|
Plagegeister aller Art und deren Bekämpfung: 6 Pop Up Funde von Adware Cleaner werden nicht gelöschtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.05.2019, 08:27 | #1 |
| 6 Pop Up Funde von Adware Cleaner werden nicht gelöscht Hallo 6 Pop Up Funde, von Adware Cleaner, werden nicht gelöscht. Log anbei, was muß ich nun tun Adware Cleaner v. heute Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-04-29.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 05-11-2019 # Duration: 00:01:14 # OS: Windows 7 Home Premium # Scanned: 27335 # Detected: 6 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. AdwCleaner[S00].txt - [1257 octets] - [11/04/2019 07:38:59] AdwCleaner[S01].txt - [1318 octets] - [11/04/2019 07:40:02] AdwCleaner[S02].txt - [1379 octets] - [11/04/2019 07:40:23] AdwCleaner[C02].txt - [1565 octets] - [11/04/2019 07:40:41] AdwCleaner[S03].txt - [1501 octets] - [13/04/2019 16:41:48] AdwCleaner[C03].txt - [1687 octets] - [13/04/2019 16:42:33] AdwCleaner[S04].txt - [1623 octets] - [17/04/2019 10:54:18] AdwCleaner[C04].txt - [1809 octets] - [17/04/2019 10:58:42] AdwCleaner[S05].txt - [2501 octets] - [26/04/2019 16:50:55] AdwCleaner[C05].txt - [2577 octets] - [26/04/2019 17:04:18] AdwCleaner[S06].txt - [2623 octets] - [28/04/2019 16:46:03] AdwCleaner[C06].txt - [2699 octets] - [28/04/2019 16:46:24] AdwCleaner[S07].txt - [1989 octets] - [28/04/2019 17:09:24] AdwCleaner[C07].txt - [2175 octets] - [28/04/2019 17:10:48] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ########## |
11.05.2019, 09:51 | #2 |
/// TB-Ausbilder | 6 Pop Up Funde von Adware Cleaner werden nicht gelöschtMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Du meinst wohl PUP (Potentially Unwanted Programs)... Pop Up ist ganz was anderes... Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (11.05.2019 um 10:04 Uhr) |
11.05.2019, 12:02 | #3 |
| 6 Pop Up Funde von Adware Cleaner werden nicht gelöscht hallo matthias, log frst anbei, additional nicht mitgeschickt, rd. 15.000 zeichen zuviel
__________________gruß antonmia FRST 4.5.19 FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 04-05-2019 durchgeführt von Klein (Administrator) auf ESPRIMO (FUJITSU SIEMENS ESPRIMO Mobile U9210) (04-05-2019 18:14:15) Gestartet von C:\Users\Klein\Downloads Geladene Profile: Klein (Verfügbare Profile: Klein) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc. -> Apple, Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\secd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Cambridge Silicon Radio Ltd. -> CSR, plc) C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe (Cambridge Silicon Radio Ltd. -> CSR, plc) C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdKHkH.exe\1.01\CnMdKHkH.exe (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UIMdmTip.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dfrgui.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Nokia -> Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (Nokia -> Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia -> Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (Nokia -> Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (QIHU 360 SOFTWARE CO. LIMITED -> QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files\360\Total Security\safemon\QHWatchdog.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDFSSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDTray.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDWSCSvc.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\MyEpson Portal\mep.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\MyEpson Portal\mepService.exe (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIMAE.EXE (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIMDE.EXE (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512 2016-01-28] (Synaptics Incorporated -> Synaptics Incorporated) HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1828352 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) HKLM\...\Run: [CSRSkype] => C:\Program Files\CSR\Bluetooth Feature Pack 5.0\CSRSkype.exe [346464 2009-07-28] (Cambridge Silicon Radio Ltd. -> CSR, plc) HKLM\...\Run: [ConMgr] => C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe [504160 2009-07-28] (Cambridge Silicon Radio Ltd. -> CSR, plc) HKLM\...\Run: [COMImpersonator] => C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UiMdmTip.exe [176128 2009-05-20] (Fujitsu Technology Solutions) [Datei ist nicht signiert] HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [267576 2019-03-24] (Apple Inc. -> Apple Inc.) HKLM\...\Run: [FUFAXRCV] => C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-03-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM\...\Run: [FUFAXSTM] => C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-03-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia -> Nokia) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIMDE.EXE [262208 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDCleaner.exe [7388488 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-03-13] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-03-13] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIMAE.EXE [262208 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKLM\...\Drivers32: [vidc.iv50] => C:\Windows\system32\ir50_32.dll [746496 2009-07-14] (Microsoft Windows -> Intel Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\62.0.3202.89\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level BootExecute: autocheck autochk * sdnclean.exe ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {30141D54-00DA-4AC5-B826-2E95C6E533FF} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe [67896 2019-03-13] (Apple Inc. -> Apple Inc.) Task: {7003C81B-BF82-482A-87FA-4A170770AA0E} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2980732641-2666083861-1340253506-1000 Task: {7981C188-1DD2-4AC0-9140-26A95D80A4A7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {B6A16114-A5D5-4D6A-B6D0-2D89027C0AC4} - System32\Tasks\EPSON WF-2660 Series Update {B47AADAE-FA5A-49EE-8655-0636EA2E9EFE} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMAE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) Task: {C88FBE16-B985-420E-ADD5-58D7C66DCF1A} - System32\Tasks\EPSON WF-2630 Series Update {329E3A61-7CB3-40EF-BD9D-536DB4B99CB8} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMDE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\EPSON WF-2630 Series Update {329E3A61-7CB3-40EF-BD9D-536DB4B99CB8}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMDE.EXE:/EXE:{329E3A61-7CB3-40EF-BD9D-536DB4B99CB8} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON WF-2660 Series Update {B47AADAE-FA5A-49EE-8655-0636EA2E9EFE}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMAE.EXE:/EXE:{B47AADAE-FA5A-49EE-8655-0636EA2E9EFE} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{122C00CC-29E3-47A5-903C-7CC88F26AE14}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== FireFox: ======== FF DefaultProfile: e3jly6ei.default FF ProfilePath: C:\Users\Klein\AppData\Roaming\TomTom\HOME\Profiles\4t54ygcy.default [2016-10-20] FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-10-20] [Legacy] [ist nicht signiert] FF ProfilePath: C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default [2019-05-04] FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\adblockpopups@jessehakanen.net.xpi [2016-05-02] [Legacy] FF Extension: (Reverso – Übersetzungen im Kontext) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\context@reverso.net.xpi [2019-04-05] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-04] FF Extension: (Self-Destructing Cookies) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2017-04-01] [Legacy] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-04-05] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-05-01] FF HKLM\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files\360\Total Security\safemon\webprotection_firefox FF Extension: (360-Internetschutz) - C:\Program Files\360\Total Security\safemon\webprotection_firefox [2016-07-14] [Legacy] FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] (Nokia -> ) FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Klein\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-23] (RocketLife -> RocketLife, LLP) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR Profile: C:\Users\Klein\AppData\Local\Google\Chrome\User Data\Default [2017-11-26] CHR Extension: (Google Docs Offline) - C:\Users\Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-10] CHR HKLM\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (360 Internet Protection) - C:\Users\Klein\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2017-08-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation) R2 HaMDevMg.1.01; C:\Program Files\Common Files\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe [557056 2009-12-16] (Fujitsu Technology Solutions) [Datei ist nicht signiert] R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert] R2 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [962560 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 VFPRadioSupportService; C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [111488 2009-07-28] (Cambridge Silicon Radio Ltd. -> CSR, plc) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2016-03-25] (Microsoft Windows -> Microsoft Corporation) S2 HPSLPSVC; C:\Users\Klein\AppData\Local\Temp\7zS305E\hpslpsvc32.dll [X] <==== ACHTUNG ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [158328 2017-10-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [215104 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn) S3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [43456 2017-10-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [79992 2017-12-22] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [201440 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360安全中心) R3 athr; C:\Windows\System32\DRIVERS\athr.sys [1221632 2009-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.) R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [185408 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [40880 2017-11-03] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R3 FscGabi; C:\Windows\System32\DRIVERS\FscGabi.sys [12288 2016-01-28] (Microsoft Windows Hardware Compatibility Publisher -> Fujitsu Technology Solutions) R3 FSCSLII; C:\Windows\System32\DRIVERS\FSCSLII.sys [16896 2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Fujitsu) R3 guardian2; C:\Windows\System32\Drivers\oz776.sys [69408 2016-01-28] (O2Micro Inc. -> O2Micro) R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [75104 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360安全中心) R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [9036800 2011-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18560 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [19072 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [356704 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [70720 2017-10-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2018-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) U3 aswbdisk; kein ImagePath ========================== MD5 Treiber ======================= C:\Windows\system32\drivers\1394ohci.sys B12C87D7F45C4614286B644085FAD41F C:\Windows\System32\Drivers\360AntiHacker.sys 3B175F2C231DA5B862AC17BC42AAF09C C:\Windows\System32\DRIVERS\360AvFlt.sys 81166941D40619CF56FBA5C03DF5D335 C:\Windows\System32\DRIVERS\360Box.sys 7095B37AFD01C62E5CFDFAB7AE3D912E C:\Windows\System32\Drivers\360Camera.sys 7EA6C4135DDA8D87730FEBB0EB56C014 C:\Windows\System32\DRIVERS\360netmon.sys A1C23F63E3B99D1760848FDD78318228 C:\Windows\System32\drivers\360SelfProtection.sys 6737346C08F2953B50A409912D66D8B6 C:\Windows\System32\drivers\ACPI.sys 108620696430A4A98D0F7FF1192A5E87 C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit C:\Windows\system32\drivers\afd.sys F582FC7976F1248AC5FBD6875C626B41 C:\Windows\system32\drivers\agp440.sys C54F82AC5C4FDAD3930BD8DDDA4618DD C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit C:\Windows\system32\drivers\aliide.sys 9F0C50D3FB4173390C7C356AF25DB6BC C:\Windows\system32\drivers\amdagp.sys 9ACE631D227532F22C1E1899BB409605 C:\Windows\system32\drivers\amdide.sys D6486C02887F0DB6E6A7B7D5E01EE007 C:\Windows\system32\drivers\amdk8.sys 6B65141D0909122DA98F83CF195F387B C:\Windows\system32\drivers\amdppm.sys 6A8DA8F137082B3C61DB70F51DD1710F C:\Windows\system32\drivers\amdsata.sys DA0F45D069A866EA273FE43DF88AC08E C:\Windows\system32\drivers\amdsbs.sys ==> MD5 is legit C:\Windows\System32\drivers\amdxata.sys FD8B850F6EFB4651E76BDC6E7E71C1A5 C:\Windows\system32\drivers\appid.sys 3E9CDDC80BF05F164A8E23EA7C969767 C:\Windows\system32\drivers\arc.sys ==> MD5 is legit C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit C:\Windows\System32\drivers\atapi.sys F288A334552C9FCB72C7CEFD9F27D0B5 C:\Windows\System32\DRIVERS\athr.sys B01751CC563AECAC09BBE36AAA21FBEF C:\Windows\system32\drivers\bxvbdx.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\b57nd60x.