-03-06 03:36 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2019-03-13 22:05 - 2019-03-06 03:36 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 03:36 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 03:36 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-03-13 22:05 - 2019-03-06 03:36 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-03-13 22:05 - 2019-03-05 03:44 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-03-13 22:05 - 2019-03-05 03:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 22:05 - 2019-03-05 03:44 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2019-03-13 22:05 - 2019-02-26 23:41 - 00397104 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-03-13 22:05 - 2019-02-26 22:47 - 00348984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-03-13 22:05 - 2019-02-26 08:57 - 25737216 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 22:05 - 2019-02-26 08:46 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-03-13 22:05 - 2019-02-26 08:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-03-13 22:05 - 2019-02-26 08:33 - 02902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 22:05 - 2019-02-26 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-03-13 22:05 - 2019-02-26 08:31 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 22:05 - 2019-02-26 08:31 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-03-13 22:05 - 2019-02-26 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-03-13 22:05 - 2019-02-26 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-03-13 22:05 - 2019-02-26 08:25 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 22:05 - 2019-02-26 08:25 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-03-13 22:05 - 2019-02-26 08:24 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-03-13 22:05 - 2019-02-26 08:22 - 05777920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 22:05 - 2019-02-26 08:21 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-03-13 22:05 - 2019-02-26 08:20 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-13 22:05 - 2019-02-26 08:20 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 22:05 - 2019-02-26 08:20 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-03-13 22:05 - 2019-02-26 08:20 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-03-13 22:05 - 2019-02-26 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2019-03-13 22:05 - 2019-02-26 08:12 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-03-13 22:05 - 2019-02-26 08:09 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-03-13 22:05 - 2019-02-26 08:07 - 00498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 22:05 - 2019-02-26 08:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2019-03-13 22:05 - 2019-02-26 08:06 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2019-03-13 22:05 - 2019-02-26 08:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2019-03-13 22:05 - 2019-02-26 08:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-03-13 22:05 - 2019-02-26 08:04 - 02295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 22:05 - 2019-02-26 08:03 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-03-13 22:05 - 2019-02-26 08:02 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-03-13 22:05 - 2019-02-26 08:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-03-13 22:05 - 2019-02-26 08:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2019-03-13 22:05 - 2019-02-26 08:00 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2019-03-13 22:05 - 2019-02-26 07:59 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-03-13 22:05 - 2019-02-26 07:58 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2019-03-13 22:05 - 2019-02-26 07:58 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-03-13 22:05 - 2019-02-26 07:57 - 00663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 22:05 - 2019-02-26 07:57 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-03-13 22:05 - 2019-02-26 07:57 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2019-03-13 22:05 - 2019-02-26 07:56 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-03-13 22:05 - 2019-02-26 07:54 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-03-13 22:05 - 2019-02-26 07:49 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2019-03-13 22:05 - 2019-02-26 07:46 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-03-13 22:05 - 2019-02-26 07:44 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2019-03-13 22:05 - 2019-02-26 07:44 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-03-13 22:05 - 2019-02-26 07:43 - 15284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 22:05 - 2019-02-26 07:43 - 00809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-03-13 22:05 - 2019-02-26 07:43 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-03-13 22:05 - 2019-02-26 07:43 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2019-03-13 22:05 - 2019-02-26 07:41 - 02135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-03-13 22:05 - 2019-02-26 07:41 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-03-13 22:05 - 2019-02-26 07:41 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-03-13 22:05 - 2019-02-26 07:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2019-03-13 22:05 - 2019-02-26 07:39 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-03-13 22:05 - 2019-02-26 07:38 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2019-03-13 22:05 - 2019-02-26 07:35 - 04494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 22:05 - 2019-02-26 07:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-03-13 22:05 - 2019-02-26 07:31 - 02059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-03-13 22:05 - 2019-02-26 07:31 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-03-13 22:05 - 2019-02-26 07:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2019-03-13 22:05 - 2019-02-26 07:29 - 13681664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 22:05 - 2019-02-26 07:29 - 04858880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-13 22:05 - 2019-02-26 07:18 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 22:05 - 2019-02-26 07:12 - 04386304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-03-13 22:05 - 2019-02-26 07:09 - 01332224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 22:05 - 2019-02-26 07:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-03-13 22:05 - 2019-02-26 07:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-03-13 22:05 - 2019-02-22 04:07 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-13 22:05 - 2019-02-22 04:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-03-13 22:05 - 2019-02-22 03:56 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2019-03-13 22:05 - 2019-02-22 03:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-13 22:05 - 2019-02-22 03:35 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 22:05 - 2019-02-16 07:02 - 02072576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-03-13 22:05 - 2019-02-16 07:02 - 00972288 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 22:05 - 2019-02-16 07:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-03-13 22:05 - 2019-02-16 07:02 - 00516608 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-03-13 22:05 - 2019-02-16 07:02 - 00443904 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 22:05 - 2019-02-16 07:02 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-03-13 22:05 - 2019-02-16 07:01 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-03-13 22:05 - 2019-02-16 06:50 - 01425920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-03-13 22:05 - 2019-02-16 06:50 - 