Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.10.2019, 10:14   #1
Waldi1988
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Hallo,

G Data hat gestern bei mir eine Infektion meines Webbrowser festgestellt.
Ich habe darauf hin den Virenscanner von G Data verwendet, Malwarebytes, Spybot und JRT
Da heute Morgen wieder ein Virus gefunden wurde habe ich mich entschlossen euch um Rat zu fragen.

Ich wollte das FRST downloaden und ausführen. Mein PC hat gemeldet das es nicht kompatibel ist.

Das sind die Logs von GData:
Code:
ATTFilter
Beim Öffnen der Datei "C:\Users\Admin\AppData\Local\Temp\wkMEOwQX.exe.part" wurde der Virus "Trojan.GenericKD.32565697 (Engine A)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.23646, Engine B: GD 26.16227)

Beim Öffnen der Datei "C:\Users\Franziska\AppData\Local\Temp\AaLcxMpM.exe.part" wurde der Virus "Trojan.GenericKD.32565697 (Engine A)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.23646, Engine B: GD 26.16227)

Im Browser wurde der Schädling unbekannter Schädling
(Fingerprint: [32306749])
entdeckt.
         
Die Schadfunktionen wurden deaktiviert.

Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.


Das Ergebnis der Virenprüfun durch G Data gestern:
Code:
ATTFilter
Virenprüfung mit G DATA INTERNET SECURITY
Version 25.5.4.21 (29.08.2019)
Virensignaturen vom 08.10.2019
Startzeit: 08.10.2019 09:36:40
Engine(s): Engine A (AVA 25.23637), Engine B (GD 26.16214)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 08.10.2019 10:44:44
    229493 Dateien überprüft
    0 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Der Zugriff auf die folgenden Dateien wurde verweigert:
	----------------------------------------------------------------
	C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
	C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\python.exe
	C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\python3.7.exe
	C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\python3.exe
	C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.7.exe
	C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe
	C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe
	C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
	C:\Users\Franziska\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
	C:\Users\Franziska\AppData\Local\Microsoft\WindowsApps\python.exe
	C:\Users\Franziska\AppData\Local\Microsoft\WindowsApps\python3.exe
	C:\Users\Franziska\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe
	C:\Users\Franziska\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe
	C:\Users\Franziska\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
	----------------------------------------------------------------

Die folgenden Dateien sind Passwortgeschützt:
	----------------------------------------------------------------
	C:\WINDOWS\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~x86~~18362.356.1.9\x86_microsoft-windows-microsoftedge_31bf3856ad364e35_10.0.18362.329_none_0b0ac4fdc948016c\f\microsoftedgesquare150x150.scale-200.png
	C:\WINDOWS\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~x86~~18362.356.1.9\x86_microsoft-windows-microsoftedge_31bf3856ad364e35_10.0.18362.329_none_0b0ac4fdc948016c\f\microsoftedgesquare150x150.scale-200_contrast-black.png
	C:\WINDOWS\SoftwareDistribution\Download\df037c969853de8b2780eba132fe3c89\Windows10.0-KB4515384-x86.cab
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\7-Zip-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\BurstMedia-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cache-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cache-0001.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cache-0002.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cache-0003.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cache-0004.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cookie-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cookie-0001.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cookie-0002.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cookie-0003.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\DoubleClick-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\DownloadSponsor-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\History-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\History-0001.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\History-0002.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\History-0003.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Internet Explorer-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Internet Explorer-0001.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Internet Explorer-0002.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Internet Explorer-0003.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MediaPlex-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0001.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0002.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0003.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0004.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0005.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0001.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0002.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0003.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Management Console-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Management Console-0001.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Media Player-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Verlauf-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\WebTrends live-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0001.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0002.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0003.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0004.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0005.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Media SDK-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows-0000.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows-0001.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows-0002.zip
	C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows.OpenWith-0000.zip
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_01w_Festsitzende_Behandlung_Edgewise.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_03w_Biomechanische_Grundbegriffe.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_04w_BioZahnbeweg.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_06w_Compound.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_07w_Low-Pull-Headgear.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_08w_offener_Biss.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_09aw_Herausnehmbar.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_09bw_Platten_Schrauben.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_10w_Aktivator_1.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_10w_Aktivator_2.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_11w_Sander-II-Apparatur.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_12w_Teuscher.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung Sommer\2_13w_Bionator.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_01p_Transversale_Schmalkiefer_1.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_02p_Transversale_Schmalkiefer_2.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_03p_Transversale_Schmalkiefer_3.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_04p_Modellanalyse_1.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_05p_Modellanalyse_2.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_07p_Funktionsanalyse.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_08ap_Anamnese.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_08bp_Roentgendiagnostik.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_10ap_Vererbte_Anomalien_UB.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_10p_Vererbte_Anomalien.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_12p_Zahnueberzahl.pdf
	C:\Users\Franziska\Documents\Uni\Klinik\KFO\KFO Hauptvorlesung winter\1_12p_Zahnunterzahl.pdf
	C:\Windows.old\$WINDOWS.~BT\DUImageSandbox\Windows10.0-KB4512941-x86.cab
	----------------------------------------------------------------
         
Der Bericht von Malewarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.10.19
Scan-Zeit: 10:32
Protokolldatei: 5e75164e-ea6f-11e9-8193-00271365fd2c.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.12821
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.356)
CPU: x86
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 231194
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 33 Min., 9 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Das ist das Ergebis von Spybot:
Code:
ATTFilter
Search results from Spybot - Search & Destroy

08.10.2019 11:42:16
Scan took 00:45:12.
21 items found.

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Internet Explorer\TypedURLs
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Internet Explorer\TypedURLs
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092855194\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092855194\Software\Microsoft\Direct3D\MostRecentApplication\Name
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Windows.OpenWith: [SBI $F1129B32] Open with list - .CPL extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CPL\OpenWithList
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Windows.OpenWith: [SBI $F1129B32] Open with list - .CPL extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CPL\OpenWithList
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Cookie: [SBI $BCOOKIES] Browser: Cookie (3) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Cache: [SBI $BCACHE00] Browser: Cache (27) (Browser: Cache, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

History: [SBI $BHISTORY] Browser: History (32) (Browser: History, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54