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\BAPIDRV.sys 4D2606C911E09DA9FD440C962A77885B C:\Windows\System32\Drivers\Beep.sys 672EE00DD92B6091302A21962A1D9F1D C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\bowser.sys 4D030460553B8DCBF9B367C0F605E20F C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 is legit C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 is legit C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit C:\Windows\system32\drivers\BthEnum.sys 0D92EBDA07CBF3454BDFF4EFC7733B2A C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit C:\Windows\system32\drivers\bthpan.sys F6AA1FE6ECB2C175E9BA14D30C739FD3 C:\Windows\System32\Drivers\BTHport.sys A41BC50F00E0FF24F302BE651823CF26 C:\Windows\System32\Drivers\BTHUSB.sys 9C5A7941FBE2D61AF7AE1401AE27B97E C:\Windows\System32\DRIVERS\cdfs.sys B840B24D3BDBB4ADEF9FA890AE1EDD07 C:\Windows\system32\drivers\cdrom.sys 6BA23E2886FAEC9C7E242207EE7C77BE C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit C:\Windows\System32\CLFS.sys 97C2B12B62C18D0BC0E0F39E44A197C7 C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 is legit C:\Windows\system32\drivers\cmdide.sys CE8F63A54A7815F6103456F440202EFA C:\Windows\System32\Drivers\cng.sys 242BBB59D4B69250BE7648681149EAEF C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 is legit C:\Windows\system32\drivers\crcdisk.sys ==> MD5 is legit C:\Windows\System32\Drivers\dfsc.sys 7A067803AD6DAA139DA74334E1BCEA82 C:\Windows\System32\drivers\discache.sys ED59F0FA5A9BA8B70A560F9DC31BE19B C:\Windows\System32\drivers\disk.sys EBCEF51C253A5FEA92D5929756D830E5 C:\Windows\system32\drivers\drmkaud.sys 388886772AF7B53E72AAE6D60A61B983 C:\Windows\System32\drivers\dxgkrnl.sys 1BA81023882E7D498066BE260738DDC8 C:\Windows\System32\DRIVERS\e1y6032.sys 8EEF52AD831471E323EE7364A8656D35 C:\Windows\system32\drivers\evbdx.sys ==> MD5 is legit C:\Windows\System32\Drivers\Efimon.sys 290FBF15DC2C31CD1523E862E13F53D9 C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit C:\Windows\system32\drivers\errdev.sys 406B0275A4C0B97E263F5BAAAEF8C993 C:\Windows\System32\Drivers\exfat.sys A6390E51CC124C252FD8CFBE523727A0 C:\Windows\System32\Drivers\fastfat.sys D80324B481809E94F10011960F635F8D C:\Windows\system32\drivers\fdc.sys ==> MD5 is legit C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit C:\Windows\system32\drivers\flpydisk.sys ==> MD5 is legitB C:\Windows\System32\drivers\fltmgr.sys F07B0E42088848BDC9F2C91780231E9D C:\Windows\System32\DRIVERS\FscGabi.sys DAC8FCA5916CDEEE13A0108628E8D31F C:\Windows\System32\DRIVERS\FSCSLII.sys ED00DE74768B4B3ED28CF2DDA735CD5C C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit C:\Windows\System32\Drivers\Fs_Rec.sys A4C67A7D6A62A5235143E319EB1C2219 C:\Windows\System32\DRIVERS\fvevol.sys 22D87DABF2A453D12143DB68D3480232 C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit C:\Windows\System32\Drivers\oz776.sys C465697B8C546E9D2BF9752F21272677 C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit C:\Windows\system32\drivers\HdAudio.sys 54D1838565E80D7E973A809B94405026 C:\Windows\system32\drivers\HDAudBus.sys C04A9F1C9CA1EA822B97C6DC70419E6B C:\Windows\system32\drivers\HidBatt.sys ==> MD5 is legit C:\Windows\system32\drivers\hidbth.sys FA4ADFAB63A5C424A10BC3F4A0EE510F C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\hidusb.sys 2E9DC803B3963B251406D39A6D1DB750 C:\Windows\System32\Drivers\Hookport.sys 06F98A8D2A18F84E5466A59447DB50C2 C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit C:\Windows\System32\drivers\HTTP.sys E6D40D774076BCD7119CB7FAAA1A6004 C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit C:\Windows\system32\drivers\i8042prt.sys 062E2C01AB2FD69EEA2FAF3A484DC4CA C:\Windows\System32\DRIVERS\iaStor.sys D483687EACE0C065EE772481A96E05F5 C:\Windows\system32\drivers\iaStorV.sys 0E5E09D7F6FE2282EDB264119733C58F C:\Windows\System32\DRIVERS\igdkmd32.sys ==> MD5 is legit C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit C:\Windows\System32\drivers\RTKVHDA.sys F2BAA4FF548F7F0317F7638951C1CD9C C:\Windows\system32\drivers\intelide.sys 4182EDF0724F9699DC843202DFE18FFB C:\Windows\system32\drivers\intelppm.sys FE250ED2A0DC35305CE798FBE27FB34C C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit C:\Windows\system32\drivers\IPMIDrv.sys 2A7549D4808293E0804FE8CD40FB6E0B C:\Windows\System32\drivers\ipnat.sys F2107EB61ACBB1166F75DC9719E2597D C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit C:\Windows\system32\drivers\isapnp.sys AF8267DEB9D6D8B05041875DBF278274 C:\Windows\system32\drivers\msiscsi.sys B17E3B4B11BD0AAEC05F3656B7930710 C:\Windows\system32\drivers\kbdclass.sys 789943083AF5E7FA15BA2CF773AB5CEA C:\Windows\system32\drivers\kbdhid.sys 4255D29CE5E778ED2F4DEAFCDD163F46 C:\Windows\System32\Drivers\ksecdd.sys DB0B75E2C836A1FDF7A0AD62B3555F0D C:\Windows\System32\Drivers\ksecpkg.sys 71784DB9979B56CFCB29FEB8ED2CE71C C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 is legit C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit C:\Windows\system32\drivers\luafv.sys 0BF550C33F5A37ED56AC6007FB05F115 C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit C:\Windows\system32\drivers\MegaSR.sys ==> MD5 is legit C:\Windows\System32\drivers\modem.sys 4CCDD3796F8F8AE8326F15F6DD2727A4 C:\Windows\system32\drivers\monitor.sys 509374616360088B5F750A1CF4ED75C6 C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit C:\Windows\System32\drivers\mountmgr.sys 90AC6E11AC92B6A6B97179F0E5347AD8 C:\Windows\system32\drivers\mpio.sys 37234D2E25F29C387B7A25FDF0BA247F C:\Windows\System32\drivers\mpsdrv.sys 558884111B7AF551FB97E3CF1A7BEB78 C:\Windows\system32\drivers\mrxdav.sys 06AC0310138E4B2C35AF7344D18BC686 C:\Windows\System32\DRIVERS\mrxsmb.sys DB044CAE932233066A88142C9406884F C:\Windows\System32\DRIVERS\mrxsmb10.sys 5AAEE6BDC69405163590FA89AEAB9D31 C:\Windows\System32\DRIVERS\mrxsmb20.sys D4F2AF0EABF057E1CFF3E235C054D9D8 C:\Windows\System32\drivers\msahci.sys 944A1B18C1C6C0A827A662D8227E6B7D C:\Windows\system32\drivers\msdsm.sys 9F179F18C04570CAD4CC0E2FE047D040 C:\Windows\System32\Drivers\Msfs.sys 6F4C58785F7E1D5F3AB77024456538F5 C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit C:\Windows\System32\drivers\msisadrv.sys 621E468CD3AB1776F04F229476F3CCAE C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit C:\Windows\System32\Drivers\MsRPC.sys B664C5E823B9CBD65648ECFF468C5AC6 C:\Windows\system32\drivers\mssmbios.sys 641D3E30B4EB29E33DCEB9508B306A09 C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit C:\Windows\system32\drivers\MTConfig.sys ==> MD5 is legit C:\Windows\System32\Drivers\mup.sys 0C61FF71AF635D16FCA7F7C7278D29C9 C:\Windows\System32\DRIVERS\nwifi.sys 5F2B9CD280C48A8015AD70FCF4DFB758 C:\Windows\System32\drivers\ndis.sys 807A9A947B033D65903A870360522748 C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\ndistapi.sys BE37B67BF2EF10B5AC9CD46118C68B1B C:\Windows\System32\DRIVERS\ndisuio.sys E90DD86F914EC44E168F3FFB8095AF38 C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit C:\Windows\System32\Drivers\NDProxy.sys BFF8583CD860101D781F0DA8C9BD7944 C:\Windows\System32\DRIVERS\netbios.sys EB806AED1697ABD9A0D21BB00888233C C:\Windows\System32\DRIVERS\netbt.sys 01B4CBF175B5CA311D29830F8C4D6251 C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit C:\Windows\System32\drivers\ccdcmb.sys A00877C05933FBA8AFB3390DD72D4679 C:\Windows\System32\drivers\ccdcmbo.sys 9FF15F18E4E8758AC57BDB910D0238B3 C:\Windows\System32\Drivers\Npfs.sys DC5C07B8B7F851C9FD24BCA6CBDCC08C C:\Windows\System32\drivers\nsiproxy.sys C68AA651F93450ECA51A60D45A8E266C C:\Windows\System32\Drivers\Ntfs.sys 39377913AC77BA47D9FF5421636073BD C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit C:\Windows\system32\drivers\nvraid.sys C00EFFD528CB298DA3DD7E2E750A73EE C:\Windows\system32\drivers\nvstor.sys FAD44D5A5624EF82FF70B9DA16ADC57C C:\Windows\system32\drivers\nv_agp.sys 2F29F8F9BC3E16CDABFF52063FE18313 C:\Windows\system32\drivers\ohci1394.sys 2E9136810CF2B35FD4791B2B30DB38DC C:\Windows\system32\drivers\parport.sys DA82266D907CAAB2351D2E99113CE75E C:\Windows\System32\drivers\partmgr.sys 5859E7639B4BD7662F7A37626103B1FD C:\Windows\system32\drivers\parvdm.sys 1F6A2DCB333ECF6284EEDAFC6CA0E7E2 C:\Windows\System32\DRIVERS\pccsmcfd.sys F451DCACBAA67F3307305EBD4A39EA07 C:\Windows\System32\drivers\pci.sys 38B70674B96E69B5AFA4A6B13834E894 C:\Windows\system32\drivers\pciide.sys B671075C78E38C00F842B89A813D8976 C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit C:\Windows\System32\drivers\peauth.sys CEFBE4F0A011027A978F491815AA6849 C:\Windows\System32\DRIVERS\raspptp.sys E9169FAE8AFD626E1DB2FA54D834477F C:\Windows\system32\drivers\processr.sys 9CEC747878358102720F2268E76E6C5E C:\Windows\System32\DRIVERS\pacer.sys DC0453903820086F9043C513FFC4E4AA C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\qutmdrv.sys 23BD5D53735AB3A31608A4E843B356A0 C:\Windows\system32\drivers\qutmipc.sys 0187934673B41FA8AC7B0DAFC0C5831B C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\AgileVpn.sys 83A180F5F1D2C703F47E05232C8B7CFC C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\raspppoe.sys 93D98B7C8B286E2844D2F018E38A81FE C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\rdbss.sys 856D4FDA0F2FACEDD68ED8B6C52BCA14 C:\Windows\system32\drivers\rdpbus.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit C:\Windows\System32\drivers\rdpvideominiport.sys 65375DF758CA1872AB7EBBBA457FD5E6 C:\Windows\System32\Drivers\RDPWD.sys E1DA2B0A7806CBF472AB612D196E4AA0 C:\Windows\System32\drivers\rdyboost.sys 2AA7FB156B876CAC20FC1FDEB2D1E95C C:\Windows\System32\DRIVERS\rfcomm.sys CB928D9E6DAF51879DD6BA8D02F01321 C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\scfilter.sys 83F8582E0BD68ECF071B082CE75454CB C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit C:\Windows\system32\drivers\serenum.sys 332227DB9B15651D546C64AD11C5604D C:\Windows\system32\drivers\serial.sys 1A9461EDD1507E7F2AEE52E18FD9DCB7 C:\Windows\system32\drivers\sermouse.sys ==> MD5 is legit C:\Windows\system32\drivers\sffdisk.sys D7C7CD6DFD8A924512B67989AAEB8F81 C:\Windows\system32\drivers\sffp_mmc.sys 9801653BE28DB2A6F6F7609C239AC6C8 C:\Windows\system32\drivers\sffp_sd.sys 494978BC23F9B9D9427EDBA07F4CB166 C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit C:\Windows\system32\drivers\sisagp.sys F6431A68115477694CC8E772051119C4 C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 is legit C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\srv.sys 7BBD501C1EAABD0B113AEDC317833578 C:\Windows\System32\DRIVERS\srv2.sys 771157F1183B26CABD226589BC4237F7 C:\Windows\System32\DRIVERS\srvnet.sys F855AD9F2F598F9367AB6DD0F5BC0853 C:\Windows\system32\drivers\stexstor.sys ==> MD5 is legit C:\Windows\system32\drivers\swenum.sys 09CC36B58A2F308DC7BBA5E32C2D610A C:\Windows\System32\DRIVERS\SynTP.sys 8BD10DC8809DC69A1C5A795CB10ADD76 C:\Windows\System32\drivers\tcpip.sys 7E7E7C88F84BD285F6C04E9B81985172 C:\Windows\System32\DRIVERS\tcpip.sys 7E7E7C88F84BD285F6C04E9B81985172 C:\Windows\System32\drivers\tcpipreg.sys A4BF8BE9D1F7D563C7868AC7B2561545 C:\Windows\System32\drivers\tdpipe.sys D9045E79D9A2F21DA4243E9B56B07DF2 C:\Windows\System32\drivers\tdtcp.sys 35649D28F4469AE59CCB375CEB7F9083 C:\Windows\System32\DRIVERS\tdx.sys 8F143F86FDD8CF4F7BD25973C5983F9D C:\Windows\system32\drivers\termdd.sys A195C59AB3A95D0ABB2A830DEE18BA5A C:\Windows\System32\drivers\tpm.sys 09F8C08BF1AC2761F2FC4B8A86A4888C C:\Windows\System32\DRIVERS\tssecsrv.sys 6841C85446F906E4584D43A70484E318 C:\Windows\System32\drivers\tsusbflt.sys C6A5FBD4977305E1FA23E02C042DB463 C:\Windows\system32\drivers\TsUsbGD.sys 01246F0BAAD7B68EC0F472AA41E33282 C:\Windows\System32\DRIVERS\tunnel.sys D3B64DF7C7250A4360D9A344D6BDE9A2 C:\Windows\system32\drivers\uagp35.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\udfs.sys 45EB4490AF612757F2946124BFEBA201 C:\Windows\system32\drivers\uliagpkx.sys B67EC49FF15FE5E894B0A8A1A9472200 C:\Windows\system32\drivers\umbus.sys 1F141153B73E16A65F6C0F54EFBF05B5 C:\Windows\system32\drivers\umpass.