00583680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-03-13 22:05 - 2019-02-16 06:50 - 00321536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 22:05 - 2019-02-16 06:50 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2019-03-13 22:05 - 2019-02-16 06:33 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2019-03-13 22:05 - 2019-02-15 17:09 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 22:05 - 2019-02-15 17:09 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-13 22:05 - 2019-02-15 17:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2019-03-13 22:05 - 2019-02-15 16:58 - 00382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 22:05 - 2019-02-15 16:58 - 00320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-03-13 22:05 - 2019-02-15 16:40 - 00415744 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 22:05 - 2019-02-15 16:40 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-03-13 22:05 - 2019-02-15 16:40 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-03-13 22:05 - 2019-02-15 16:38 - 00360960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 22:05 - 2019-02-15 16:38 - 00053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-03-13 22:05 - 2019-02-15 16:38 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-03-13 22:05 - 2019-02-15 16:38 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-03-13 22:05 - 2019-02-10 17:10 - 01680104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 22:05 - 2019-02-10 16:36 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 22:05 - 2019-02-10 16:36 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 22:05 - 2019-02-10 16:36 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 22:05 - 2019-02-10 16:35 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 22:05 - 2019-02-08 17:08 - 02009088 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 22:05 - 2019-02-08 17:08 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 22:05 - 2019-02-08 17:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2019-03-13 22:05 - 2019-02-08 17:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2019-03-13 22:05 - 2019-02-08 17:07 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2019-03-13 22:05 - 2019-02-08 16:59 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 22:05 - 2019-02-08 16:59 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 22:05 - 2019-02-08 16:59 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2019-03-13 22:05 - 2019-02-08 16:59 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2019-03-13 22:05 - 2019-02-08 16:59 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2019-03-13 22:05 - 2019-02-07 17:06 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\brdgcfg.dll
2019-03-13 22:05 - 2019-02-07 17:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\bridgeres.dll
2019-03-13 22:05 - 2019-02-07 17:01 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 22:05 - 2019-02-07 16:46 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\bridgeunattend.exe
2019-03-13 22:05 - 2019-02-03 16:36 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 22:05 - 2019-01-04 17:13 - 00143592 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-03-13 22:05 - 2019-01-04 17:07 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-03-13 22:05 - 2019-01-04 15:05 - 02862592 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-03-13 22:05 - 2019-01-04 15:05 - 01635328 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-03-13 22:05 - 2019-01-04 15:05 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-03-13 22:05 - 2019-01-04 15:05 - 00623104 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-03-13 22:05 - 2019-01-04 15:05 - 00495616 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2019-03-13 22:05 - 2019-01-04 15:05 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-03-13 22:05 - 2019-01-04 15:05 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-03-13 22:05 - 2019-01-04 15:05 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-03-13 22:05 - 2019-01-03 17:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-03-13 22:05 - 2019-01-03 16:55 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-03-13 18:15 - 2019-03-18 02:26 - 00000000 ____D C:\Users\Karsten\AppData\Local\babl-0.1
2019-03-13 18:15 - 2019-03-13 18:15 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\GIMP
2019-03-13 18:15 - 2019-03-13 18:15 - 00000000 ____D C:\Users\Karsten\AppData\Local\GIMP
2019-03-13 18:15 - 2019-03-13 18:15 - 00000000 ____D C:\Users\Karsten\AppData\Local\gegl-0.4
2019-03-13 16:42 - 2019-03-13 16:42 - 00000748 _____ C:\Users\Public\Desktop\GIMP 2.10.8.lnk
2019-03-13 16:42 - 2019-03-13 16:42 - 00000748 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.8.lnk
2019-03-13 01:21 - 2019-02-16 06:32 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2019-03-13 01:21 - 2019-02-16 06:30 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2019-03-13 01:21 - 2019-02-10 17:41 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2019-03-13 01:21 - 2019-02-10 17:41 - 11411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 03207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssign32.dll
2019-03-13 01:21 - 2019-02-10 17:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2019-03-13 01:21 - 2019-02-10 17:29 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2019-03-13 01:21 - 2019-02-10 17:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2019-03-13 01:21 - 2019-02-10 17:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2019-03-13 01:21 - 2019-02-10 17:28 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2019-03-13 01:21 - 2019-02-10 17:28 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2019-03-13 01:21 - 2019-02-10 17:10 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2019-03-13 01:21 - 2019-02-10 17:09 - 14635520 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2019-03-13 01:21 - 2019-02-10 17:09 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2019-03-13 01:21 - 2019-02-10 17:09 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2019-03-13 01:21 - 2019-02-10 17:09 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 04120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 01484800 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\mssign32.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2019-03-13 01:21 - 2019-02-10 17:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2019-03-13 01:21 - 2019-02-10 17:07 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2019-03-13 01:21 - 2019-02-10 17:07 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-13 01:21 - 2019-02-10 17:07 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-03-13 01:21 - 2019-02-10 17:07 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-13 01:21 - 2019-02-10 17:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-03-13 01:21 - 2019-02-10 16:50 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2019-03-13 01:21 - 2019-02-10 16:49 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-13 01:21 - 2019-02-10 16:49 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2019-03-13 01:21 - 2019-02-10 16:38 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2019-03-13 01:21 - 2019-02-10 16:38 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2019-03-03 21:02 - 2019-03-03 21:02 - 00000844 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-03-03 21:02 - 2019-03-03 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-03-03 02:02 - 2019-03-03 21:42 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\obs-studio
2019-03-03 01:59 - 2019-03-03 01:59 - 00000000 ____D C:\ProgramData\Intel