--- Spybot - Search & Destroy version: 2.7.64.131  DLL (build: 20180214) ---

2018-04-20 blindman.exe (2.7.64.152)
2018-04-20 explorer.exe (2.7.64.191)
2018-02-06 SDBootCD.exe (2.7.64.109)
2018-04-20 SDCleaner.exe (2.7.64.110)
2018-04-20 SDDelFile.exe (2.7.64.94)
2013-06-18 SDDisableProxy.exe
2018-04-20 SDFiles.exe (2.7.64.137)
2018-04-20 SDFileScanHelper.exe (2.7.64.7)
2018-04-20 SDFSSvc.exe (2.7.64.219)
2018-04-20 SDHelp.exe (2.7.64.1)
2018-02-06 SDHookHelper.exe (2.7.64.2)
2018-02-06 SDHookInst32.exe (2.7.64.2)
2018-04-20 SDImmunize.exe (2.7.64.133)
2018-08-08 SDInformV27.exe (2.7.65.0)
2014-12-17 SDInformV2i-20141217.exe (1.0.0.0)
2018-08-22 SDLicense.exe (2.7.65.3)
2018-04-20 SDLogReport.exe (2.7.64.107)
2018-04-20 SDOnAccess.exe (2.7.64.12)
2018-04-20 SDPESetup.exe (2.7.64.3)
2018-04-20 SDPEStart.exe (2.7.64.86)
2018-04-20 SDPhoneScan.exe (2.7.64.29)
2018-04-20 SDPRE.exe (2.7.64.22)
2018-02-06 SDPrepPos.exe (2.7.64.15)
2018-04-20 SDQuarantine.exe (2.7.64.103)
2018-02-06 SDRootAlyzer.exe (2.7.64.116)
2018-02-06 SDSBIEdit.exe (2.7.64.39)
2018-04-20 SDScan.exe (2.7.64.191)
2018-02-06 SDScript.exe (2.7.64.54)
2018-04-20 SDSettings.exe (2.7.64.139)
2018-04-20 SDShell.exe (2.7.64.2)
2018-02-06 SDShred.exe (2.7.64.108)
2018-02-06 SDSysRepair.exe (2.7.64.102)
2018-02-06 SDTools.exe (2.7.64.157)
2018-04-20 SDTray.exe (2.7.64.129)
2018-04-20 SDUpdate.exe (2.7.64.98)
2018-04-20 SDUpdSvc.exe (2.7.64.82)
2018-08-08 SDUpgrade.exe (2.7.65.0)
2018-08-22 SDWelcome.exe (2.7.65.131)
2018-02-06 SDWSCSvc.exe (2.7.64.3)
2018-10-16 spybot-setup.exe (2.7.64.0)
2017-06-14 spybotsd2-install-av-update-2017.exe (2.6.46.0)
2017-02-15 spybotsd2-install-bdupd-2017a.exe (2.6.52.0)
2016-05-02 spybotsd2-install-iefreezefix.exe (2.4.40.0)
2016-11-30 spybotsd2-install-wsc-update-a.exe (2.6.52.0)
2014-07-31 spybotsd2-translation-esx.exe
2013-06-19 spybotsd2-translation-frx.exe
2015-03-25 spybotsd2-translation-hrx.exe
2014-08-25 spybotsd2-translation-hux2.exe
2014-10-01 spybotsd2-translation-nlx2.exe
2014-11-05 spybotsd2-translation-ukx.exe
2016-09-21 spybotsd2-updater-update.exe (2.6.52.0)
2015-07-28 spybotsd2-windows-upgrade-installer.exe (1.4.0.0)
2018-10-16 unins000.exe (51.1052.0.0)
2017-11-28 xcacls.exe
2017-11-28 borlndmm.dll (10.0.2288.42451)
2018-01-29 DelZip190.dll (1.9.0.119)
2018-01-29 DelZip192.dll (1.9.2.136)
2018-01-29 libeay32.dll (1.0.2.14)
2012-09-10 libssl32.dll (1.0.0.4)
2018-02-06 NotificationSpreader.dll (2.7.64.4)
2018-04-20 SDAdvancedCheckLibrary.dll (2.7.64.98)
2017-05-23 SDAV.dll (2.6.46.1)
2018-02-06 SDECon32.dll (2.7.64.114)
2018-02-06 SDEvents.dll (2.7.64.2)
2018-04-20 SDFileScanLibrary.dll (2.7.64.24)
2018-02-06 SDHook32.dll (2.7.64.2)
2018-04-20 SDImmunizeLibrary.dll (2.7.64.3)
2018-04-20 SDLicense.dll (2.7.64.3)
2018-04-20 SDLists.dll (2.7.64.8)
2018-02-06 SDResources.dll (2.7.64.7)
2018-04-20 SDScanLibrary.dll (2.7.64.131)
2018-04-20 SDTasks.dll (2.7.64.15)
2018-02-06 SDWinLogon.dll (2.7.64.0)
2018-01-29 sqlite3.dll (3.22.0.0)
2018-01-29 ssleay32.dll (1.0.2.14)
2018-02-06 Tools.dll (2.7.64.36)
2018-09-24 Includes\Adware-000.sbi (*)
2018-09-24 Includes\Adware-001.sbi (*)
2018-09-24 Includes\Adware-002.sbi (*)
2018-09-24 Includes\Adware-003.sbi (*)
2018-10-10 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2017-11-28 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2018-06-20 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2017-01-30 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2016-07-06 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2018-04-04 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2016-05-27 Includes\Keyloggers-000.sbi (*)
2018-09-26 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2015-06-25 Includes\Malware-000.sbi (*)
2014-11-14 Includes\Malware-001.sbi (*)
2018-04-12 Includes\Malware-002.sbi (*)
2016-11-07 Includes\Malware-003.sbi (*)
2014-11-14 Includes\Malware-004.sbi (*)
2014-11-14 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2018-09-19 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2018-05-02 Includes\PUPS-000.sbi (*)
2018-05-02 Includes\PUPS-001.sbi (*)
2018-05-02 Includes\PUPS-002.sbi (*)
2018-05-02 Includes\PUPS-003.sbi (*)
2018-05-02 Includes\PUPS-004.sbi (*)
2018-10-10 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2018-08-01 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2015-11-11 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2018-06-20 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2017-06-28 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2017-10-25 Includes\Trojans-002.sbi (*)
2016-01-20 Includes\Trojans-003.sbi (*)
2018-08-20 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2015-03-31 Includes\Trojans-006.sbi (*)
2017-12-01 Includes\Trojans-007.sbi (*)
2014-07-09 Includes\Trojans-008.sbi (*)
2018-06-21 Includes\Trojans-009.sbi (*)
2018-06-21 Includes\Trojans-010.sbi (*)
2018-10-10 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2016-02-03 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)

Das ist der Log nach dem Cleaning:
[i]	19-10-08 11:44:54		
[i]	19-10-08 11:44:54	Product	Internet Explorer
[+]	19-10-08 11:44:54	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Internet Explorer\TypedURLs
[+]	19-10-08 11:44:54	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Internet Explorer\TypedURLs
[+]	19-10-08 11:44:54	Moving into quarantine	HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	19-10-08 11:44:54	Moving into quarantine	HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092855194\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	19-10-08 11:44:54	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	19-10-08 11:44:54	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	19-10-08 11:44:54	Moving into quarantine	HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	19-10-08 11:44:54	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Internet Explorer\TypedURLs
[+]	19-10-08 11:44:54	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Internet Explorer\TypedURLs
[+]	19-10-08 11:44:54	Successfully cleaned	HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	19-10-08 11:44:54	Successfully cleaned	HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092855194\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	19-10-08 11:44:54	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	19-10-08 11:44:54	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	19-10-08 11:44:54	Successfully cleaned	HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[i]	19-10-08 11:44:54		
[i]	19-10-08 11:44:54	Product	MS Media Player
[+]	19-10-08 11:44:54	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
[+]	19-10-08 11:44:54	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
[i]	19-10-08 11:44:55		
[i]	19-10-08 11:44:55	Product	MS Direct3D
[+]	19-10-08 11:44:55	Moving into quarantine	HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+]	19-10-08 11:44:55	Moving into quarantine	HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092855194\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+]	19-10-08 11:44:55	Moving into quarantine	HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092855194\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name
[i]	19-10-08 11:44:55		
[i]	19-10-08 11:44:55	Product	Windows.OpenWith
[+]	19-10-08 11:44:55	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CPL\OpenWithList
[+]	19-10-08 11:44:55	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CPL\OpenWithList
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CPL\OpenWithList
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CPL\OpenWithList
[i]	19-10-08 11:44:55		
[i]	19-10-08 11:44:55	Product	Windows Explorer
[+]	19-10-08 11:44:55	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
[+]	19-10-08 11:44:55	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
[+]	19-10-08 11:44:55	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	19-10-08 11:44:55	Moving into quarantine	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	19-10-08 11:44:55	Successfully cleaned	HKEY_USERS\S-1-5-21-203461993-3024751055-2779051881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10082019092856585\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[i]	19-10-08 11:44:55		
[i]	19-10-08 11:44:55	Product	Cookie
[+]	19-10-08 11:44:55	Moving into quarantine	Internet Explorer (User) (Franziska)Cookies
[+]	19-10-08 11:44:56	Successfully cleaned	Internet Explorer (User) (Franziska)Cookies
[i]	19-10-08 11:44:56		
[i]	19-10-08 11:44:56	Product	Cache
[+]	19-10-08 11:44:56	Moving into quarantine	Internet Explorer (User) (Franziska)Cache
[+]	19-10-08 11:44:56	Successfully cleaned	Internet Explorer (User) (Franziska)Cache
[i]	19-10-08 11:44:56		
[i]	19-10-08 11:44:56	Product	History
[+]	19-10-08 11:44:56	Moving into quarantine	Internet Explorer (User) (Franziska)History
[+]	19-10-08 11:44:56	Successfully cleaned	Internet Explorer (User) (Franziska)History
[i]	19-10-08 11:44:56		
[i]	19-10-08 11:44:56	Summary	
[i]	19-10-08 11:44:56	Errors while cleaning	0
[i]	19-10-08 11:44:56	Files moved into quarantine	21
[i]	19-10-08 11:44:56	Files successfully cleaned	21
         

Wie soll ich weiter vorgehen?