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\usbser_lowerflt.sys 8721F55D8BC9F89E3A63CEBDF5EF4FA3 C:\Windows\System32\Drivers\usbaapl.sys A176718F0DF45F60F545CF3E14F4D108 C:\Windows\System32\DRIVERS\usbccgp.sys 764A30ED4308B23DA0FCA5A470B482C8 C:\Windows\system32\drivers\usbcir.sys 93F7A06FF8620EFE73FA0421677B6170 C:\Windows\system32\drivers\usbehci.sys 4BE9DD318A53D54F5FC11A15335E119E C:\Windows\system32\drivers\usbhub.sys 312EDEAFD38D0AF9CA8BB9453E6F908E C:\Windows\system32\drivers\usbohci.sys 836EC4896FA1A65334EC814709AE16CD C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\usbscan.sys F70BBEAF5F8D4E798EAC6DCD18865878 C:\Windows\System32\DRIVERS\usbser.sys 42509AE6FC52FA9F12BFE601EA3F06DB C:\Windows\System32\DRIVERS\usbser_lowerfltj.sys 4E66C71D8D010BFB0DF1042D25E9CB0F C:\Windows\System32\DRIVERS\USBSTOR.SYS FB41658C8190698947D752FD305AF763 C:\Windows\system32\drivers\usbuhci.sys 23F648DA0FC7FD40B7A002FC612CB5EC C:\Windows\System32\drivers\vdrvroot.sys 85DA3F86D58E4A3F041C41D951C53EDA C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit C:\Windows\System32\drivers\vga.sys ==> MD5 is legit C:\Windows\system32\drivers\vhdmp.sys 5EAB1D24C54822350EEF87C2E7B51B7D C:\Windows\system32\drivers\viaagp.sys B085CD21FE6E9C51E6AC1C2B7DF7EC2F C:\Windows\system32\drivers\viac7.sys 57D73BFAE7ACB36B3253A10D3E7B92FB C:\Windows\system32\drivers\viaide.sys 9F3B13A5AA40B3F670AF9DD804E758B9 C:\Windows\System32\drivers\volmgr.sys DC114DF0E9C458A8A65C1DC616689CBB C:\Windows\System32\drivers\volmgrx.sys 21D83DD717E8D681364A5E44A5459717 C:\Windows\System32\drivers\volsnap.sys F4C6A1AE619F644C1C4A5F18171AD078 C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\vwifibus.sys 9E0C6FFB89C0E789A1956731D0746C33 C:\Windows\System32\DRIVERS\vwififlt.sys 4A5F9BF89182A3E43E56BE1871B5BD76 C:\Windows\System32\DRIVERS\vwifimp.sys 065392CDD495C1ED1AF01472B572B1DC C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\wanarp.sys 5BE7B849F10B49FE0CF6DA5195329FC3 C:\Windows\System32\DRIVERS\wanarp.sys 5BE7B849F10B49FE0CF6DA5195329FC3 C:\Windows\system32\drivers\wd.sys ==> MD5 is legit C:\Windows\System32\drivers\Wdf01000.sys CF68C54937BACCC0DA9A056FFA2A3988 C:\Windows\System32\DRIVERS\wfplwf.sys 5F79DA070228B777A386CCABD009304A C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\WinUsb.sys 4753A74F3E0D7B88169E1541F4CEF4FD C:\Windows\system32\drivers\wmiacpi.sys 5FBD0275F0517F8A1E04FDDE749B3AF5 C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Drei Monate (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-04 18:14 - 2019-05-04 18:15 - 000037979 _____ C:\Users\Klein\Downloads\FRST.txt 2019-05-04 18:11 - 2019-05-04 18:12 - 001788928 _____ (Farbar) C:\Users\Klein\Downloads\FRST(1).exe 2019-05-01 16:43 - 2019-05-01 16:43 - 000085816 _____ C:\Users\Klein\AppData\Local\GDIPFONTCACHEV1.DAT 2019-04-26 09:14 - 2019-04-26 09:21 - 000000000 ____D C:\Users\Klein\Documents\0 Sammelverz Scans 2660 2019-04-26 09:12 - 2019-04-26 09:13 - 000000000 ____D C:\Users\Klein\Downloads\03 Scan Sammel Verz 2660 2019-04-25 18:18 - 2019-04-26 09:16 - 000000000 ____D C:\Users\Klein\Documents\00 Verz WF 2630 eig Dokumente Scans 2019-04-25 17:16 - 2019-04-25 17:17 - 162139960 _____ (Apple Inc.) C:\Users\Klein\Downloads\iCloudSetup.exe 2019-04-25 16:38 - 2019-04-25 17:19 - 000000000 ____D C:\Users\Klein\Downloads\02 Archiv 2019 2019-04-25 16:29 - 2019-04-25 18:13 - 000000000 ____D C:\Users\Klein\Downloads\01 Randstad mails via antonmia 2019-04-25 16:28 - 2019-04-28 16:52 - 000000000 ____D C:\Users\Klein\Downloads\00 WF 2660 defekt WF 2630 n eingerichtet später 2019-04-17 21:05 - 2019-04-17 21:08 - 000045578 _____ C:\Users\Klein\Desktop\Addition.txt 2019-04-17 21:04 - 2019-05-04 18:14 - 000000000 ____D C:\FRST 2019-04-17 21:04 - 2019-04-17 21:08 - 000063063 _____ C:\Users\Klein\Desktop\FRST.txt 2019-04-17 21:03 - 2019-04-17 21:00 - 001793024 _____ (Farbar) C:\Users\Klein\Desktop\FRST.exe 2019-04-17 21:00 - 2019-04-17 21:00 - 001793024 _____ (Farbar) C:\Users\Klein\Downloads\FRST.exe 2019-04-17 16:46 - 2019-05-04 17:46 - 000000917 _____ C:\Windows\Tasks\EPSON WF-2660 Series Update {B47AADAE-FA5A-49EE-8655-0636EA2E9EFE}.job 2019-04-17 15:59 - 2016-02-13 12:28 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20190417-155922.backup 2019-04-15 13:13 - 2019-04-15 13:13 - 000001025 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk 2019-04-15 12:22 - 2019-05-04 18:01 - 000000000 ___RD C:\Users\Klein\iCloudDrive 2019-04-15 12:22 - 2019-04-15 12:22 - 000000000 ____D C:\Users\Klein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud 2019-04-15 12:22 - 2019-04-15 12:22 - 000000000 ____D C:\Users\Klein\AppData\Local\Apple Inc 2019-04-15 12:06 - 2019-04-15 12:06 - 000001754 _____ C:\Users\Public\Desktop\iTunes.lnk 2019-04-15 12:06 - 2019-04-15 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2019-04-15 12:05 - 2019-04-15 12:06 - 000000000 ____D C:\Program Files\iTunes 2019-04-15 12:05 - 2019-04-15 12:05 - 000000000 ____D C:\Program Files\iPod 2019-04-15 11:55 - 2019-04-15 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud 2019-04-13 17:02 - 2019-05-04 09:57 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy Sa 13 04 19 2019-04-13 16:59 - 2019-04-17 15:48 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2019-04-13 16:59 - 2019-04-13 17:13 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2019-04-13 16:59 - 2019-04-13 17:03 - 000002232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2019-04-13 16:59 - 2019-04-13 17:03 - 000002220 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2019-04-13 16:59 - 2019-04-13 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2019-04-13 16:59 - 2018-02-06 17:50 - 000030056 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean.exe 2019-04-13 16:38 - 2019-04-13 16:41 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Klein\Downloads\ESETOnlineScanner_DEU.exe 2019-04-12 13:56 - 2019-05-04 17:56 - 000000917 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {329E3A61-7CB3-40EF-BD9D-536DB4B99CB8}.job 2019-04-12 13:35 - 2019-04-13 13:40 - 000001347 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk 2019-04-12 13:32 - 2019-04-17 16:46 - 000000937 _____ C:\Users\Public\Desktop\EPSON Scan.lnk 2019-04-12 13:32 - 2014-02-25 00:00 - 000342528 _____ (Seiko Epson Corporation) C:\Windows\system32\esw2ud.dll 2019-04-12 13:32 - 2012-05-17 00:00 - 000126128 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc.exe 2019-04-12 13:31 - 2013-12-05 21:05 - 000142848 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_TLMBMDE.DLL 2019-04-12 13:31 - 2011-03-14 20:03 - 000081408 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_TD4BMDE.DLL 2019-04-12 13:18 - 2019-04-17 10:37 - 000000000 ____D C:\ProgramData\Epson 2019-04-12 13:11 - 2019-04-12 13:11 - 000002126 _____ C:\Users\Public\Desktop\PageManager 9.32.lnk 2019-04-12 13:11 - 2019-04-12 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Presto! PageManager 9.32 2019-04-12 13:10 - 2019-04-12 13:10 - 000000000 ____D C:\Users\Klein\Documents\My PageManager 2019-04-12 13:10 - 2019-04-12 13:10 - 000000000 ____D C:\Users\Klein\AppData\Roaming\.oit 2019-04-12 13:10 - 2019-04-12 13:10 - 000000000 ____D C:\Users\Klein\AppData\Local\NewSoft 2019-04-12 13:09 - 2019-04-12 13:09 - 000000000 ____D C:\ProgramData\Hewlett-Packard 2019-04-12 13:08 - 2019-04-12 13:09 - 000000264 _____ C:\Windows\setup.iss 2019-04-12 13:06 - 2019-04-12 13:06 - 000000000 ____D C:\Windows\system32\color 2019-04-12 13:06 - 2019-04-12 13:06 - 000000000 ____D C:\Program Files\Common Files\NewSoft 2019-04-12 13:04 - 2019-04-12 13:06 - 000000000 ____D C:\Program Files\NewSoft 2019-04-12 13:04 - 2019-04-12 13:04 - 000000000 ____D C:\Windows\Temp2013 2019-04-11 15:06 - 2019-04-11 15:06 - 000000000 ____D C:\Program Files\Mozilla Thunderbird60 2019-04-11 14:48 - 2019-04-12 12:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-04-11 14:26 - 2019-04-11 15:04 - 000000000 ____D C:\Users\Klein\Downloads\Z 551 Downloads Mails t-online ab 2019 2019-04-11 07:36 - 2019-04-11 07:36 - 007025360 _____ (Malwarebytes) C:\Users\Klein\Desktop\adwcleaner_7.3.exe 2019-04-11 07:34 - 2019-04-11 07:37 - 000000000 ____D C:\Users\Klein\Downloads\Z 222 weiter mit Down Adware Cleaner usw gem Tutorial 2019-04-11 07:34 - 2019-04-11 07:34 - 000000000 ____D C:\Users\Klein\Downloads\Z 2019-04-11 07:01 - 2019-04-11 07:01 - 000000000 ____D C:\Users\Klein\Downloads\Z 550 Randstad 2019 t-online 2019-04-10 16:23 - 2019-04-02 03:55 - 002406400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-04-10 16:23 - 2019-03-29 03:35 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2019-04-10 16:23 - 2019-03-28 05:35 - 000348776 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2019-04-10 16:23 - 2019-03-27 03:59 - 002746880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2019-04-10 16:23 - 2019-03-26 07:12 - 020280832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-04-10 16:23 - 2019-03-26 06:51 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-04-10 16:23 - 2019-03-26 06:50 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2019-04-10 16:23 - 2019-03-26 06:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2019-04-10 16:23 - 2019-03-26 06:50 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2019-04-10 16:23 - 2019-03-26 06:48 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-04-10 16:23 - 2019-03-26 06:46 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2019-04-10 16:23 - 2019-03-26 06:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2019-04-10 16:23 - 2019-03-26 06:43 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-04-10 16:23 - 2019-03-26 06:43 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-04-10 16:23 - 2019-03-26 06:43 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2019-04-10 16:23 - 2019-03-26 06:39 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2019-04-10 16:23 - 2019-03-26 06:36 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2019-04-10 16:23 - 2019-03-26 06:33 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2019-04-10 16:23 - 2019-03-26 06:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2019-04-10 16:23 - 2019-03-26 06:32 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2019-04-10 16:23 - 2019-03-26 06:31 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2019-04-10 16:23 - 2019-03-26 06:29 - 004494848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-04-10 16:23 - 2019-03-26 06:29 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2019-04-10 16:23 - 2019-03-26 06:29 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2019-04-10 16:23 - 2019-03-26 06:28 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2019-04-10 16:23 - 2019-03-26 06:24 - 013682176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-04-10 16:23 - 2019-03-26 06:23 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2019-04-10 16:23 - 2019-03-26 06:22 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2019-04-10 16:23 - 2019-03-26 06:21 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2019-04-10 16:23 - 2019-03-26 06:21 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2019-04-10 16:23 - 2019-03-26 06:21 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2019-04-10 16:23 - 2019-03-26 06:08 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-04-10 16:23 - 2019-03-26 06:04 - 001332224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-04-10 16:23 - 2019-03-26 06:02 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-04-10 16:23 - 2019-03-21 04:03 - 003961576 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-04-10 16:23 - 2019-03-21 04:03 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2019-04-10 16:23 - 2019-03-21 04:03 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-04-10 16:23 - 2019-03-21 04:03 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-04-10 16:23 - 2019-03-21 04:03 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll 2019-04-10 16:23 - 2019-03-21 04:03 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2019-04-10 16:23 - 2019-03-21 04:02 - 004056296 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2019-04-10 16:23 - 2019-03-21 04:02 - 001310520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000556032 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2019-04-10 16:23 - 2019-03-21 04:00 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2019-04-10 16:23 - 2019-03-21 03:38 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2019-04-10 16:23 - 2019-03-21 03:36 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2019-04-10 16:23 - 2019-03-21 03:36 - 000314880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-04-10 16:23 - 2019-03-21 03:36 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-04-10 16:23 - 2019-03-21 03:36 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-04-10 16:23 - 2019-03-21 03:36 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-04-10 16:23 - 2019-03-21 03:36 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2019-04-10 16:23 - 2019-03-21 03:35 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-04-10 16:23 - 2019-03-16 06:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2019-04-10 16:23 - 2019-03-16 05:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-04-10 16:23 - 2019-03-16 05:58 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2019-04-10 16:23 - 2019-03-16 05:58 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2019-04-10 16:23 - 2019-03-16 05:58 - 000583680 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-04-10 16:23 - 2019-03-16 05:58 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-04-10 16:23 - 2019-03-16 05:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2019-04-10 16:23 - 2019-03-16 05:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2019-04-10 16:23 - 2019-03-16 05:58 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-04-10 16:23 - 2019-03-16 05:58 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2019-04-10 16:23 - 2019-03-16 05:38 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2019-04-10 16:23 - 2019-03-13 16:35 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll 2019-04-10 16:23 - 2019-03-13 16:35 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll 2019-04-10 16:23 - 2019-03-12 16:34 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll 2019-04-10 16:23 - 2019-03-12 16:34 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll 2019-04-10 16:23 - 2019-03-12 