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-26 14:59 - 2014-02-25 16:11 - 01341872 _____ C:\Windows\WindowsUpdate.log
2019-03-26 14:50 - 2009-07-14 05:45 - 00017360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-26 14:50 - 2009-07-14 05:45 - 00017360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-26 14:40 - 2014-07-23 07:20 - 00219642 _____ C:\Windows\setupact.log
2019-03-26 14:40 - 2014-03-03 12:00 - 00000000 ____D C:\ProgramData\VMware
2019-03-26 14:40 - 2014-03-02 18:51 - 00000000 ____D C:\Users\Karsten\AppData\Local\PasswordSafe
2019-03-26 14:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-26 13:13 - 2015-02-07 14:58 - 00000000 ____D C:\ProgramData\Package Cache
2019-03-26 09:50 - 2014-02-26 11:31 - 01934136 _____ C:\Windows\PFRO.log
2019-03-26 09:20 - 2014-03-02 23:12 - 00000000 ____D C:\TEMP
2019-03-24 18:15 - 2015-06-06 18:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-24 17:58 - 2017-01-25 09:05 - 00000000 ____D C:\Program Files (x86)\Citrix
2019-03-24 17:53 - 2014-06-05 13:23 - 00000000 ____D C:\Users\Karsten\AppData\Local\Citrix
2019-03-24 17:37 - 2014-04-04 09:02 - 00000000 ____D C:\Windows\system32\appmgmt
2019-03-24 15:08 - 2009-07-14 18:58 - 00794006 _____ C:\Windows\system32\perfh007.dat
2019-03-24 15:08 - 2009-07-14 18:58 - 00207822 _____ C:\Windows\system32\perfc007.dat
2019-03-24 15:08 - 2009-07-14 06:13 - 01778838 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-23 22:19 - 2014-02-25 16:09 - 00000000 ____D C:\Users\Karsten
2019-03-23 21:21 - 2017-01-25 09:05 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\ICAClient
2019-03-23 21:21 - 2014-03-24 21:50 - 00000000 ____D C:\Users\Karsten\AppData\Local\gtk-2.0
2019-03-23 21:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2019-03-18 14:06 - 2014-03-02 18:23 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\TrueCrypt
2019-03-16 22:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2019-03-16 20:04 - 2018-12-27 20:48 - 00000365 _____ C:\Users\Karsten\Desktop\new  2.txt
2019-03-16 01:13 - 2018-12-29 17:31 - 00002439 _____ C:\Users\Karsten\Desktop\Titel_und_Text.txt
2019-03-15 20:56 - 2018-09-05 20:53 - 00000713 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2019-03-15 20:56 - 2018-09-05 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2019-03-15 19:58 - 2014-02-26 10:24 - 00114824 _____ C:\Users\Karsten\AppData\Local\GDIPFONTCACHEV1.DAT
2019-03-15 19:58 - 2009-07-14 05:45 - 00465152 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-15 17:37 - 2014-03-01 19:34 - 00000000 ____D C:\Software
2019-03-14 13:34 - 2015-12-08 07:35 - 00000000 ____D C:\Windows\system32\appraiser
2019-03-14 13:34 - 2014-05-07 00:21 - 00000000 ___SD C:\Windows\system32\CompatTel
2019-03-13 04:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2019-03-13 04:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2019-03-13 03:00 - 2014-02-25 18:33 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-13 03:00 - 2014-02-25 18:33 - 00000000 ____D C:\Windows\system32\MRT
2019-03-12 17:25 - 2016-10-08 18:23 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-03-12 17:25 - 2015-09-08 06:24 - 00004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-03-12 17:25 - 2014-03-01 19:57 - 00842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-03-12 17:25 - 2014-03-01 19:57 - 00175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-12 17:25 - 2014-03-01 19:57 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2019-03-12 17:25 - 2014-03-01 19:57 - 00000000 ____D C:\Windows\system32\Macromed
2019-03-12 16:25 - 2018-03-13 11:25 - 00004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-03-12 14:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2019-03-10 03:40 - 2017-04-01 16:25 - 00000000 ____D C:\Program Files (x86)\Comodo
2019-03-07 21:13 - 2014-02-26 15:16 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\Mozilla
2019-03-03 21:42 - 2014-02-27 18:20 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\vlc
2019-03-03 21:09 - 2014-02-27 18:20 - 00001074 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-03-03 02:01 - 2014-02-25 18:30 - 00000000 ____D C:\Program Files (x86)\Intel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-18 17:07 - 2014-05-08 08:10 - 0000600 _____ () C:\Users\Karsten\AppData\Roaming\winscp.rnd
2014-03-01 14:43 - 2014-03-01 14:43 - 5243270 _____ () C:\Users\Karsten\AppData\Local\ASbs.ac
2014-03-06 13:23 - 2014-06-06 17:00 - 0000600 _____ () C:\Users\Karsten\AppData\Local\PUTTY.RND
2019-03-18 01:22 - 2019-03-18 01:22 - 0028938 _____ () C:\Users\Karsten\AppData\Local\recently-used.xbel
2014-02-26 17:49 - 2014-02-26 17:49 - 0002203 _____ () C:\Users\Karsten\AppData\Local\WiDiSetupLog.20140226.174938.txt