Vielen Dank für die Hilfe!
Viele Grüße

Geändert von cosinus (09.10.2019 um 10:37 Uhr) Grund: code tags

Alt 09.10.2019, 10:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Und schon wieder ein GDATA-Schlangenöl-Opfer

GDATA bitte umgehend deinstallieren! Gearde Suites sind leider der letzte Schrott und machen Windows kaputt. Bitte auch gleich Spybot deinstallieren. Absolut überflüssiger Krempel.

Gib Bescheid wenn das weg ist.
__________________

__________________

Alt 09.10.2019, 13:26   #3
Waldi1988
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Habe beide Programme deinstalliert.
Was soll ich nun tun?
__________________

Alt 09.10.2019, 13:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.10.2019, 16:23   #5
Waldi1988
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Ich habe es versucht. Die 64byte version läuft nicht auf meinem PC und bei der 32 byte version erkennt Windows eine Bedrohung beim öffnen und lässt sie nicht ausführen.

Foglende Meldung kam nachdem ich auf öffnen, weitere Inforamtionen, trotzdem ausführen ging:

Trojan:Win32/Azden.A!cl
file: C:\Users\Admin\Downloads\FRST.exe

Da Windows 10 einen Trojaner erkennt hat es die Datei automatisch in Quarantäne gesteckt.


Alt 09.10.2019, 21:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Dann musst du eine Ausnahme dafür erstellen. Oder den Windows Defender temporär deaktivieren. Ansonsten kann dir hier halt niemand helfen.
__________________
--> Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt

Alt 10.10.2019, 10:28   #7
Waldi1988
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Hallo,
also jetzt hat es geklappt. Ich bin aber etwas unsicher, ob ich mir beim Download des Programms einen Trojaner eingefangen habe. Das sagt jedenfalls Windows.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-10-2019 01
durchgeführt von Admin (10-10-2019 11:16:18)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 10 Home Version 1903 18362.356 (X86) (2019-10-07 10:57:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-203461993-3024751055-2779051881-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-203461993-3024751055-2779051881-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-203461993-3024751055-2779051881-503 - Limited - Disabled)
Franziska (S-1-5-21-203461993-3024751055-2779051881-1001 - Limited - Enabled) => C:\Users\Franziska
Gast (S-1-5-21-203461993-3024751055-2779051881-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-203461993-3024751055-2779051881-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-203461993-3024751055-2779051881-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.270 - Adobe)
ANT Drivers Installer x86 (HKLM\...\{A7AD401B-8AE4-45CF-B3C2-DF1D0ADF4A76}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A0BE60AA-7470-4F16-A5C5-D9F4A575B606}) (Version: 11.0.2.4 - Apple Inc.)
Apple Software Update (HKLM\...\{19589375-5C58-4AFA-842F-8B34744CCEAD}) (Version: 2.5.0.1 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX720 series Benutzerregistrierung (HKLM\...\Canon MX720 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX720 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX720_series) (Version: 1.00 - Canon Inc.)
Canon MX720 series On-screen Manual (HKLM\...\Canon MX720 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
Elevated Installer (HKLM\...\{067FCCD5-0DC8-4D84-849C-A82656EFD36C}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries) Hidden
GALILEOS Viewer 1.9 (HKLM\...\{A1AD28CE-ADDF-46F1-94DC-7D7ACBC1451B}) (Version: 1.9.4368.23293 - SICAT GmbH & Co. KG)
Garmin Express (HKLM\...\{78B7CE44-6303-4EC8-9A53-B7F3F3F89E24}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM\...\{824324a6-400d-4ee8-9aa0-72a8627a425e}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries)
iCloud (HKLM\...\{DA214CA8-BBA5-451A-89EB-18F710997EC4}) (Version: 7.2.0.67 - Apple Inc.)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
IrfanView 4.44 (32-bit) (HKLM\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
iTunes (HKLM\...\{2DCF4392-F4F1-4C54-9C04-319981D4F538}) (Version: 12.7.2.60 - Apple Inc.)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.15 - Lenovo)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5172.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 69.0.2 (x86 de) (HKLM\...\Mozilla Firefox 69.0.2 (x86 de)) (Version: 69.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.2.7213 - Mozilla)
MSVC80_x86_v2 (HKLM\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5172.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-0000-0000000FF1CE}) (Version: 15.0.5172.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5172.1000 - Microsoft Corporation) Hidden
PhotoRescue Pro (HKLM\...\{5260B91C-28E1-4fe9-B2EE-BE1B6C82621A}_is1) (Version: 6.9 - Essential Data Tools)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.8.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.8.0 - Renesas Electronics Corporation)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version:  - Thomson Reuters)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2017-12-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-01-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-01-02] (Piriform Ltd -> Piriform Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ==================


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-18 05:45 - 2017-04-18 05:45 - 000808960 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2017-04-18 05:45 - 2017-04-18 05:45 - 001227264 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\CefSharp.Core.dll
2019-07-25 15:31 - 2019-07-25 15:31 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\FixBootSector.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\GpsImgWrapper.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 067109376 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\libcef.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 000079360 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\libegl.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 002246144 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\libglesv2.dll
2019-07-25 15:31 - 2019-07-25 15:31 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\XercesLib.dll
2016-07-27 23:35 - 2012-06-22 12:56 - 000561152 _____ (CANON INC. ) [Datei ist nicht signiert] C:\Program Files\Canon\Quick Menu\CCL.dll
2016-07-27 23:35 - 2012-09-27 13:33 - 000520192 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\Quick Menu\CNQMMWRP.dll
2012-07-31 11:17 - 2012-07-31 11:17 - 000366592 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMNPPM.DLL
2019-07-25 15:33 - 2019-07-25 15:33 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\ANT_WrappedLib.dll
2019-07-25 15:31 - 2019-07-25 15:31 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\legacyio.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\IMG_GPSMAP.dll
2019-07-25 15:31 - 2019-07-25 15:31 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\XMLdll.dll
2019-07-25 15:32 - 2019-07-25 15:32 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2017-04-09 23:49 - 2017-04-09 23:49 - 000434176 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\chsfgjfi.sys:changelist [284]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7929 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2017-02-26 23:57 - 000454232 ____R C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15590 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-203461993-3024751055-2779051881-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Fax => 3

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{39974933-2631-414F-844A-2115AD967B65}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5F19A533-7BC1-4CDA-AD9F-0A9FE93A1365}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1DE89D5D-B2FA-4A73-A4F6-D68D0CB4DF3E}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0B334F32-D913-4804-AFB4-2EA2D4855B73}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{390C578D-45FA-4536-8F43-6254819BE24B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{001FC608-2529-49EF-8B76-4A83DD319739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{66339734-351C-4CCF-8FF3-3112628A4353}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FE5ABCD6-C368-4C1F-919C-9F5AAAA91411}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{41EE216C-2D83-4C39-B084-1B480C3CCA42}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{7400F5DD-19D5-4016-9830-BAA697FFB719}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{DDD47C21-2FC6-4FE3-9100-A1C14C926F8E}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{915FF471-447A-4DDE-B4A1-B29077C6AEF9}] => (Allow) C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{BB7F20BD-AF14-4820-8B88-9357E1CBA4A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.23 GB) (Free:8.18 GB) (7%)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/10/2019 11:07:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname franziwin.local already in use; will try franziwin-2.local instead

Error: (10/10/2019 11:07:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 franziwin.local. Addr 192.168.178.76

Error: (10/10/2019 11:07:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.76:5353   16 franziwin.local. AAAA 2A02:810D:18C0:2154:5CAD:C508:0156:930C

Error: (10/10/2019 11:07:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 franziwin.local. AAAA FE80:0000:0000:0000:5CAD:C508:0156:930C

Error: (10/10/2019 11:07:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.76:5353   16 franziwin.local. AAAA 2A02:810D:18C0:2154:5CAD:C508:0156:930C

Error: (10/10/2019 11:07:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:    4 franziwin.local. Addr 192.168.178.76