16:34 - 000340992 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll 2019-04-10 16:23 - 2019-03-11 23:33 - 001391616 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-04-10 16:23 - 2019-03-11 23:33 - 001241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2019-04-10 16:23 - 2019-03-11 23:33 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2019-04-10 16:23 - 2019-03-11 23:33 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2019-04-10 16:23 - 2019-03-11 23:33 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll 2019-04-10 16:23 - 2019-02-21 17:43 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe 2019-04-10 16:23 - 2019-02-21 17:36 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2019-04-10 16:22 - 2019-03-26 07:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2019-04-10 16:22 - 2019-03-26 07:01 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2019-04-10 16:22 - 2019-03-26 06:51 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2019-04-10 16:22 - 2019-03-26 06:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2019-04-10 16:22 - 2019-03-26 06:43 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2019-04-10 16:22 - 2019-03-21 04:00 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 03:40 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2019-04-10 16:22 - 2019-03-21 03:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2019-04-10 16:22 - 2019-03-21 03:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2019-04-10 16:22 - 2019-03-21 03:40 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2019-04-10 16:22 - 2019-03-21 03:40 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2019-04-10 16:22 - 2019-03-21 03:40 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2019-04-10 16:22 - 2019-03-21 03:38 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2019-04-10 16:22 - 2019-03-21 03:38 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2019-04-10 16:22 - 2019-03-21 03:36 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-04-10 16:22 - 2019-03-21 03:36 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys 2019-04-10 16:22 - 2019-03-21 03:35 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2019-04-10 16:22 - 2019-03-21 03:35 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2019-04-10 16:22 - 2019-03-21 03:35 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys 2019-04-10 16:22 - 2019-03-21 03:35 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2019-04-10 16:22 - 2019-03-21 03:35 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2019-04-10 16:22 - 2019-03-21 03:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2019-04-10 16:22 - 2019-03-21 03:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2019-04-10 16:22 - 2019-03-21 03:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2019-04-10 16:22 - 2019-03-21 03:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2019-04-10 16:22 - 2019-03-21 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2019-04-10 16:22 - 2019-03-16 05:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2019-04-10 16:22 - 2019-03-16 05:58 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2019-04-10 16:22 - 2019-03-16 05:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2019-04-10 16:22 - 2019-03-11 23:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2019-04-10 16:22 - 2019-03-11 23:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2019-04-05 08:57 - 2019-04-05 08:57 - 000000000 ____D C:\ProgramData\360sd 2019-04-04 00:50 - 2019-04-04 00:50 - 000000000 ____D C:\Users\Klein\AppData\Roaming\360Quarant 2019-04-04 00:49 - 2019-04-04 00:49 - 000000000 ____D C:\Windows\system32\CleanLog 2019-04-03 23:47 - 2019-03-13 17:02 - 000307200 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000918408 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000066000 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000021968 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000018880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000017360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000017352 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000015824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000015296 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000013768 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000013760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000013264 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000012264 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000012240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011728 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2019-04-03 23:46 - 2019-03-06 03:04 - 000011200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2019-04-03 23:46 - 2019-02-12 17:58 - 012880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2019-04-03 23:46 - 2019-02-12 17:58 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2019-04-03 23:46 - 2019-02-08 18:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-04-03 23:45 - 2019-03-05 04:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2019-04-03 23:45 - 2019-03-05 04:40 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2019-04-03 23:45 - 2019-02-15 17:58 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2019-04-03 23:45 - 2019-02-15 17:38 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2019-04-03 23:45 - 2019-02-15 17:38 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe 2019-04-03 23:45 - 2019-02-10 18:43 - 001214176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-04-03 23:45 - 2018-12-08 04:41 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp 2019-04-03 23:45 - 2018-12-08 04:41 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll 2019-04-03 23:45 - 2018-12-04 17:55 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll 2019-04-03 23:45 - 2018-11-11 18:49 - 000162536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys 2019-04-03 23:45 - 2018-10-27 05:27 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll 2019-04-03 23:45 - 2018-10-27 05:27 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2019-04-03 23:45 - 2018-10-27 05:27 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2019-04-03 23:45 - 2018-10-27 05:04 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe 2019-04-03 23:45 - 2018-10-27 05:04 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2019-04-03 23:45 - 2018-10-27 05:04 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll 2019-04-03 23:45 - 2018-10-27 05:04 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\dispex.dll 2019-04-03 23:45 - 2018-10-06 17:50 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2019-04-03 23:45 - 2018-10-06 17:43 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2019-04-03 23:45 - 2018-10-06 17:43 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2019-04-03 23:45 - 2018-10-06 17:43 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2019-04-03 23:45 - 2018-09-23 04:37 - 001549312 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2019-04-03 23:45 - 2018-09-23 04:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2019-04-03 23:45 - 2018-09-23 04:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2019-04-03 23:45 - 2018-09-23 04:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2019-04-03 23:45 - 2018-09-23 04:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2019-04-03 23:45 - 2018-09-23 04:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2019-04-03 23:45 - 2018-09-23 04:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2019-04-03 23:45 - 2018-09-23 04:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2019-04-03 23:45 - 2018-09-23 04:22 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2019-04-03 23:45 - 2018-09-23 04:22 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2019-04-03 23:45 - 2018-09-23 04:21 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2019-04-03 23:45 - 2018-09-23 04:21 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2019-04-03 23:44 - 2019-03-05 04:40 - 000026368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2019-04-03 23:44 - 2019-02-22 04:35 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll 2019-04-03 23:44 - 2019-02-16 07:50 - 000781824 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2019-04-03 23:44 - 2019-02-16 07:50 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2019-04-03 23:44 - 2019-02-16 06:10 - 000419608 _____ C:\Windows\system32\locale.nls 2019-04-03 23:44 - 2019-02-15 17:58 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2019-04-03 23:44 - 2019-02-15 17:38 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe 2019-04-03 23:44 - 2019-02-15 17:38 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2019-04-03 23:44 - 2019-02-10 18:18 - 000247296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys 2019-04-03 23:44 - 2019-02-10 18:18 - 000148992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys 2019-04-03 23:44 - 2019-02-10 18:18 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys 2019-04-03 23:44 - 2019-02-10 18:18 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys 2019-04-03 23:44 - 2019-02-08 17:59 - 000805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll 2019-04-03 23:44 - 2019-02-07 17:57 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\bridgeres.dll 2019-04-03 23:44 - 2019-02-07 17:53 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys 2019-04-03 23:44 - 2019-02-07 17:42 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\brdgcfg.dll 2019-04-03 23:44 - 2019-02-07 17:42 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\bridgeunattend.exe 2019-04-03 23:44 - 2019-02-03 17:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys 2019-04-03 23:44 - 2019-01-04 18:00 - 000122600 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2019-04-03 23:44 - 2019-01-04 17:56 - 000593408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2019-04-03 23:44 - 2019-01-04 16:04 - 002703872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2019-04-03 23:44 - 2019-01-04 16:04 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2019-04-03 23:44 - 2019-01-04 16:04 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2019-04-03 23:44 - 2019-01-04 16:04 - 000524800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2019-04-03 23:44 - 2019-01-04 16:04 - 000377856 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2019-04-03 23:44 - 2019-01-04 16:04 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2019-04-03 23:44 - 2019-01-04 16:04 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2019-04-03 23:44 - 2019-01-04 16:04 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2019-04-03 23:44 - 2018-12-08 04:56 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll 2019-04-03 23:44 - 2018-12-08 04:56 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll 2019-04-03 23:44 - 2018-12-08 04:56 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\ndptsp.tsp 2019-04-03 23:44 - 2018-12-08 04:41 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2019-04-03 23:44 - 2018-12-08 04:41 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys 2019-04-03 23:44 - 2018-12-08 04:41 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll 2019-04-03 23:44 - 2018-12-08 04:41 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys 2019-04-03 23:44 - 2018-12-04 17:55 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll 2019-04-03 23:44 - 2018-10-06 17:44 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2019-04-03 23:44 - 2018-10-06 17:16 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2019-04-03 23:44 - 2018-10-06 15:42 - 001988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2019-04-03 23:42 - 2019-02-16 07:30 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2019-04-03 23:42 - 2019-02-10 18:43 - 000078560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2019-04-03 23:42 - 2019-02-10 18:41 - 012574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2019-04-03 23:42 - 2019-02-10 18:41 - 011411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 003207168 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 001329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 001177088 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000474624 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000442368 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000373248 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000276480 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000195072 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\mssign32.