Einige Dateien in TEMP:
====================
C:\Users\Karsten\AppData\Local\Temp\ise_installer.exe
C:\Users\Karsten\AppData\Local\Temp\jre-8u25-windows-au.exe
C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170949812.dll
C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170949968.dll
C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170950128.dll
C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170950268.dll
C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170950562.dll
C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170950848.dll
C:\Users\Karsten\AppData\Local\Temp\Opera_installer_180414170952521.dll
C:\Users\Karsten\AppData\Local\Temp\ose00000.exe
C:\Users\Karsten\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Karsten\AppData\Local\Temp\vc_redist.x86.exe
C:\Users\Karsten\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Karsten\AppData\Local\Temp\vlc-2.2.6-win32.exe
C:\Users\Karsten\AppData\Local\Temp\vlc-3.0.6-win32.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2019-03-25 23:44

==================== Ende von log ============================
         
--- --- ---
__________________


Alt 26.03.2019, 16:40   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich - Standard

Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich



Zwei Junkwarelemente sind garantiert nicht für Bootprobleme verantwortlich; drei konkurrierende Virenscanner aber schon eher. Du hast da nämlich neben der Lösung von Microsoft auch noch Comodo und Avira drauf.

Ich werds einfach nicht verstehen, wo lest ihr alle im Internet immer, dass man seinen Rechner mit diesem Schlangenöl zukleistern muss? Das Gegenteil ist der Fall, es wird doch mittlerweile so gut wie überall von diesem Schund abgeraten. (okay, der Hersteller selbst mit seinen tollen Marketingssprüchen wird wohl einen anderen Ton haben)


Warum sind da die dicksten Versionen von Office und Windows drauf, ist das ein gewerblich genutztes System?
__________________
__________________

Alt 26.03.2019, 17:13   #4
CarlosS
 
Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich - Standard

Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich



Avira und Kaspersky habe ich nach dem Crash versucht zu installieren, es kam aber zu keiner lauffähigen Programmausführung, da es das jetzige System nicht zulässt. Zuvor hatte ich Comodo Firewall und Virenscanner erfolgreich 7 Jahre betrieben, ohne jegliche Zwischenfälle und sehr performant.