Error: (10/10/2019 11:07:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.76:5353   16 franziwin.local. AAAA 2A02:810D:18C0:2154:5CAD:C508:0156:930C

Error: (10/09/2019 08:03:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7128906


Systemfehler:
=============
Error: (10/09/2019 06:04:32 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (10/09/2019 02:29:18 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "Microsoft.YourPhone_1.19091.313.0_x86__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2019 02:29:16 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2019 02:29:15 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2019 02:14:27 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2019 02:14:27 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "Microsoft.WindowsStore_11909.1002.3.0_x86__8wekyb3d8bbwe!App.AppX65azfy60a5wn91mcvdd3dr2y0wj02n39.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2019 02:14:27 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.18362.329_neutral_neutral_cw5n1h2txyewy!App.AppXryc2qd338f5728r9gzzazav8206ba77s.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2019 02:14:24 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy!Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.1" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-10-10 11:12:50.628
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Name: Trojan:Win32/Azden.A!cl
ID: 2147718745
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: franziwin\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.303.1283.0, AS: 1.303.1283.0, NIS: 1.303.1283.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-10 11:10:58.808
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Name: Trojan:Win32/Azden.A!cl
ID: 2147718745
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: franziwin\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.303.1283.0, AS: 1.303.1283.0, NIS: 1.303.1283.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-10 11:10:32.637
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Name: Trojan:Win32/Azden.A!cl
ID: 2147718745
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: franziwin\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.303.1283.0, AS: 1.303.1283.0, NIS: 1.303.1283.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-10 11:09:04.945
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Name: Trojan:Win32/Azden.A!cl
ID: 2147718745
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: franziwin\Admin
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.303.1283.0, AS: 1.303.1283.0, NIS: 1.303.1283.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-09 17:21:12.326
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Name: Trojan:Win32/Azden.A!cl
ID: 2147718745
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: franziwin\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.303.1124.0, AS: 1.303.1124.0, NIS: 1.303.1124.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2

CodeIntegrity:
===================================

Date: 2019-10-09 14:18:05.108
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\G Data\AVKProxy\GDAMSIx86.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-09 14:17:39.866
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\G Data\AVKProxy\GDAMSIx86.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-09 14:17:39.802
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\G Data\AVKProxy\GDAMSIx86.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-09 14:17:39.720
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\G Data\AVKProxy\GDAMSIx86.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-09 14:17:39.272
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\G Data\AVKProxy\GDAMSIx86.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-09 14:17:39.016
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\G Data\AVKProxy\GDAMSIx86.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-09 14:17:38.755
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\G Data\AVKProxy\GDAMSIx86.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-09 14:17:21.482
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\G Data\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Memory info =========================== 

BIOS: LENOVO 7VET95WW (3.25 ) 10/10/2012
Motherboard: LENOVO 7440PDG
Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 2968.03 MB
Verfügbarer physikalischer RAM: 664.47 MB
Summe virtueller Speicher: 6040.03 MB
Verfügbarer virtueller Speicher: 3518.02 MB

==================== Laufwerke ================================

Drive c: (Windows 7) (Fixed) (Total:111.23 GB) (Free:8.18 GB) NTFS

\\?\Volume{4536a67b-9d9b-11e3-a1fb-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{ff4cb684-0000-0000-0000-50d51b000000}\ () (Fixed) (Total:0.46 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: FF4CB684)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=466 MB) - (Type=27)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 00072C37)
Partition 1: (Active) - (Size=231 GB) - (Type=83)
Partition 2: (Not Active) - (Size=1.9 GB) - (Type=05)