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2019-04-03 23:42 - 2019-02-10 18:41 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2019-04-03 23:42 - 2019-02-10 18:37 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2019-04-03 23:42 - 2019-02-10 18:29 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2019-04-03 23:42 - 2019-02-10 18:29 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2019-04-03 23:42 - 2019-02-10 18:29 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2019-04-03 23:42 - 2019-02-10 18:28 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2019-04-03 23:42 - 2019-02-10 18:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2019-04-03 23:42 - 2019-02-10 18:28 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2019-04-03 23:42 - 2019-02-10 18:24 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2019-04-03 23:42 - 2019-02-10 18:19 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2019-04-03 23:42 - 2019-02-10 18:19 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe 2019-04-03 23:42 - 2019-02-10 18:19 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2019-04-03 23:37 - 2019-04-01 16:49 - 000288768 _____ (Microsoft Corporation) C:\Windows\system32\sipnotify.exe 2019-04-03 23:30 - 2019-04-03 23:30 - 000000000 ____D C:\ProgramData\Mozilla 2019-03-15 20:06 - 2019-04-11 03:08 - 000343272 _____ C:\Windows\system32\FNTCACHE.DAT ==================== Drei Monate (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-04 18:06 - 2016-12-11 11:55 - 000000000 ____D C:\Users\Klein\AppData\LocalLow\Mozilla 2019-05-04 17:39 - 2009-07-14 06:34 - 000017664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-05-04 17:39 - 2009-07-14 06:34 - 000017664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-05-04 09:57 - 2016-05-22 12:31 - 000065536 _____ C:\Windows\system32\Ikeext.etl 2019-05-04 09:57 - 2016-01-28 14:10 - 000000000 ____D C:\Users\Klein\AppData\LocalLow\360WD 2019-05-04 09:56 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-05-01 21:53 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat 2019-05-01 21:53 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat 2019-05-01 21:53 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2019-05-01 21:53 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2019-05-01 21:44 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\LiveKernelReports 2019-04-28 19:15 - 2016-10-21 20:45 - 003726796 _____ C:\Windows\ntbtlog.txt 2019-04-28 16:44 - 2016-01-28 14:30 - 000000000 ____D C:\ProgramData\360Quarant 2019-04-27 11:28 - 2016-01-28 14:11 - 000000000 ____D C:\Users\Klein\AppData\Roaming\360safe 2019-04-25 21:13 - 2016-01-28 14:10 - 000000000 ____D C:\ProgramData\360safe 2019-04-25 17:36 - 2016-02-12 00:56 - 000000000 ____D C:\ProgramData\PC Suite 2019-04-25 17:34 - 2016-01-28 14:10 - 000000000 _RSHD C:\360SANDBOX 2019-04-25 17:21 - 2018-09-23 23:16 - 000000000 ____D C:\Users\Klein\AppData\Local\Apple Computer 2019-04-17 16:46 - 2016-02-13 10:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2019-04-17 16:43 - 2016-02-02 03:20 - 000000000 __SHD C:\$360Section 2019-04-17 15:59 - 2009-07-14 04:04 - 000454790 ____R C:\Windows\system32\Drivers\etc\hosts.20190428-164144.backup 2019-04-15 13:13 - 2016-02-13 10:58 - 000000000 ____D C:\Program Files\epson 2019-04-15 13:12 - 2016-02-13 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software 2019-04-15 13:12 - 2016-02-13 11:00 - 000000000 ____D C:\Program Files\Epson Software 2019-04-15 13:12 - 2016-01-28 00:54 - 000000000 ___HD C:\Program Files\InstallShield Installation Information 2019-04-15 12:22 - 2018-09-23 23:08 - 000000000 ____D C:\Users\Klein\AppData\Roaming\Apple Computer 2019-04-15 12:22 - 2016-01-28 00:31 - 000000000 ____D C:\Users\Klein 2019-04-15 11:55 - 2018-09-23 22:35 - 000000000 ____D C:\Program Files\Common Files\Apple 2019-04-13 13:40 - 2016-02-13 11:01 - 000000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url 2019-04-12 13:05 - 2017-11-11 19:10 - 000000000 ____D C:\ProgramData\Package Cache 2019-04-12 12:50 - 2016-03-16 01:58 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2019-04-11 16:13 - 2016-01-28 14:06 - 000000000 ____D C:\Windows\system32\Macromed 2019-04-11 15:08 - 2018-02-18 19:57 - 000000000 ____D C:\Program Files\Mozilla Thunderbird 2019-04-11 15:06 - 2016-03-16 01:59 - 000000000 ____D C:\Users\Klein\AppData\Roaming\Thunderbird 2019-04-11 15:06 - 2016-03-16 01:58 - 000001192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2019-04-11 15:06 - 2016-03-16 01:58 - 000001180 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2019-04-11 08:20 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache 2019-04-11 07:38 - 2016-04-25 01:09 - 000000000 ____D C:\AdwCleaner 2019-04-11 03:11 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\tracing 2019-04-10 18:45 - 2016-01-28 12:06 - 000000000 ____D C:\Windows\system32\MRT 2019-04-10 18:41 - 2016-01-28 12:06 - 128044056 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-04-04 00:53 - 2016-01-28 14:10 - 000000000 ____D C:\Users\Klein\AppData\Roaming\360TotalSecurity 2019-04-04 00:49 - 2016-10-20 20:23 - 000000000 ____D C:\Users\Klein\AppData\Local\Downloaded Installations 2019-04-04 00:49 - 2016-02-20 21:10 - 000000000 ____D C:\Users\Klein\AppData\Local\ElevatedDiagnostics 2019-04-04 00:40 - 2016-01-28 12:15 - 000000000 ___SD C:\Windows\system32\CompatTel 2019-04-04 00:40 - 2016-01-28 12:15 - 000000000 ____D C:\Windows\system32\appraiser 2019-04-04 00:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\Dism ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-11-11 19:11 - 2017-11-11 19:11 - 000000259 _____ () C:\ProgramData\fontcacheev1.dat 2017-02-12 21:28 - 2017-02-12 21:28 - 000004096 ____H () C:\Users\Klein\AppData\Local\keyfile3.drm 2016-02-09 23:47 - 2018-08-05 11:31 - 000007664 _____ () C:\Users\Klein\AppData\Local\Resmon.ResmonCfg ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== BCD ================================ Windows-Start-Manager --------------------- Bezeichner {bootmgr} device partition=\Device\HarddiskVolume1 description Windows Boot Manager locale de-DE inherit {globalsettings} default {current} resumeobject {556dc5aa-c543-11e5-9019-ea1c9fe29c2d} displayorder {current} toolsdisplayorder {memdiag} timeout 0 Windows-Startladeprogramm ------------------------- Bezeichner {current} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale de-DE inherit {bootloadersettings} recoverysequence {556dc5ae-c543-11e5-9019-ea1c9fe29c2d} recoveryenabled Yes osdevice partition=C: systemroot \Windows resumeobject {556dc5aa-c543-11e5-9019-ea1c9fe29c2d} nx OptIn Windows-Startladeprogramm ------------------------- Bezeichner {556dc5ae-c543-11e5-9019-ea1c9fe29c2d} device ramdisk=[C:]\Recovery\556dc5ae-c543-11e5-9019-ea1c9fe29c2d\Winre.wim,{556dc5af-c543-11e5-9019-ea1c9fe29c2d} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\556dc5ae-c543-11e5-9019-ea1c9fe29c2d\Winre.wim,{556dc5af-c543-11e5-9019-ea1c9fe29c2d} systemroot \windows nx OptIn winpe Yes Wiederaufnahme aus dem Ruhezustand ---------------------------------- Bezeichner {556dc5aa-c543-11e5-9019-ea1c9fe29c2d} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale de-DE inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys pae Yes debugoptionenabled No Windows-Speichertestprogramm ---------------------------- Bezeichner {memdiag} device partition=\Device\HarddiskVolume1 path \boot\memtest.exe description Windows-Speicherdiagnose locale de-DE inherit {globalsettings} badmemoryaccess Yes EMS-Einstellungen ----------------- Bezeichner {emssettings} bootems Yes Debuggereinstellungen --------------------- Bezeichner {dbgsettings} debugtype Serial debugport 1 baudrate 115200 RAM-Defekte ----------- Bezeichner {badmemory} Globale Einstellungen --------------------- Bezeichner {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Startladeprogramm-Einstellungen ------------------------------- Bezeichner {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Hypervisoreinstellungen ------------------- Bezeichner {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Einstellungen zur Ladeprogrammfortsetzung ----------------------------------------- Bezeichner {resumeloadersettings} inherit {globalsettings} Ger„teoptionen -------------- Bezeichner {556dc5af-c543-11e5-9019-ea1c9fe29c2d} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\556dc5ae-c543-11e5-9019-ea1c9fe29c2d\boot.sdi LastRegBack: 2019-05-04 10:41 ==================== Ende von FRST.txt ============================ |
11.05.2019, 13:01 | #4 |
/// TB-Ausbilder | 6 Pop Up Funde von Adware Cleaner werden nicht gelöscht Wieso kommst du heute (11. Mai) mit der Logdatei vom 04. Mai daher? Führe FRST bitte erneut aus und poste die aktuellen Logdateien. Sollten es wieder zu viele Zeichen sein, so teile die Logdateien auf 2 oder 3 Antworten auf. Geändert von M-K-D-B (11.05.2019 um 13:13 Uhr) |
11.05.2019, 18:06 | #5 |
| 6 Pop Up Funde von Adware Cleaner werden nicht gelöscht anbei FRST u Add FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 11-05-2019 durchgeführt von Klein (Administrator) auf ESPRIMO (FUJITSU SIEMENS ESPRIMO Mobile U9210) (11-05-2019 18:51:21) Gestartet von C:\Users\Klein\Desktop Geladene Profile: Klein (Verfügbare Profile: Klein) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc. -> Apple, Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\secd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Cambridge Silicon Radio Ltd. -> CSR, plc) C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe (Cambridge Silicon Radio Ltd. -> CSR, plc) C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdKHkH.exe\1.01\CnMdKHkH.exe (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UIMdmTip.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dfrgui.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Nokia -> Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (Nokia -> Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia -> Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (Nokia -> Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (QIHU 360 SOFTWARE CO. LIMITED -> QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files\360\Total Security\safemon\QHWatchdog.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDFSSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDTray.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDWSCSvc.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\MyEpson Portal\mep.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\MyEpson Portal\mepService.exe (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIMAE.EXE (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIMDE.EXE (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512 2016-01-28] (Synaptics Incorporated -> Synaptics Incorporated) HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1828352 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) HKLM\...\Run: [CSRSkype] => C:\Program Files\CSR\Bluetooth Feature Pack 5.0\CSRSkype.exe [346464 2009-07-28] (Cambridge Silicon Radio Ltd. -> CSR, plc) HKLM\...\Run: [ConMgr] => C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe [504160 2009-07-28] (Cambridge Silicon Radio Ltd. -> CSR, plc) HKLM\...\Run: [COMImpersonator] => C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UiMdmTip.exe [176128 2009-05-20] (Fujitsu Technology Solutions) [Datei ist nicht signiert] HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [267576 2019-03-24] (Apple Inc. -> Apple Inc.) HKLM\...\Run: [FUFAXRCV] => C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-03-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM\...\Run: [FUFAXSTM] => C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-03-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia -> Nokia) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIMDE.EXE [262208 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDCleaner.exe [7388488 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-03-13] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-03-13] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIMAE.EXE [262208 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKLM\...