Sorry, das hatte ich vergessen zu erwähnen. Ich hatte mich bezüglich Viren und Firewall sehr wohl dediziert informiert und nicht irgendwo etwas gelesen und den PC zugekleistert.

Danke für den Link, ich gucke in den Post gerne rein und versuche Parallelen zu meinem Fall zu erkennen.

Die Vollversionen habe ich über einen Bekannten aus dem Support bekommen, inklusive der Software.

Alt 26.03.2019, 20:13   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich - Standard

Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich



Zitat:
und nicht irgendwo etwas gelesen und den PC zugekleistert.
Das Gegenteil ist der Fall. Wer mehr als einen Virenscanner im System hat, der macht nichts anderes als seinen Rechner zuzukleistern. Es ist einfach nicht mehr nachvollziehbar, dass sich diese Unsitte immer noch hält.

Du deinstallierst jetzt erstmal sämtliche Virenscanner. Dann sehen wir weiter.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.03.2019, 04:05   #6
CarlosS
 
Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich - Standard

Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich



Hallo!

Also ich habe einen neuen Stand und alles, was ich an Virenscannern finden konnte, deinstalliert.

Dazu musste ich allerdings meinen Computer über Systemwiederherstellung zurücksetzen, da ich die COMODO Firewall nicht deinstalliert bekam und zu viel in der Registry manuell gelöscht habe. Danach kam ich z.B. nicht mehr ins Internet ....

Ich hoffe, mit dem Stand können wir hier weitermachen?
Also wieder mit FRST Logfiles erstellen?

Merci!

Alt 30.03.2019, 17:55   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich - Standard

Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich



Also wenn ich das schon hör dann kann man nur eine saubere Neuinstallation empfehlen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich
auslagerungsdatei, bild, booten, browser, dateien, datensicherung, entfernen, externe festplatte, festplatte, folge, hallo zusammen, jahre, langsam, microsoft, neustart, nicht mehr, plötzlich, programme, rechner, scan, speicher, trojaner, win, windows, youtube




Ähnliche Themen: Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich


  1. Windows7: Booten geht nach Viren/Trojaner Befall immer noch sehr lange
    Plagegeister aller Art und deren Bekämpfung - 25.03.2019 (7)
  2. Win7: Internetprobleme, Verbindung auf Webseiten dauert lange oder funktioniert nicht. Vermute ein Rechnerproblem
    Plagegeister aller Art und deren Bekämpfung - 15.04.2016 (12)
  3. Viele Funktionen gesperrt, BIOS-Passwort gesetzt, Internet funktioniert nicht mehr - Virus
    Plagegeister aller Art und deren Bekämpfung - 30.09.2014 (1)
  4. Windows 7: booten dauert sehr lange, Firefox öffnet Werbung/Fenster
    Log-Analyse und Auswertung - 30.08.2014 (13)
  5. Verdacht auf Virus, Internet connecten dauert lange, Viele Dienste starten nicht. Avira sowie Malwarebytes meckern nicht.
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (1)
  6. "Server ausgelastet", Toolbar eingefrorern und booten dauert lange
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (23)
  7. Herunterfahren dauert zu lange. Virus/Trojaner?
    Log-Analyse und Auswertung - 17.10.2013 (5)
  8. Win7: GVU Trojaner, Abgesicherter Modus sowie Booten von USB und CD nicht möglich, FRST Logfile vorhanden
    Log-Analyse und Auswertung - 29.08.2013 (21)
  9. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  10. GVU BKA etc. Trojaner - abgesicherter Modus nicht erreichbar, booten von CD nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (27)
  11. virenscan dauert lange?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2013 (2)
  12. BKA Trojaner / Booten von OTLPE nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 06.09.2011 (42)
  13. Internetseiten-Aufbau dauert zu lange
    Log-Analyse und Auswertung - 14.02.2010 (11)
  14. Windows Start dauert lange
    Log-Analyse und Auswertung - 30.01.2009 (0)
  15. Der Start von WinXP dauert viel zu lange ...
    Log-Analyse und Auswertung - 25.09.2008 (1)
  16. booten dauert 4 min.
    Alles rund um Windows - 15.04.2007 (3)
  17. Wie lange dauert es bis ein Trojaner den PC ausspioniert hat?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (5)

Zum Thema Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich - Hallo zusammen, bei der Datensicherung vor einigen Tagen (verschlüsselte 50GB Dateien) auf eine externe Festplatte und während ich Youtube Videos sah, wurde mein Rechner plötzlich langsam und der Browser konnte - Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich...
Archiv
Du betrachtest: Win 7: Trojaner gefunden, Booten dauert lange, viele Funktionen nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.