==================== Ende vom Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-10-2019 01
durchgeführt von Admin (Administrator) auf FRANZIWIN (LENOVO 7440PDG) (10-10-2019 11:14:26)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Admin & Franziska)
Platform: Microsoft Windows 10 Home Version 1903 18362.356 (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Canon Inc. -> ) C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMSWCS.EXE
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express\express.exe
(LENOVO -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11909.1002.3.0_x86__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19091.313.0_x86__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> ) C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(TeamViewer -> TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\CefSharp.BrowserSubprocess.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe [161592 2013-10-18] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [261432 2017-12-11] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated -> Synaptics Incorporated)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-12-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\Run: [GarminExpress] => C:\Program Files\Garmin\Express\express.exe [30862320 2019-07-25] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07597230-31BE-4674-9791-AF11119CCBA7} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {0ADD0362-9F2A-4B34-A229-B4F426DF94F2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {10B1D0CF-BD17-42EB-AC04-8FD15DF8E0D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [616320 2017-10-12] (Apple Inc. -> Apple Inc.)
Task: {176D2DB8-6DEB-4EC5-9A74-F566CBC23F22} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17D5EC4D-5710-48A0-9742-DC9CCB6023FC} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1A555EAE-5D60-48DC-93AE-EF4278E83BF7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F01ADED-7307-4560-8A41-8E205CC6583F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [403816 2019-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {2969E349-0B6A-4714-8A3D-5B5B278F0D9F} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2D238705-762A-4537-9E4C-26A645E03800} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {31138C36-B841-41FB-890C-ECAF3BB465E2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {32C4DE7C-874A-4961-B257-6861D03E1A0D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {367F930A-A3DB-4112-B1F1-50E92A171C88} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {447D4FC2-D9DA-4531-9EA6-1AA55BDC1386} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {527961A5-CA42-41D6-80E7-449699FA059D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {6252E560-A638-4F38-8AE7-BD3E39A98E38} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [688208 2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64C594B0-B718-4803-8A63-8BBC1412E909} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [403816 2019-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7064273F-86F6-4F0E-8202-DDA0D651E24D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {71A00159-B94A-479E-82C6-F5AAFF941269} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7C2BC823-8FC3-494D-B144-70B450A3983F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {81458470-753E-47F8-981C-E428A7C6C077} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {889DE929-1949-44CF-9160-46EBBF16E338} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-10-10] (Adobe Inc. -> Adobe)
Task: {8D2700BD-576E-48AF-A581-5C49FE46EB23} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {975D5AF9-4203-458E-A430-736D503C8F5A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_32_0_0_270_Plugin.exe [1457720 2019-10-10] (Adobe Inc. -> Adobe)
Task: {9DBCFCC9-F576-4892-B811-BFA4C90FDFBC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [688208 2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A75DFFFC-C15F-40B1-9FD5-2B9848B4315C} - System32\Tasks\{DE1EE74B-E1EA-404F-BFD6-96B14E2E8AAC} => C:\Users\Franziska\Downloads\GarminExpress.exe [41023360 2015-06-02] (Garmin International, Inc. -> Garmin Ltd or its subsidiaries)
Task: {A9989F5A-5853-4E3B-B027-87310FF65CEA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B27D608A-443E-45B9-A02D-0FB8D9CF779B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D3610C50-6EFB-4987-9154-0164100C90BE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D5F9CDCD-4D28-4E9D-B04B-4EA37E6D1627} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [403816 2019-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D6273973-0B23-4BBD-A44A-6BFAB4DBF660} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D6A441AF-928D-40AA-BE78-2CBB5C5E873B} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2019-07-25] (Garmin International, Inc. -> )
Task: {D8B4C143-2D86-4AB6-BCA7-5EC1D61FC8C9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E1F1A7BA-D2AD-4AB5-90A2-0816EC4C8832} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E33CC544-226E-47FD-B1B9-CEF5A09B5AD1} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E534B0DE-125B-4651-8C38-000208DC1F34} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E54F8658-5AD9-4583-AFD0-266842F66EA7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E79B2998-8F63-451A-A56D-26EDC0A5098A} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {EE70F2CC-D8A0-49F1-844E-DEAFA6F7D018} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {EFF7FB0D-2399-4261-8B44-A28FA94D078F} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {F1811429-FE0F-424E-853A-80EF6324A629} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {F3DE81CC-C058-4F0A-92BB-F5F1B350C6FB} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F448B973-4CE8-4D78-B964-B9FB96F3FD09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [403816 2019-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F5717E50-0A63-420E-A1D7-C4445099EAC2} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0FB5D03C-4EB4-416D-BAAF-DACB144881DF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D0F136D-E702-40E1-8548-EBDB7E91B1FD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKU\S-1-5-21-203461993-3024751055-2779051881-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2019-10-07] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: k9ht2jg5.default-1417183503154
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\k9ht2jg5.default-1417183503154 [2019-10-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_32_0_0_270.dll [2019-10-10] (Adobe Inc. -> )
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2019-10-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) [Datei ist nicht signiert]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-08-21] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88136 2019-07-24] (Adobe Inc. -> Adobe Systems)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2054232 2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5394136 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [2136112 2019-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [85032 2019-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 chsfgjfi; C:\WINDOWS\system32\drivers\chsfgjfi.sys [63448 2019-10-10] (Microsoft Corporation -> Microsoft Corporation)
S3 FLxHCIh; C:\WINDOWS\System32\DRIVERS\FLxHCIh.sys [53248 2018-04-06] (Fresco Logic) [Datei ist nicht signiert]
R3 GDKBBlocker; C:\Windows\system32\drivers\GDKBBlocker32.sys [27648 2014-09-23] (G DATA Software AG -> G Data Software AG)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [241760 2019-10-09] (Malwarebytes Corporation -> Malwarebytes)
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 SrvHsfHDA; C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS [207360 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS [980992 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS [661504 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 teamviewervpn; C:\WINDOWS\System32\drivers\teamviewervpn.sys [25088 2013-10-17] (Microsoft Windows Hardware Compatibility Publisher -> TeamViewer GmbH)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [34816 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [38280 2019-10-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [274656 2019-10-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [38624 2019-10-07] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-10 11:14 - 2019-10-10 11:15 - 000020379 _____ C:\Users\Admin\Downloads\FRST.txt
2019-10-10 11:14 - 2019-10-10 11:14 - 000063448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\chsfgjfi.sys
2019-10-10 11:14 - 2019-10-10 11:14 - 000000000 ____D C:\FRST
2019-10-10 11:12 - 2019-10-10 11:12 - 001451520 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe
2019-10-09 14:28 - 2019-10-09 14:28 - 000241760 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-10-09 14:20 - 2019-10-09 14:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2019-10-09 14:17 - 2019-10-09 14:17 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2019-10-09 14:14 - 2019-10-09 14:14 - 000000079 _____ C:\WINDOWS\wininit.ini
2019-10-09 11:11 - 2019-10-09 11:11 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2019-10-09 10:49 - 2019-10-09 10:49 - 001451520 _____ (Farbar) C:\Users\Franziska\Downloads\FRST.exe
2019-10-08 13:36 - 2019-10-09 14:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-08 13:24 - 2019-10-08 13:24 - 002211568 _____ (LogMeIn, Inc.) C:\Users\Franziska\Downloads\Support-LogMeInRescue.exe
2019-10-07 21:44 - 2019-10-07 21:44 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2019-10-07 21:38 - 2019-10-07 21:38 - 000000000 ____D C:\Program Files\Microsoft Office
2019-10-07 21:35 - 2019-10-07 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-10-07 21:33 - 2019-10-07 21:33 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-10-07 20:34 - 2019-10-07 20:34 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 018019328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 007068472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 007014912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 006516864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 006081744 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 005916672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 005762032 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 003560960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 002994176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 002798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-10-07 20:34 - 2019-10-07 20:34 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-10-07 20:34 - 2019-10-07 20:34 - 002711864 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 002072688 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 001909248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 001792512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 001691136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 001659528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 001468728 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 001429096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 001401344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 001392968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-10-07 20:34 - 2019-10-07 20:34 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 001245280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 001125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 001077632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000626488 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000602424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000588088 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000540472 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxbde40.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000462864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-10-07 20:34 - 2019-10-07 20:34 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000415768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000397112 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000397112 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000389432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000374584 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd3x40.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-10-07 20:34 - 2019-10-07 20:34 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd2x40.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000277816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-10-07 20:34 - 2019-10-07 20:34 - 000265528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000138552 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000105384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000100152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-10-07 20:34 - 2019-10-07 20:34 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000031248 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-10-07 20:34 - 2019-10-07 20:34 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys
2019-10-07 20:34 - 2019-10-07 20:34 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDKOR.DLL
2019-10-07 20:34 - 2019-10-07 20:34 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-10-07 20:34 - 2019-10-07 20:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-10-07 20:33 - 2019-10-07 20:34 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 003041792 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 002064384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-10-07 20:33 - 2019-10-07 20:33 - 001913088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 001331976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 001155168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 001054656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000564240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-10-07 20:33 - 2019-10-07 20:33 - 000506232 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-10-07 20:33 - 2019-10-07 20:33 - 000375512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2019-10-07 20:33 - 2019-10-07 20:33 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys
2019-10-07 20:33 - 2019-10-07 20:33 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-10-07 20:33 - 2019-10-07 20:33 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-10-07 20:33 - 2019-10-07 20:33 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-10-07 17:03 - 2019-10-07 17:04 - 061736080 _____ (G DATA Software AG) C:\Users\Admin\Downloads\GDATA_INTERNETSECURITY_WEB_WEU.exe
2019-10-07 16:49 - 2019-10-07 17:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-10-07 15:45 - 2019-10-07 15:45 - 048886416 _____ (G DATA Software AG) C:\Users\Franziska\Downloads\GDATA_TOTALSECURITY_WEB_WEU.exe
2019-10-07 15:25 - 2019-10-07 15:25 - 000000000 ____D C:\Users\Franziska\AppData\Local\Comms
2019-10-07 15:19 - 2019-10-09 10:47 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-203461993-3024751055-2779051881-1001
2019-10-07 15:19 - 2019-10-09 10:47 - 000000000 ___RD C:\Users\Franziska\OneDrive
2019-10-07 15:15 - 2019-10-08 09:28 - 000000000 ____D C:\Users\Franziska\AppData\Local\PlaceholderTileLogoFolder
2019-10-07 15:08 - 2019-10-07 15:08 - 000001450 _____ C:\Users\Franziska\Desktop\Microsoft Edge.lnk
2019-10-07 15:07 - 2019-10-07 15:07 - 000000000 ___HD C:\Users\Franziska\MicrosoftEdgeBackups
2019-10-07 15:06 - 2019-10-07 15:07 - 000000000 ____D C:\Users\Franziska\AppData\Local\MicrosoftEdge
2019-10-07 15:06 - 2019-10-07 15:06 - 000000000 ____D C:\Users\Franziska\AppData\Local\Publishers
2019-10-07 15:05 - 2019-10-08 09:28 - 000000000 ___RD C:\Users\Franziska\3D Objects
2019-10-07 15:05 - 2019-10-07 20:22 - 000000000 ____D C:\Users\Franziska\AppData\Local\Packages
2019-10-07 15:04 - 2019-10-07 15:05 - 000000000 ____D C:\Users\Franziska\AppData\Local\ConnectedDevicesPlatform
2019-10-07 15:04 - 2019-10-07 15:04 - 000000020 ___SH C:\Users\Franziska\ntuser.ini
2019-10-07 15:00 - 2019-03-18 15:10 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2019-10-07 15:00 - 2019-03-18 15:10 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2019-10-07 15:00 - 2019-03-18 15:01 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2019-10-07 14:45 - 2019-10-09 10:56 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-203461993-3024751055-2779051881-1000
2019-10-07 14:45 - 2019-10-09 10:56 - 000000000 ___RD C:\Users\Admin\OneDrive
2019-10-07 14:44 - 2019-10-07 14:44 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2019-10-07 14:41 - 2019-10-07 20:42 - 000000000 ____D C:\ProgramData\Packages
2019-10-07 14:30 - 2019-10-07 14:30 - 007636680 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.4.1.exe
2019-10-07 14:29 - 2019-10-07 14:29 - 000000000 ____D C:\Users\Admin\AppData\Local\Garmin
2019-10-07 14:29 - 2019-10-07 14:29 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-10-07 14:28 - 2019-10-07 14:28 - 000001450 _____ C:\Users\Admin\Desktop\Microsoft Edge.lnk
2019-10-07 14:26 - 2019-10-07 14:26 - 000000000 ___HD C:\Users\Admin\MicrosoftEdgeBackups
2019-10-07 14:25 - 2019-10-09 10:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-07 14:25 - 2019-10-09 10:52 - 000000000 ___RD C:\Users\Admin\3D Objects
2019-10-07 14:25 - 2019-10-07 14:26 - 000000000 ____D C:\Users\Admin\AppData\Local\MicrosoftEdge
2019-10-07 14:25 - 2019-10-07 14:25 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2019-10-07 14:25 - 2019-10-07 14:25 - 000000000 ____D C:\Users\Admin\AppData\Local\mbamtray
2019-10-07 14:24 - 2019-10-09 11:03 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2019-10-07 14:24 - 2019-10-07 14:25 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2019-10-07 14:24 - 2019-10-07 14:24 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2019-10-07 13:42 - 2019-10-07 12:57 - 000000000 ____D C:\Windows.old
2019-10-07 13:30 - 2019-10-07 13:30 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-10-07 13:30 - 2019-10-07 13:30 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2019-10-07 13:29 - 2019-10-07 13:29 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-10-07 13:25 - 2019-10-07 13:25 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001792520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001612600 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001505080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001466880 _____ C:\WINDOWS\system32\rdpnano.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001399296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001297720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000759808 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2019-10-07 13:25 - 2019-10-07 13:25 - 000650552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-10-07 13:25 - 2019-10-07 13:25 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000446224 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-10-07 13:25 - 2019-10-07 13:25 - 000443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-10-07 13:25 - 2019-10-07 13:25 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-10-07 13:25 - 2019-10-07 13:25 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000319376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000279888 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe
2019-10-07 13:25 - 2019-10-07 13:25 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000145936 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-10-07 13:25 - 2019-10-07 13:25 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2019-10-07 13:25 - 2019-10-07 13:25 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000075696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-10-07 13:25 - 2019-10-07 13:25 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000058825 _____ C:\WINDOWS\system32\srms.dat
2019-10-07 13:25 - 2019-10-07 13:25 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-10-07 13:25 - 2019-10-07 13:25 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-10-07 13:25 - 2019-10-07 13:25 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll
2019-10-07 13:25 - 2019-10-07 13:25 - 000018448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 006236160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 005941760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 005091840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 004867400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 004752384 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 004572224 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 004538368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 003916048 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 003738376 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 003306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002988032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002863104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002777088 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002763576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002549248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002458112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002373120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002245648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 002200576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 002040832 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001957000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001882424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001616568 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001537624 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001532928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001398272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001283584 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001244672 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001213240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 001121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001111992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-10-07 13:24 - 2019-10-07 13:24 - 001101312 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001097768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001070904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001012736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000995800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000980792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000896616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000882704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000811160 _____ C:\WINDOWS\system32\locale.nls
2019-10-07 13:24 - 2019-10-07 13:24 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000800048 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000798720 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000777528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000745472 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000738304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-10-07 13:24 - 2019-10-07 13:24 - 000733144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000727752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000724480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000701640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000695808 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000689976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000636696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000635392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-10-07 13:24 - 2019-10-07 13:24 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000603960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000588256 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000554720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000553872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000550928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000500992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000478800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000442304 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000440256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000425488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-10-07 13:24 - 2019-10-07 13:24 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-10-07 13:24 - 2019-10-07 13:24 - 000420352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-10-07 13:24 - 2019-10-07 13:24 - 000414736 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000401832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000400232 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000398648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\webauthn.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000354776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000331280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-10-07 13:24 - 2019-10-07 13:24 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000323088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000318136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-10-07 13:24 - 2019-10-07 13:24 - 000309048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000301880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000283472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000258048 _____ (Microsoft Corporation)
         