\Drivers32: [vidc.iv50] => C:\Windows\system32\ir50_32.dll [746496 2009-07-14] (Microsoft Windows -> Intel Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\62.0.3202.89\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level BootExecute: autocheck autochk * sdnclean.exe ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {30141D54-00DA-4AC5-B826-2E95C6E533FF} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe [67896 2019-03-13] (Apple Inc. -> Apple Inc.) Task: {7003C81B-BF82-482A-87FA-4A170770AA0E} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2980732641-2666083861-1340253506-1000 Task: {7981C188-1DD2-4AC0-9140-26A95D80A4A7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {B6A16114-A5D5-4D6A-B6D0-2D89027C0AC4} - System32\Tasks\EPSON WF-2660 Series Update {B47AADAE-FA5A-49EE-8655-0636EA2E9EFE} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMAE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) Task: {C88FBE16-B985-420E-ADD5-58D7C66DCF1A} - System32\Tasks\EPSON WF-2630 Series Update {329E3A61-7CB3-40EF-BD9D-536DB4B99CB8} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMDE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\EPSON WF-2630 Series Update {329E3A61-7CB3-40EF-BD9D-536DB4B99CB8}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMDE.EXE:/EXE:{329E3A61-7CB3-40EF-BD9D-536DB4B99CB8} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON WF-2660 Series Update {B47AADAE-FA5A-49EE-8655-0636EA2E9EFE}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSMAE.EXE:/EXE:{B47AADAE-FA5A-49EE-8655-0636EA2E9EFE} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{122C00CC-29E3-47A5-903C-7CC88F26AE14}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== FireFox: ======== FF DefaultProfile: e3jly6ei.default FF ProfilePath: C:\Users\Klein\AppData\Roaming\TomTom\HOME\Profiles\4t54ygcy.default [2016-10-20] FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-10-20] [Legacy] [ist nicht signiert] FF ProfilePath: C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default [2019-05-11] FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\adblockpopups@jessehakanen.net.xpi [2016-05-02] [Legacy] FF Extension: (Reverso – Übersetzungen im Kontext) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\context@reverso.net.xpi [2019-04-05] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-11] FF Extension: (Self-Destructing Cookies) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2017-04-01] [Legacy] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-04-05] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-05-01] FF Extension: (Baidu Search Update) - C:\Users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\e3jly6ei.default\features\{3c28db46-456e-4f9e-b0bc-dbed9f0f1cbe}\baidu-code-update@mozillaonline.com.xpi [2019-05-04] FF HKLM\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files\360\Total Security\safemon\webprotection_firefox FF Extension: (360-Internetschutz) - C:\Program Files\360\Total Security\safemon\webprotection_firefox [2016-07-14] [Legacy] FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] (Nokia -> ) FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Klein\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-23] (RocketLife -> RocketLife, LLP) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR Profile: C:\Users\Klein\AppData\Local\Google\Chrome\User Data\Default [2017-11-26] CHR Extension: (Google Docs Offline) - C:\Users\Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-10] CHR HKLM\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (360 Internet Protection) - C:\Users\Klein\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2017-08-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation) R2 HaMDevMg.1.01; C:\Program Files\Common Files\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe [557056 2009-12-16] (Fujitsu Technology Solutions) [Datei ist nicht signiert] R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert] R2 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [962560 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 VFPRadioSupportService; C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [111488 2009-07-28] (Cambridge Silicon Radio Ltd. -> CSR, plc) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2016-03-25] (Microsoft Windows -> Microsoft Corporation) S2 HPSLPSVC; C:\Users\Klein\AppData\Local\Temp\7zS305E\hpslpsvc32.dll [X] <==== ACHTUNG ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [158328 2017-10-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [215104 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn) S3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [43456 2017-10-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [79992 2017-12-22] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [201440 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360安全中心) R3 athr; C:\Windows\System32\DRIVERS\athr.sys [1221632 2009-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.) R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [185408 2019-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [40880 2017-11-03] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R3 FscGabi; C:\Windows\System32\DRIVERS\FscGabi.sys [12288 2016-01-28] (Microsoft Windows Hardware Compatibility Publisher -> Fujitsu Technology Solutions) R3 FSCSLII; C:\Windows\System32\DRIVERS\FSCSLII.sys [16896 2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Fujitsu) R3 guardian2; C:\Windows\System32\Drivers\oz776.sys [69408 2016-01-28] (O2Micro Inc. -> O2Micro) R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [75104 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360安全中心) R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [9036800 2011-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18560 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [19072 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [356704 2019-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [70720 2017-10-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2018-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) U3 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-11 18:51 - 2019-05-11 18:53 - 000019732 _____ C:\Users\Klein\Desktop\FRST.txt 2019-05-11 18:50 - 2019-05-11 18:50 - 001789440 _____ (Farbar) C:\Users\Klein\Desktop\FRST(2).exe 2019-05-11 08:28 - 2019-05-11 08:28 - 000085816 _____ C:\Users\Klein\AppData\Local\GDIPFONTCACHEV1.DAT 2019-05-04 20:05 - 2019-04-11 04:52 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-05-04 20:05 - 2019-04-11 04:52 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2019-05-04 20:05 - 2019-04-11 04:51 - 004056296 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2019-05-04 20:05 - 2019-04-11 04:51 - 003961576 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-05-04 20:05 - 2019-04-11 04:51 - 001310520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-05-04 20:05 - 2019-04-11 04:51 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2019-05-04 20:05 - 2019-04-11 04:51 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-05-04 20:05 - 2019-04-11 04:51 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000628224 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000583680 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000556032 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000307200 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:49 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2019-05-04 20:05 - 2019-04-11 04:31 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2019-05-04 20:05 - 2019-04-11 04:31 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2019-05-04 20:05 - 2019-04-11 04:31 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2019-05-04 20:05 - 2019-04-11 04:31 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2019-05-04 20:05 - 2019-04-11 04:31 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2019-05-04 20:05 - 2019-04-11 04:31 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2019-05-04 20:05 - 2019-04-11 04:29 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2019-05-04 20:05 - 2019-04-11 04:29 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2019-05-04 20:05 - 2019-04-11 04:29 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000314880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-05-04 20:05 - 2019-04-11 04:27 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2019-05-04 20:05 - 2019-04-11 04:27 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys 2019-05-04 20:05 - 2019-04-11 04:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2019-05-04 20:05 - 2019-04-11 04:27 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2019-05-04 20:05 - 2019-04-11 04:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 04:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2019-05-04 20:05 - 2019-04-11 03:11 - 000419648 _____ C:\Windows\system32\locale.nls 2019-05-04 19:49 - 2019-05-04 19:49 - 000223882 _____ C:\Users\Klein\Desktop\TeamSpybot-20190504-194920.cab 2019-05-04 19:44 - 2019-05-04 19:44 - 000329778 _____ C:\Users\Klein\Desktop\TeamSpybot-20190504-194411.cab 2019-05-04 19:41 - 2019-05-04 19:41 - 000000000 ____D C:\Users\Klein\Documents\ProcAlyzer Dumps 2019-04-26 09:14 - 2019-04-26 09:21 - 000000000 ____D C:\Users\Klein\Documents\0 Sammelverz Scans 2660 2019-04-26 09:12 - 2019-04-26 09:13 - 000000000 ____D C:\Users\Klein\Downloads\03 Scan Sammel Verz 2660 2019-04-25 18:18 - 2019-04-26 09:16 - 000000000 ____D C:\Users\Klein\Documents\00 Verz WF 2630 eig Dokumente Scans 2019-04-25 17:16 - 2019-04-25 17:17 - 162139960 _____ (Apple Inc.) C:\Users\Klein\Downloads\iCloudSetup.exe 2019-04-25 16:38 - 2019-04-25 17:19 - 000000000 ____D C:\Users\Klein\Downloads\02 Archiv 2019 2019-04-25 16:29 - 2019-04-25 18:13 - 000000000 ____D C:\Users\Klein\Downloads\01 Randstad mails via antonmia 2019-04-25 16:28 - 2019-04-28 16:52 - 000000000 ____D C:\Users\Klein\Downloads\00 WF 2660 defekt WF 2630 n eingerichtet später 2019-04-17 21:04 - 2019-05-11 18:51 - 000000000 ____D C:\FRST 2019-04-17 16:46 - 2019-05-11 18:46 - 000000917 _____ C:\Windows\Tasks\EPSON WF-2660 Series Update {B47AADAE-FA5A-49EE-8655-0636EA2E9EFE}.job 2019-04-17 15:59 - 2016-02-13 12:28 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20190417-155922.backup 2019-04-15 13:13 - 2019-04-15 13:13 - 000001025 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk 2019-04-15 12:22 - 2019-05-11 18:40 - 000000000 ___RD C:\Users\Klein\iCloudDrive 2019-04-15 12:22 - 2019-04-15 12:22 - 000000000 ____D C:\Users\Klein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud 2019-04-15 12:22 - 2019-04-15 12:22 - 000000000 ____D C:\Users\Klein\AppData\Local\Apple Inc 2019-04-15 12:06 - 2019-04-15 12:06 - 000001754 _____ C:\Users\Public\Desktop\iTunes.lnk 2019-04-15 12:06 - 2019-04-15 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2019-04-15 12:05 - 2019-04-15 12:06 - 000000000 ____D C:\Program Files\iTunes 2019-04-15 12:05 - 2019-04-15 12:05 - 000000000 ____D C:\Program Files\iPod 2019-04-15 11:55 - 2019-04-15 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud 2019-04-13 17:02 - 2019-05-11 18:40 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy Sa 13 04 19 2019-04-13 16:59 - 2019-04-17 15:48 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2019-04-13 16:59 - 2019-04-13 17:13 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2019-04-13 16:59 - 2019-04-13 17:03 - 000002232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2019-04-13 16:59 - 2019-04-13 17:03 - 000002220 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2019-04-13 16:59 - 2019-04-13 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2019-04-13 16:59 - 2018-02-06 17:50 - 000030056 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean.exe 2019-04-13 16:38 - 2019-04-13 16:41 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Klein\Downloads\ESETOnlineScanner_DEU.exe 2019-04-12 13:56 - 2019-05-11 13:56 - 000000917 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {329E3A61-7CB3-40EF-BD9D-536DB4B99CB8}.job 2019-04-12 13:35 - 2019-04-13 13:40 - 000001347 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk 2019-04-12 13:32 - 2019-04-17 16:46 - 000000937 _____ C:\Users\Public\Desktop\EPSON Scan.lnk 2019-04-12 13:32 - 2014-02-25 00:00 - 000342528 _____ (Seiko Epson Corporation) C:\Windows\system32\esw2ud.dll 2019-04-12 13:32 - 2012-05-17 00:00 - 000126128 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc.exe 2019-04-12 13:31 - 2013-12-05 21:05 - 000142848 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_TLMBMDE.DLL 2019-04-12 13:31 - 2011-03-14 20:03 - 000081408 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_TD4BMDE.DLL 2019-04-12 13:18 - 2019-04-17 10:37 - 000000000 ____D C:\ProgramData\Epson 2019-04-12 13:11 - 2019-04-12 13:11 - 000002126 _____ C:\Users\Public\Desktop\PageManager 9.32.lnk 2019-04-12 13:11 - 2019-04-12 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Presto! PageManager 9.32 2019-04-12 13:10 - 2019-04-12 13:10 - 000000000 ____D C:\Users\Klein\Documents\My PageManager 2019-04-12 13:10 - 2019-04-12 13:10 - 000000000 ____D C:\Users\Klein\AppData\Roaming\.oit 2019-04-12 13:10 - 2019-04-12 13:10 - 000000000 ____D C:\Users\Klein\AppData\Local\NewSoft 2019-04-12 13:09 - 2019-04-12 13:09 - 000000000 ____D C:\ProgramData\Hewlett-Packard 2019-04-12 13:08 - 2019-04-12 13:09 - 000000264 _____ C:\Windows\setup.iss 2019-04-12 13:06 - 2019-04-12 13:06 - 000000000 ____D C:\Windows\system32\color 2019-04-12 13:06 - 2019-04-12 13:06 - 000000000 ____D C:\Program Files\Common Files\NewSoft 2019-04-12 13:04 - 2019-04-12 13:06 - 000000000 ____D C:\Program Files\NewSoft 2019-04-12 13:04 - 2019-04-12 13:04 - 000000000 ____D C:\Windows\Temp2013 2019-04-11 15:06 - 2019-04-11 15:06 - 000000000 ____D C:\Program Files\Mozilla Thunderbird60 2019-04-11 14:48 - 2019-04-12 12:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-04-11 14:26 - 2019-04-11 15:04 - 000000000 ____D C:\Users\Klein\Downloads\Z 551 Downloads Mails t-online ab 2019 2019-04-11 07:36 - 2019-04-11 07:36 - 007025360 _____ (Malwarebytes) C:\Users\Klein\Desktop\adwcleaner_7.3.exe 2019-04-11 07:34 - 2019-05-11 08:37 - 000000000 ____D C:\Users\Klein\Downloads\Z 00 Aufnahme Progr trojaner-board u vorbertg 2019-04-11 07:34 - 2019-04-11 07:37 - 000000000 ____D C:\Users\Klein\Downloads\Z 222 weiter mit Down Adware Cleaner usw gem Tutorial 2019-04-11 07:01 - 2019-04-11 07:01 - 000000000 ____D C:\Users\Klein\Downloads\Z 550 Randstad 2019 t-online ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-11 18:51 - 2016-01-28 14:10 - 000000000 ____D C:\Users\Klein\AppData\LocalLow\360WD 2019-05-11 18:48 - 2009-07-14 06:34 - 000017664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-05-11 