Alt 10.10.2019, 10:29   #8
Waldi1988
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Code:
ATTFilter
C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000257848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000245544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000235536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000228152 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000220984 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000206136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000199176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000191288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000166712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000161808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000159544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000158736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000156472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000152096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viac7.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000139576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000135000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000134424 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000104976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000104832 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000103224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000102248 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000098592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000096208 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000095184 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000091664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000090120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000086528 _____ C:\WINDOWS\system32\ResBParser.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-10-07 13:24 - 2019-10-07 13:24 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000066872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000054800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000051512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000047928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds_ps.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000045384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000042792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000039224 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000033592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-10-07 13:24 - 2019-10-07 13:24 - 000023736 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsldr.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnlsres.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000016696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2019-10-07 13:24 - 2019-10-07 13:24 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-10-07 13:24 - 2019-10-07 13:24 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-10-07 13:24 - 2019-10-07 13:24 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2019-10-07 13:20 - 2019-10-07 13:20 - 000000000 ____D C:\WINDOWS\system32\XPSViewer
2019-10-07 13:20 - 2019-10-07 13:20 - 000000000 ____D C:\WINDOWS\system32\msmq
2019-10-07 13:20 - 2019-10-07 13:20 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-10-07 13:20 - 2019-10-07 13:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-10-07 13:20 - 2019-10-07 13:20 - 000000000 ____D C:\Program Files\MSBuild
2019-10-07 13:20 - 2019-10-07 13:20 - 000000000 ____D C:\inetpub
2019-10-07 13:20 - 2019-03-18 19:15 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-10-07 13:20 - 2019-03-18 19:09 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-10-07 13:20 - 2019-02-05 19:41 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-10-07 13:20 - 2019-02-05 19:41 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-10-07 13:20 - 2019-02-05 19:41 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-10-07 13:20 - 2018-08-09 15:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-10-07 13:18 - 2012-09-21 10:33 - 000321024 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BKL.dll
2019-10-07 13:18 - 2012-05-25 10:20 - 000263168 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BKC.dll
2019-10-07 13:18 - 2012-05-25 10:20 - 000096768 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BKI.dll
2019-10-07 13:18 - 2012-05-21 09:37 - 000098048 _____ C:\WINDOWS\system32\CNC176AD.TBL
2019-10-07 13:18 - 2008-08-25 19:02 - 000015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2019-10-07 12:56 - 2019-10-10 11:10 - 000004630 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-10-07 12:56 - 2019-10-10 11:10 - 000004428 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2019-10-07 12:56 - 2019-10-09 14:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-07 12:56 - 2019-10-07 12:56 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2019-10-07 12:56 - 2019-10-07 12:56 - 000011433 _____ C:\WINDOWS\diagerr.xml
2019-10-07 12:56 - 2019-10-07 12:56 - 000004576 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-10-07 12:56 - 2019-10-07 12:56 - 000003654 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2019-10-07 12:56 - 2019-10-07 12:56 - 000003650 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2019-10-07 12:56 - 2019-10-07 12:56 - 000003122 _____ C:\WINDOWS\system32\Tasks\{DE1EE74B-E1EA-404F-BFD6-96B14E2E8AAC}
2019-10-07 12:56 - 2019-10-07 12:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\OfficeSoftwareProtectionPlatform
2019-10-07 12:56 - 2019-10-07 12:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2019-10-07 12:47 - 2019-10-10 11:09 - 001880212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-07 12:47 - 2019-10-09 14:14 - 000000000 ____D C:\Users\Admin
2019-10-07 12:47 - 2019-10-09 10:56 - 000002426 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-10-07 12:47 - 2019-10-09 10:47 - 000002438 _____ C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-10-07 12:47 - 2019-10-07 15:19 - 000000000 ____D C:\Users\Franziska
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Vorlagen
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Startmenü
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Netzwerkumgebung
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Lokale Einstellungen
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Eigene Dateien
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Druckumgebung
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Documents\Eigene Videos
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Documents\Eigene Musik
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Documents\Eigene Bilder
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\AppData\Local\Verlauf
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\AppData\Local\Anwendungsdaten
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Franziska\Anwendungsdaten
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Startmenü
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2019-10-07 12:47 - 2019-10-07 12:47 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2019-10-07 12:46 - 2019-10-07 12:46 - 000000000 ____D C:\ProgramData\USOShared
2019-10-07 12:44 - 2019-10-07 12:44 - 000000264 _____ C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job
2019-10-07 12:43 - 2019-10-09 20:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-10-07 12:43 - 2019-10-08 09:26 - 000373736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-07 11:22 - 2019-10-07 14:24 - 000000000 ___DC C:\WINDOWS\Panther
2019-10-07 11:18 - 2019-10-07 11:22 - 000000036 _____ C:\WINDOWS\progress.ini
2019-10-07 09:35 - 2019-10-07 14:24 - 000000000 ____D C:\Windows10Upgrade
2019-10-07 09:35 - 2019-10-07 12:57 - 000000000 ___HD C:\$GetCurrent
2019-10-07 09:35 - 2019-10-07 09:35 - 000000703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2019-10-07 09:35 - 2019-10-07 09:35 - 000000691 _____ C:\Users\Admin\Desktop\Windows 10-Update-Assistent.lnk
2019-10-07 09:33 - 2019-10-07 09:34 - 006254480 _____ (Microsoft Corporation) C:\Users\Franziska\Downloads\Windows10Upgrade9252.exe
2019-09-24 11:49 - 2019-10-07 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-24 11:49 - 2019-10-06 13:27 - 000129056 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2019-09-24 11:49 - 2019-09-24 11:49 - 000001989 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-09-24 11:49 - 2019-09-24 11:49 - 000001989 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-09-15 15:37 - 2019-10-07 09:43 - 000000000 ____D C:\Users\Franziska\Desktop\Fotos 2017 udn 2018