18:48 - 2009-07-14 06:34 - 000017664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-05-11 18:44 - 2016-12-11 11:55 - 000000000 ____D C:\Users\Klein\AppData\LocalLow\Mozilla 2019-05-11 18:40 - 2016-05-22 12:31 - 000065536 _____ C:\Windows\system32\Ikeext.etl 2019-05-11 18:40 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-05-11 12:49 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2019-05-11 08:52 - 2016-01-28 14:10 - 000000000 ____D C:\ProgramData\360safe 2019-05-05 10:25 - 2016-01-28 14:30 - 000000000 ____D C:\ProgramData\360Quarant 2019-05-05 10:20 - 2018-09-16 11:55 - 000000000 ____D C:\Users\Klein\Downloads\Z 0 Aufnahme Malware u Berichtung ab So 16 09 18 2019-05-05 09:43 - 2019-03-15 20:06 - 000343272 _____ C:\Windows\system32\FNTCACHE.DAT 2019-05-04 22:15 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat 2019-05-04 22:15 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat 2019-05-04 22:15 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2019-05-01 21:44 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\LiveKernelReports 2019-04-28 19:15 - 2016-10-21 20:45 - 003726796 _____ C:\Windows\ntbtlog.txt 2019-04-28 16:41 - 2009-07-14 04:04 - 000454790 ____R C:\Windows\system32\Drivers\etc\hosts.20190504-220402.backup 2019-04-27 11:28 - 2016-01-28 14:11 - 000000000 ____D C:\Users\Klein\AppData\Roaming\360safe 2019-04-25 17:36 - 2016-02-12 00:56 - 000000000 ____D C:\ProgramData\PC Suite 2019-04-25 17:34 - 2016-01-28 14:10 - 000000000 _RSHD C:\360SANDBOX 2019-04-25 17:21 - 2018-09-23 23:16 - 000000000 ____D C:\Users\Klein\AppData\Local\Apple Computer 2019-04-17 16:46 - 2016-02-13 10:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2019-04-17 16:43 - 2016-02-02 03:20 - 000000000 __SHD C:\$360Section 2019-04-17 15:59 - 2009-07-14 04:04 - 000454790 ____R C:\Windows\system32\Drivers\etc\hosts.20190428-164144.backup 2019-04-15 13:13 - 2016-02-13 10:58 - 000000000 ____D C:\Program Files\epson 2019-04-15 13:12 - 2016-02-13 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software 2019-04-15 13:12 - 2016-02-13 11:00 - 000000000 ____D C:\Program Files\Epson Software 2019-04-15 13:12 - 2016-01-28 00:54 - 000000000 ___HD C:\Program Files\InstallShield Installation Information 2019-04-15 12:22 - 2018-09-23 23:08 - 000000000 ____D C:\Users\Klein\AppData\Roaming\Apple Computer 2019-04-15 12:22 - 2016-01-28 00:31 - 000000000 ____D C:\Users\Klein 2019-04-15 11:55 - 2018-09-23 22:35 - 000000000 ____D C:\Program Files\Common Files\Apple 2019-04-13 13:40 - 2016-02-13 11:01 - 000000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url 2019-04-12 13:05 - 2017-11-11 19:10 - 000000000 ____D C:\ProgramData\Package Cache 2019-04-12 12:50 - 2016-03-16 01:58 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2019-04-11 16:13 - 2016-01-28 14:06 - 000000000 ____D C:\Windows\system32\Macromed 2019-04-11 15:08 - 2018-02-18 19:57 - 000000000 ____D C:\Program Files\Mozilla Thunderbird 2019-04-11 15:06 - 2016-03-16 01:59 - 000000000 ____D C:\Users\Klein\AppData\Roaming\Thunderbird 2019-04-11 15:06 - 2016-03-16 01:58 - 000001192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2019-04-11 15:06 - 2016-03-16 01:58 - 000001180 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2019-04-11 08:20 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache 2019-04-11 07:38 - 2016-04-25 01:09 - 000000000 ____D C:\AdwCleaner 2019-04-11 03:11 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\tracing ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-11-11 19:11 - 2017-11-11 19:11 - 000000259 _____ () C:\ProgramData\fontcacheev1.dat 2017-02-12 21:28 - 2017-02-12 21:28 - 000004096 ____H () C:\Users\Klein\AppData\Local\keyfile3.drm 2016-02-09 23:47 - 2018-08-05 11:31 - 000007664 _____ () C:\Users\Klein\AppData\Local\Resmon.ResmonCfg ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) LastRegBack: 2019-05-05 13:59 ==================== Ende von FRST.txt ============================ add FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 11-05-2019 durchgeführt von Klein (11-05-2019 18:53:37) Gestartet von C:\Users\Klein\Desktop Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2016-01-27 22:31:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2980732641-2666083861-1340253506-500 - Administrator - Disabled) Gast (S-1-5-21-2980732641-2666083861-1340253506-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2980732641-2666083861-1340253506-1003 - Limited - Enabled) Klein (S-1-5-21-2980732641-2666083861-1340253506-1000 - Administrator - Enabled) => C:\Users\Klein ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D} AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0} AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 360 Total Security (HKLM\...\360TotalSecurity) (Version: 10.6.0.1038 - 360 Security Center) 7-Zip 16.00 (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov) Apple Application Support (32-Bit) (HKLM\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0658F3CB-BEA8-4E72-87BC-3B58A83E5560}) (Version: 12.2.0.15 - Apple Inc.) Apple Software Update (HKLM\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Bluetooth Feature Pack 5.0 (HKLM\...\{0439D13F-C7CD-458A-90DE-44135CBD40B8}) (Version: 5.0.9 - CSR Plc.) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Epson Event Manager (HKLM\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.12.00 - Seiko Epson Corporation) Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation) EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.20.0000 - SEIKO EPSON Corp.) EPSON Scan PDF Extensions (HKLM\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.) Epson Software Updater (HKLM\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation) EPSON WF-2630 Series Printer Uninstall (HKLM\...\EPSON WF-2630 Series) (Version: - SEIKO EPSON Corporation) EPSON WF-2660 Series Printer Uninstall (HKLM\...\EPSON WF-2660 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation) iCloud (HKLM\...\{3C458F1D-F925-44BA-87A6-D1F03C404215}) (Version: 7.11.0.19 - Apple Inc.) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) iTunes (HKLM\...\{21FD9516-C2F5-4A8F-AB01-FD417FCF07FE}) (Version: 12.9.4.102 - Apple Inc.) Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) MobileSoftwareSuite (HKLM\...\{E0BD191D-8B19-47FC-9D61-A8076C3F7D32}) (Version: 1.10.0044 - Fujitsu Technology Solutions) Mozilla Firefox 66.0.3 (x86 de) (HKLM\...\Mozilla Firefox 66.0.3 (x86 de)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla) Mozilla Thunderbird 60.6.1 (x86 de) (HKLM\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla) MSVC80_x86_v2 (HKLM\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) Nero Burning ROM 11 (HKLM\...\{05A6B1CD-AA10-46A0-8D5C-6AD2A9EEFC8B}) (Version: 11.2.00400 - Nero AG) Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM\...\{88B6F9DE-C80F-4A70-ACF6-BEE933679170}) (Version: 3.8.54.0 - Nokia) Hidden Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia) OZ776 SCR Driver V1.1.4.204A (HKLM\...\{3DDDC30D-1EEF-4A6C-98FA-9C449BD7E91E}) (Version: 1.1.4.204A - O2Micro) Hidden PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) Presto! PageManager 9.32 (HKLM\...\{378DD150-B73B-42A2-954C-B27B70167B66}) (Version: 9.32.30 - Newsoft Technology Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5888 - Realtek Semiconductor Corp.) Sparda (HKLM\...\Sparda) (Version: 1.3.0.0 - Sparda SDV) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.1 - Krzysztof Kowalczyk) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.1 - Synaptics Incorporated) TomTom HOME (HKLM\...\{B581E191-A2C1-4CE3-907E-9FE3C728750C}) (Version: 2.9.91 - Ihr Firmenname) TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software) Visual File Splitter (HKLM\...\{1A789203-0A27-4416-8346-4601B7DBBADF}) (Version: 4.0.03 - Ulrich Becker) Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () [Datei ist nicht signiert] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\32bit\7-zip.dll [2016-05-10] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Keine Datei ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2019-03-13] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files\360\Total Security\MenuEx.dll [2019-03-26] (QIHU 360 SOFTWARE CO. LIMITED -> ) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDECon32.dll [2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\32bit\7-zip.dll [2016-05-10] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files\360\Total Security\MenuEx.dll [2019-03-26] (QIHU 360 SOFTWARE CO. LIMITED -> ) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\32bit\7-zip.dll [2016-05-10] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Keine Datei ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files\360\Total Security\MenuEx.dll [2019-03-26] (QIHU 360 SOFTWARE CO. LIMITED -> ) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDECon32.dll [2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2009-05-20 12:06 - 2009-05-20 12:06 - 000012800 _____ ( ) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Interop.BlMDevMg.dll 2009-05-20 11:03 - 2009-05-20 11:03 - 000335872 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\BlMDevMg.dll\1.01\BlMDevMg.dll 2009-05-20 11:00 - 2009-05-20 11:00 - 000184320 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdKHk.dll\1.01\CnMdKHk.dll 2009-05-20 10:58 - 2009-05-20 10:58 - 000335872 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdKHkH.exe\1.01\CnMdKHkH.exe 2009-05-20 11:01 - 2009-05-20 11:01 - 000327680 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmBst.dll\1.01\CnMdmBst.dll 2009-05-20 11:01 - 2009-05-20 11:01 - 000385024 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmIsd.dll\1.01\CnMdmIsd.dll 2009-05-20 11:02 - 2009-05-20 11:02 - 000323584 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmKey.dll\1.01\CnMdmKey.dll 2009-05-20 11:02 - 2009-05-20 11:02 - 000327680 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmShs.dll\1.01\CnMdmShs.dll 2009-05-20 11:02 - 2009-05-20 11:02 - 000348160 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\CnMdmWls.dll\1.01\CnMdmWls.dll 2009-12-16 15:11 - 2009-12-16 15:11 - 000557056 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Common Files\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe 2009-05-20 11:06 - 2009-05-20 11:06 - 000016384 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\CustomCultureInfo.dll 2009-05-20 12:06 - 2009-05-20 12:06 - 000032768 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2COMAdapter.dll 2009-05-20 12:05 - 2009-05-20 12:05 - 000024576 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2Diagnostics.dll 2009-05-20 11:05 - 2009-05-20 11:05 - 000016384 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2Exceptions.dll 2009-05-20 11:06 - 2009-05-20 11:06 - 000077824 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2GUIProcessLayer.dll 2009-05-20 12:06 - 2009-05-20 12:06 - 000061440 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\Silverline2GUIViewLayer.dll 2009-05-20 12:06 - 2009-05-20 12:06 - 000176128 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UIMdmTip.exe 2016-05-16 12:58 - 2016-05-10 11:41 - 000049664 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\32bit\7-zip.dll 2003-04-02 18:22 - 2003-04-02 18:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll 2006-10-26 14:40 - 2006-10-26 14:40 - 000335872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 2006-10-26 14:40 - 2006-10-26 14:40 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\msdbg2.dll 2006-10-26 14:40 - 2006-10-26 14:40 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\pdm.dll 2014-11-19 13:46 - 2014-11-19 13:46 - 000713400 _____ (Nokia -> Nokia) [Datei ist nicht signiert] C:\Program Files\Nokia\Nokia Suite\DAL\Sync.dll 2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\Epson Software\Event Manager\epnsm.dll 2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\Event Manager\LcMgr.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\EbpD4Fax.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUADRFIL.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000282624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUFAXCFG.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUFAXCSR.DLL 2019-04-12 13:34 - 2017-03-31 01:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUFAXLDB.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUFAXTIF.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUIMGCDC.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FULEPP.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUSTMMSG.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUSVCCLT.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUUSBHLP.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\FUVERDLG.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000069632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\FUDEVCOM.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\FUDRVUTL.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\FUPRBDEV.