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-10 11:10 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-10-10 11:09 - 2019-03-19 09:09 - 000804262 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-10 11:09 - 2019-03-19 09:09 - 000175102 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-10 11:09 - 2019-03-19 04:44 - 000000000 ____D C:\WINDOWS\INF
2019-10-10 11:08 - 2019-03-19 04:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-10-10 11:05 - 2017-03-12 00:57 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-10-09 14:28 - 2019-03-19 04:35 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-10-09 14:24 - 2014-02-26 14:29 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Mozilla
2019-10-09 14:21 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\spool
2019-10-09 14:21 - 2016-07-27 23:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Canon
2019-10-09 14:18 - 2019-03-19 04:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-10-09 14:18 - 2017-02-26 23:37 - 000000000 ____D C:\Program Files\Common Files\AV
2019-10-09 14:18 - 2014-02-25 01:10 - 000000000 ____D C:\ProgramData\G Data
2019-10-09 14:14 - 2017-02-26 23:15 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-10-09 14:14 - 2017-02-26 23:15 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2019-10-09 14:13 - 2019-03-19 04:35 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-10-09 14:12 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-10-09 14:08 - 2014-11-28 15:50 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-10-09 11:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-10-09 10:55 - 2019-03-19 04:46 - 000000000 ___HD C:\Program Files\WindowsApps
2019-10-09 10:52 - 2016-11-17 21:24 - 000000000 ____D C:\Users\Franziska\AppData\LocalLow\Mozilla
2019-10-08 13:41 - 2017-03-01 23:00 - 000001086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-08 12:21 - 2016-07-27 23:19 - 000000000 ____D C:\ProgramData\CanonIJPLM
2019-10-08 12:15 - 2019-06-05 20:09 - 000000000 ____D C:\Users\Franziska\Desktop\Verkehrsunfall 27.11.18
2019-10-08 10:56 - 2018-08-08 20:29 - 000000000 ____D C:\AdwCleaner
2019-10-08 10:54 - 2017-03-18 22:05 - 000000547 _____ C:\Users\Admin\Desktop\JRT.txt
2019-10-08 09:32 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\appcompat
2019-10-07 22:14 - 2019-03-19 04:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-10-07 22:14 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\SystemResources
2019-10-07 22:14 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-10-07 22:14 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-07 21:44 - 2019-03-19 04:46 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-10-07 21:18 - 2019-08-25 23:26 - 000000000 ____D C:\Users\Franziska\Desktop\Drucken
2019-10-07 20:42 - 2019-03-19 04:35 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-07 20:40 - 2019-03-19 04:35 - 000000000 ____D C:\WINDOWS\servicing
2019-10-07 17:19 - 2014-02-25 01:11 - 000000000 ____D C:\Program Files\G Data
2019-10-07 17:08 - 2019-03-19 04:46 - 000000000 ____D C:\Program Files\Windows Defender
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\winevt
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugins
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\setup
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\ras
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\IME
2019-10-07 15:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\Com
2019-10-07 15:28 - 2019-03-19 04:35 - 000000000 ____D C:\WINDOWS\system32\SMI
2019-10-07 15:28 - 2017-11-07 22:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer
2019-10-07 15:28 - 2014-02-25 01:09 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2019-10-07 15:28 - 2009-07-14 04:37 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-10-07 15:00 - 2019-03-19 09:10 - 000000000 ____D C:\WINDOWS\OCR
2019-10-07 14:50 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-10-07 14:44 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\ServiceState
2019-10-07 13:43 - 2019-08-04 20:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2019-10-07 13:43 - 2019-03-19 09:09 - 000000000 ____D C:\WINDOWS\system32\0409
2019-10-07 13:43 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-10-07 13:43 - 2019-03-19 04:43 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\2C0A
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0C0A
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0C04
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0816
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0804
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0424
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\041F
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\041E
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\041D
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\041B
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0419
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0416
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0415
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0414
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0413
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0412
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0411
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0410
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\040E
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\040D
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\040C
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\040B
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\040A
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0408
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0407
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0406
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0405
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0404
2019-10-07 13:43 - 2018-07-24 20:04 - 000000000 ____D C:\WINDOWS\system32\0401
2019-10-07 13:43 - 2018-01-12 21:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sirona
2019-10-07 13:43 - 2018-01-05 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-10-07 13:43 - 2018-01-05 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-10-07 13:43 - 2016-07-27 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX720 series Benutzerregistrierung
2019-10-07 13:43 - 2016-07-27 23:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX720 series Manual
2019-10-07 13:43 - 2016-07-27 23:20 - 000000000 ____D C:\WINDOWS\system32\STRING
2019-10-07 13:43 - 2014-12-10 09:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-07 13:43 - 2014-09-23 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA USB KEYBOARD GUARD
2019-10-07 13:43 - 2014-03-13 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2019-10-07 13:43 - 2014-02-26 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-10-07 13:43 - 2014-02-25 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-10-07 13:43 - 2014-02-24 23:51 - 000000000 ____D C:\Program Files\Intel
2019-10-07 13:43 - 2009-07-14 04:37 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-10-07 13:30 - 2019-03-19 04:46 - 000000000 __SHD C:\Program Files\Windows Sidebar
2019-10-07 13:30 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\schemas
2019-10-07 13:30 - 2018-08-08 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asmedia Technology
2019-10-07 13:30 - 2016-07-27 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2019-10-07 13:30 - 2014-03-13 11:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Essential Data Tools
2019-10-07 13:30 - 2014-02-26 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskInternals
2019-10-07 13:30 - 2014-02-25 19:07 - 000000000 ____D C:\Program Files\Synaptics
2019-10-07 13:30 - 2014-02-25 19:06 - 000000000 ____D C:\Program Files\CONEXANT
2019-10-07 13:30 - 2009-07-14 06:52 - 000000000 ____D C:\Program Files\Microsoft Games
2019-10-07 13:30 - 2009-07-14 06:52 - 000000000 ____D C:\Program Files\DVD Maker
2019-10-07 13:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\TextInput
2019-10-07 13:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-10-07 13:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-10-07 13:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-10-07 13:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\Provisioning
2019-10-07 13:28 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-10-07 13:27 - 2019-03-19 09:10 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-10-07 13:27 - 2019-03-19 09:10 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-10-07 13:20 - 2019-03-19 04:51 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2019-10-07 13:20 - 2019-03-19 04:50 - 000983552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2019-10-07 13:20 - 2019-03-19 04:50 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2019-10-07 13:20 - 2019-03-19 04:50 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2019-10-07 13:20 - 2019-03-19 04:50 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2019-10-07 13:20 - 2019-03-19 04:50 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2019-10-07 13:20 - 2019-03-19 04:50 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2019-10-07 13:20 - 2019-03-19 04:50 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2019-10-07 13:20 - 2019-03-19 04:50 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2019-10-07 13:20 - 2019-03-19 04:50 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2019-10-07 13:20 - 2019-03-19 04:50 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2019-10-07 13:20 - 2019-03-19 04:49 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2019-10-07 13:20 - 2019-03-19 04:49 - 000000000 ____D C:\WINDOWS\Setup
2019-10-07 13:20 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-10-07 13:20 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-10-07 13:20 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2019-10-07 13:20 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-10-07 13:20 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-10-07 13:11 - 2011-04-12 03:38 - 000000000 ___RD C:\Users\Public\Recorded TV
2019-10-07 13:07 - 2019-03-19 04:46 - 000000000 ____D C:\ProgramData\USOPrivate
2019-10-07 12:56 - 2019-03-19 04:46 - 000000000 ____D C:\Program Files\Windows NT
2019-10-07 12:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\Media
2019-10-07 12:55 - 2017-07-24 16:42 - 000000000 ____D C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LightZone
2019-10-07 12:54 - 2019-03-19 04:46 - 000000000 __RHD C:\Users\Public\Libraries
2019-10-07 12:48 - 2017-07-21 06:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-10-07 12:45 - 2019-03-19 04:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-10-07 12:45 - 2019-03-19 04:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-10-07 11:35 - 2009-07-14 06:34 - 000028912 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-10-07 11:35 - 2009-07-14 06:34 - 000028912 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-10-07 10:46 - 2019-07-07 11:38 - 000000000 ____D C:\Users\Franziska\Desktop\Fotos Sommer 2020
2019-10-07 10:40 - 2017-01-19 22:26 - 000000000 ____D C:\Users\Franziska\Desktop\Backups Smartphone
2019-10-07 10:39 - 2014-02-25 20:00 - 000000000 ____D C:\Users\Franziska\AppData\Roaming\vlc
2019-10-07 10:37 - 2015-08-17 20:41 - 000000000 ____D C:\Users\Franziska\Documents\Steuer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2018-01-12 21:45 - 2018-01-12 21:46 - 001127642 _____ () C:\Users\Admin\AppData\Roaming\WrapAnGo_Install.log
2014-07-25 20:35 - 2014-07-25 20:35 - 000007614 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