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\FUSNMPUT.dll 2019-04-12 13:34 - 2017-03-30 18:00 - 000086016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUCMNMSG.dll 2019-04-12 13:34 - 2017-03-30 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll 2019-04-12 13:34 - 2017-03-30 18:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUFAXRCV.dll 2019-04-12 13:34 - 2017-03-30 18:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUFAXSTM.dll 2019-04-12 13:34 - 2017-03-30 18:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FULEPPRes.dll 2019-04-12 13:34 - 2017-03-30 18:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll 2019-02-22 17:01 - 2019-02-22 17:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll 2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\ENCM.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\ENNW.dll 2019-04-12 13:34 - 2017-03-31 01:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files\Epson Software\FAX Utility\Library\ENUTIL.dll 2009-04-09 14:17 - 2009-04-09 14:17 - 000270336 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Fujitsu\Mobile Software Suite\Common\UiMdmTip\log4net.dll 2013-04-15 13:24 - 2013-04-15 13:24 - 001106944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Nokia\Nokia Suite\LIBEAY32.dll 2013-04-15 13:24 - 2013-04-15 13:24 - 000238080 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Nokia\Nokia Suite\ssleay32.dll 2016-03-30 07:03 - 2018-09-19 20:32 - 000053960 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\bd\bdcore.dll 2019-04-13 13:15 - 2014-02-28 14:20 - 000335432 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\bd\scan.dll 2016-03-27 21:35 - 2018-04-23 15:04 - 000071144 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aebb.dll 2016-03-27 21:35 - 2018-08-15 15:52 - 000278952 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aecore.dll 2016-03-27 21:35 - 2018-04-23 15:04 - 000141800 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aecrypto.dll 2016-03-27 21:35 - 2018-08-15 15:52 - 002805800 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aedroid.dll 2016-03-27 21:35 - 2018-04-23 15:04 - 000420248 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aeemu.dll 2016-03-27 21:35 - 2018-04-23 15:04 - 000399464 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aeexp.dll 2016-03-27 21:35 - 2018-08-15 15:52 - 000707928 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aegen.dll 2016-03-27 21:35 - 2018-08-15 15:52 - 000299728 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aehelp.dll 2016-03-27 21:35 - 2018-08-15 15:52 - 011828512 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aeheur.dll 2016-03-27 21:35 - 2018-04-23 15:04 - 000079464 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aelibinf.dll 2016-03-27 21:35 - 2018-04-23 15:04 - 000362072 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aemobile.dll 2016-03-27 21:35 - 2018-08-15 15:52 - 000723640 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aeoffice.dll 2016-03-27 21:35 - 2018-08-15 15:52 - 000856632 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aepack.dll 2016-03-27 21:35 - 2018-04-23 15:04 - 001263912 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aerdl.dll 2016-03-27 21:35 - 2018-04-23 15:04 - 001667056 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aesbx.dll 2016-03-27 21:35 - 2018-08-15 15:52 - 000158416 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aescn.dll 2016-03-27 21:35 - 2018-08-15 15:52 - 001069504 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aescript.dll 2016-03-27 21:35 - 2018-04-23 15:04 - 000154264 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\aevdf.dll 2016-03-27 21:35 - 2014-04-17 14:26 - 000441672 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\ProgramData\360Safe\savapi\savapi3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7941 mehr Seiten. IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\...\123simsen.com -> www.123simsen.com Da befinden sich 7941 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2019-04-28 16:41 - 000454790 ____N C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15610 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ HKU\S-1-5-21-2980732641-2666083861-1340253506-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Klein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{69A5D78F-90C9-4F16-942A-F87DA113B30D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D4B066D1-C418-4CF3-94AE-2C38F8A59293}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1C930F78-2613-4F27-A470-78EDCFDC38D0}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{C189967E-86EB-4115-9F0E-666D8106AAB4}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{8C3CCC86-C51A-46CE-98DE-3D075E11D7B0}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe (Nokia -> Nokia) FirewallRules: [{53E7756B-5B92-48C9-A6B7-6C404A83F896}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{01092FA3-D59E-400D-9B48-B5A4BD26C6D0}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{461ADBA9-2807-4C29-B738-1197840D1B10}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{64960A7E-0B83-479D-A946-FE6A8A425436}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{E03F85F7-8E3B-467F-8C13-467D042BCBCD}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{D0A94E3C-2D8A-4955-88C6-15E46676565F}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [TCP Query User{41A8FE06-28C1-42A1-AD0C-7B015B9CF1C2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{8BB92672-220C-47CB-ABA5-DAE1B5864B6C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6C935B95-D3E4-4E46-9822-54CB85B5DD5E}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{035F91EE-80DB-4732-AA1A-AC7370C1643A}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{A0E2556F-CB8A-40CA-807D-3A4B1A47245A}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8836925D-E63C-4EDD-BEEC-797AA78D8EC7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3564431D-D2D9-42C1-815E-DCD9DD43A215}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A7B4275D-820F-47FE-858D-14846A62D0C8}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{92E9D614-49C5-47B2-A8F5-1F0AA1CE8277}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [TCP Query User{FAA556C3-458A-49C3-976E-E19E786EF4EF}C:\program files\newsoft\presto! pagemanager 9.32\licensecheck.exe] => (Block) C:\program files\newsoft\presto! pagemanager 9.32\licensecheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation) FirewallRules: [UDP Query User{BE80680C-AF35-4FE7-98D8-72F4860E6C56}C:\program files\newsoft\presto! pagemanager 9.32\licensecheck.exe] => (Block) C:\program files\newsoft\presto! pagemanager 9.32\licensecheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation) FirewallRules: [{CCC36B91-589D-4F77-9E35-C23AC253B71B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7042F09B-30E4-48B5-BB12-C1FCDE1E6D00}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{363B7D7B-5252-48E5-9D01-89457F553EE6}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy Sa 13 04 19\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 11-05-2019 13:32:39 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Globetrotter HSUPA Modem Description: Globetrotter HSUPA Modem Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/11/2019 06:40:46 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (05/11/2019 02:39:05 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={57E14384-84A3-447C-9B60-70A615956052}: Der Benutzer "Esprimo\Klein" hat eine Verbindung mit dem Namen "t-online LAN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 0. Error: (05/11/2019 02:35:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (05/11/2019 02:31:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1955395 Error: (05/11/2019 02:31:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1955395 Error: (05/11/2019 02:31:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/11/2019 02:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1950730 Error: (05/11/2019 02:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1950730 Systemfehler: ============= Error: (05/11/2019 06:42:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Error: (05/11/2019 06:42:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105. Error: (05/11/2019 02:36:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Error: (05/11/2019 12:51:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Error: (05/11/2019 12:49:40 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105. Error: (05/11/2019 08:38:02 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105. Error: (05/11/2019 08:35:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Error: (05/11/2019 08:33:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ServiceLayer" wurde aufgrund folgenden Fehlers nicht gestartet: Zugriff verweigert Windows Defender: =================================== Date: 2019-05-05 12:43:40.673 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{5028AE5D-24C8-46F7-8D1F-A7AF87D6024B} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Vollständiger Scan Benutzer:Esprimo\Klein Date: 2018-09-21 11:07:22.955 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{4873199E-3286-4AFE-8DBC-1E544594ED61} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:Esprimo\Klein Date: 2018-09-19 14:49:12.092 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{00F5EF89-2AFE-4D50-B743-BE654AECC4F0} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Vollständiger Scan Benutzer:Esprimo\Klein Date: 2018-09-03 05:25:31.487 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{53BB61BD-BC23-415F-BD68-F0B6E26A948A} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Vollständiger Scan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2018-06-26 05:27:27.711 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{F66B36F7-6C59-452B-942F-8693EFA92349} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Vollständiger Scan Benutzer:NT-AUTORITÄT\NETZWERKDIENST ==================== Memory info =========================== BIOS: Phoenix S118D0FR.112 - R081 - 1659 12/11/2009 Motherboard: FUJITSU SIEMENS S118DB Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 3004.68 MB Verfügbarer physikalischer RAM: 920.62 MB Summe virtueller Speicher: 6007.74 MB Verfügbarer virtueller Speicher: 3280.91 MB ==================== Laufwerke ================================ Drive c: (HDD) (Fixed) (Total:148.95 GB) (Free:47.93 GB) NTFS \\?\Volume{6d305444-c544-11e5-b690-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 549BA65E) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
11.05.2019, 20:07 | #6 |
/// TB-Ausbilder | 6 Pop Up Funde von Adware Cleaner werden nicht gelöscht Vielen Dank für die Logdateien. Malware ist keine zu sehen. Die Immunisierung von Spybot erstellt diese sechs Schlüssel, die AdwCleaner anmeckert. Die Funde von AdwCleaner kannst du also getrost ignorieren, es handelt sich also um einen Fehlalarm. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
13.05.2019, 20:19 | #7 |
| 6 Pop Up Funde von Adware Cleaner werden nicht gelöscht Hallo, melde mich nach Durchlesen von Cleanup ... . Für die Betreuung vielen Dank. Habe WD 7, der Link bezieht sich auf WD 10. Ist das für WD 7 identisch / ähnlich? Abbruch Defender kurz vor Ende, bedenklich ? Paint Datei Screenshot als Datei (wie anfügen, soweit erforderlich ?) ? Bei Versuch der Datensicherung hatte ich CRC-Fehler-Meldung. Ist das eine reguläre Meldung oder gibt es hier auch Malware? Probiere Drucken, hattte auch hier Probleme, melde mich hierzu ebenfalls. |
13.05.2019, 20:30 | #8 | ||
/// TB-Ausbilder | 6 Pop Up Funde von Adware Cleaner werden nicht gelöschtZitat:
Zitat:
Ein gut gemeiner Rat: Dein Rechner ist ca. 10 Jahre alt... du solltest dir heuer ein neues Gerät zulegen... denn zum einen wird Windows 7 nicht mehr lange unterstützt und zum anderen kommt deine Hardware langsam an ihr Limit. Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
13.05.2019, 20:40 | #9 |
| 6 Pop Up Funde von Adware Cleaner werden nicht gelöscht Hallo bekomme von 360 Internet total Meldung zu Download TB Cleanup.bat Meldung (Progr in Quarantäne): Trojaner (virus.bat.unsafe.1) meldet 360 dies falsch oder kann ein Trojaner mitgekommen sein? |
16.05.2019, 10:39 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | 6 Pop Up Funde von Adware Cleaner werden nicht gelöschtZitat:
Wenn du verstanden hast, dass man außer Windows Defender nichts weiter benötigt, solltest du dich schleunigst um einen neuen Rechner kümmern.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.05.2019, 13:48 | #11 |
/// TB-Ausbilder | 6 Pop Up Funde von Adware Cleaner werden nicht gelöscht Ist diese Frage wirklich ernst gemeint? Das ist ein Fehlalarm von 360 Und nur mal so nebenbei: Dieses AV ist der letzte Schrott... ich hatte schon mehrmals große Probleme, 360 bei Freunden und Verwandten wieder zu entfernen, weil die integrierte Deinstallationsroutine absolut mangelhaft ist. |
Themen zu 6 Pop Up Funde von Adware Cleaner werden nicht gelöscht |
6 pop ups, adware, adware cleaner, build, chromium, cleaner, code, detected, dll, files, firefox, gelöscht, home, interne, internet, malwarebytes, microsoft, pop up, registry, services, shortcuts, software, start, support, version, windows, windows 7, wmi |