Alt 10.10.2019, 10:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Zitat:
Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 2968.03 MB
Bevor wir hier irgendwas weitermachen: dieser Rechner hat seine besten Tage schon lange hinter sich!
Die CPU ist bald 12 Jahre alt (Einführungsdatum laut Intel war Q3/2008)

Dann sind da gerade mal 3 GB RAM verfügbar. Das ist nichts und es wundert mich, dass du mit diesem Rechner überhaupt noch unter Windows was machen kannst.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.10.2019, 12:15   #10
Waldi1988
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Hallo,
Entschuldige meine verspätete Antwort ich war ziemlich krank due letzten Tage.
Das weiss ich selbst das der Rechner alt ist. Aber es gibt manchmal im Leben gewisse Rahmenbedingungen wo man das beste aus dem machen muss was man hat.
Hilfst du mir jetzt weiter?

Alt 16.10.2019, 13:40   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Ich wollte nur drauf hinweisen, idR macht es keinen Sinn derartig viel Zeit mit solchen alten Rechnern zu verschwenden. Selbst für Linux würde ich diesen Rechner nicht mehr verwenden, zu alt zu langsam zu wenig RAM.

Da muss noch mehr Krempel runter:

7-Zip 9.20
Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
TeamViewer 9
VLC media player 2.1.3
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.10.2019, 20:34   #12
Waldi1988
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Okay das Zeug ist runter. Wie gehts weiter?

Alt 20.10.2019, 07:13   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2019, 17:46   #14
Waldi1988
 
Windows 10: Webbrowserinfektion (Fingerprint: [32306749])  von G Data erkannt - Standard

Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt



Hallo,
entschuldige nochmal die späte Antwort. Ich war nochmal krank...
Falls du es liest hier kommt die Logdatei von adw cleaner.

Was soll ich weiter tun?

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-17-2019
# Duration: 00:00:53
# OS:       Windows 10 Home
# Scanned:  35182
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy             HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1320 octets] - [15/10/2018 23:29:50]
AdwCleaner[C00].txt - [1486 octets] - [15/10/2018 23:30:11]
AdwCleaner[S01].txt - [1379 octets] - [16/10/2018 06:11:20]
AdwCleaner[S02].txt - [1440 octets] - [11/11/2018 20:41:04]
AdwCleaner_Debug.log - [25755 octets] - [07/10/2019 14:30:14]
AdwCleaner[S03].txt - [1848 octets] - [07/10/2019 14:31:07]
AdwCleaner[C03].txt - [1998 octets] - [07/10/2019 14:32:44]
AdwCleaner[S04].txt - [1755 octets] - [07/10/2019 14:36:10]
AdwCleaner[C04].txt - [1943 octets] - [07/10/2019 14:37:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-17-2019
# Duration: 00:00:53
# OS:       Windows 10 Home
# Scanned:  35182
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy             HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1320 octets] - [15/10/2018 23:29:50]
AdwCleaner[C00].txt - [1486 octets] - [15/10/2018 23:30:11]
AdwCleaner[S01].txt - [1379 octets] - [16/10/2018 06:11:20]
AdwCleaner[S02].txt - [1440 octets] - [11/11/2018 20:41:04]
AdwCleaner_Debug.log - [25755 octets] - [07/10/2019 14:30:14]
AdwCleaner[S03].txt - [1848 octets] - [07/10/2019 14:31:07]
AdwCleaner[C03].txt - [1998 octets] - [07/10/2019 14:32:44]
AdwCleaner[S04].txt - [1755 octets] - [07/10/2019 14:36:10]
AdwCleaner[C04].txt - [1943 octets] - [07/10/2019 14:37:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
         

Antwort

Themen zu Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt
appdata, bericht, datei, dateien, dringend, ergebnis, festplatte, folge, frage, gdata, infektion, infizierte, internet, kompatibel, malwarebytes, microsoft, online-banking, prozesse, prüfen, scan, schädling, spybot, temp, virus, windows, windowsapps




Ähnliche Themen: Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt


  1. Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    Log-Analyse und Auswertung - 16.05.2019 (15)
  2. G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu
    Plagegeister aller Art und deren Bekämpfung - 18.01.2016 (6)
  3. Webbrowser Infektion-unbekannter Schädling(Fingerprint:[fe6cecf0]undFingerprint:[c61e2c2a])entdeckt-GData Windows 10
    Log-Analyse und Auswertung - 14.01.2016 (2)
  4. Data Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\SecurityUtility\SecurityUtility32.dll
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (1)
  5. G Data zeigt Schädling Fingerprint 1aa4be8b an
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (11)
  6. G-Data findet Fingerprint: [9dc49c46]
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (3)
  7. G-Data fingerprint: a764c38a
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (12)
  8. G Data Bank Guard: Unbekannter Schädling Fingerprint: [11c85a72]
    Log-Analyse und Auswertung - 07.11.2014 (10)
  9. Windows 7: Zuviele Browser im Taskmanager 2x fressen viel speicher / G-Data Virus fingerprint 74053d60
    Log-Analyse und Auswertung - 29.10.2014 (3)
  10. G-Data findet Fingerprint: [b668222c]
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (15)
  11. G-Data Virus fingerprint 74053d60, was tun
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (7)
  12. G-Data Virus fingerprint 74053d60, was tun
    Alles rund um Windows - 31.08.2014 (27)
  13. Windows 8.1 : GData entdeckt Fingerprint-Bedrohung bei öffnen von Google Chrome
    Log-Analyse und Auswertung - 10.08.2014 (11)
  14. Windows 7: GDATA Antivirus meldet "unbekannter Schädling (Fingerprint: [88157299])"
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (7)
  15. G-Data findet Fingerprint: [77d4faca]
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (22)
  16. Windows 7: Webbrowser Infektion- unbekannter Schädling (Fingerprint: [526016dd])
    Log-Analyse und Auswertung - 14.01.2014 (3)
  17. Audiodg.exe von G Data erkannt und in Quarantäne verschoben, kein Ton mehr...
    Log-Analyse und Auswertung - 06.05.2013 (7)

Zum Thema Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt - Hallo, G Data hat gestern bei mir eine Infektion meines Webbrowser festgestellt. Ich habe darauf hin den Virenscanner von G Data verwendet, Malwarebytes, Spybot und JRT Da heute Morgen wieder - Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt...
Archiv
Du betrachtest: Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) von G Data erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.