| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.10.2019, 15:46
| #1 |
| |  Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PC Mein PC ist mit einem Trojaner (Botnetz) infiziert. Mircosoft Security zeigt folgendes an: Trojan:Win32/Dynamer!ac Warnstufe: schwerwiegend Kategorie: Trojaner Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: file:C:\Users\Erwin\AppData\Local\Temp\1582.tmp Hierüber wurden wir von unserem Internetanbieter informiert. Dieser schreibt, dass es die Folge ist eines groß angelegten Cyberangriffs. Strafverfolgungsbehörden haben international koordienierte Maßnahmen zur Verteidigung gegen diesen Angriff eingeleitet. Im Detail wurden Schritte zu Deaktivierung der Botnetz-Infrastruktur "Avalanche" eingeleitet und durchgeführt. Mithilfe dieser Infrastruktur konnten Cyberkrimminelle Botnetze steuern. Dies ist der Inhalt des FRST Editors: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-10-2019
durchgeführt von Erwin (Administrator) auf WIN7-STOLL (LENOVO 3132B2G) (26-10-2019 22:31:58)
Gestartet von C:\Users\Erwin\Downloads
Geladene Profile: Erwin (Verfügbare Profile: admin & Erwin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) [Datei ist nicht signiert] C:\Windows\System32\PrintDisp.exe
(ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) [Datei ist nicht signiert] C:\Windows\System32\PrintCtrl.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Bdrive Inc. -> ) C:\Program Files\NetDrive2\nd2svc.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler64.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hottgenroth Software GmbH & Co. KG -> Hottgenroth Software GmbH & Co. KG) C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo Group Limited) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo Information Products (Shenzhen) Co.,Ltd -> ) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11663976 2010-12-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [580608 2015-07-23] (ActMask Co.,Ltd - hxxp://www.all2pdf.com) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Power Manager Power Agenda] => C:\Program Files (x86)\ThinkPad\Utilities\DPMHost.EXE [75064 2011-03-16] (Lenovo Information Products (Shenzhen) Co.,Ltd -> )
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe [4351712 2011-07-13] (Leader Technologies Inc -> Lenovo, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [203264 2009-10-10] (ArcSoft, Inc. -> ArcSoft Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [465544 2018-12-18] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe Run Kies3
HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5506096 2019-10-11] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\MountPoints2: {a9b0f3c6-0559-11e1-8a90-806e6f6e6963} - Q:\LenovoQDrive.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.70\Installer\chrmstp.exe [2019-10-24] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
AppInit_DLLs: c:\progra~2\settin~1\systemk\x64\syskldr.dll => Keine Datei
AppInit_DLLs: c:\progra~2\linkey\ieexte~1\iedll64.dll => Keine Datei
AppInit_DLLs-x32: c:\progra~2\settin~1\systemk\syskldr.dll => Keine Datei
AppInit_DLLs-x32: c:\progra~2\linkey\ieexte~1\iedll.dll => Keine Datei
Startup: C:\Users\Erwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-02-11]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08F9D243-9462-4781-B39E-13DE1AB75BEA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {094A1B10-29F6-430E-9EA3-C01D57391563} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {09A40043-A3A9-42A3-AC77-B2A31EC9B179} - System32\Tasks\{091A1046-A48D-47B6-AFD6-D95EDDB66D1E} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2574384 2019-10-16] (Adobe Inc. -> Adobe Systems Incorporated)
Task: {0A84F80A-02F0-4676-8CE2-E5542BC78D18} - System32\Tasks\{B228816D-272E-455D-9AB7-7A890142CFA8} => C:\Windows\system32\pcalua.exe -a "C:\Users\Erwin\Downloads\chromeinstall-8u31 (2).exe" -d C:\Users\Erwin\Downloads
Task: {240F0E47-6ADD-4AA9-B605-124A7A31E54C} - System32\Tasks\{015B8450-D6A2-4D24-BE8C-7AB4CEE01A85} => C:\Windows\system32\pcalua.exe -a C:\Users\Erwin\Desktop\Nokia_PC_Suite_ger_web_7.1.180.46.exe -d C:\Users\Erwin\Desktop
Task: {2B1B10BD-4D14-4E1D-B4D0-7EDBE87C169F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [144248 2019-10-10] (HP Inc. -> HP Inc.)
Task: {3861686F-576B-43A7-A57A-A23809047548} - System32\Tasks\{407A5484-82B1-4FE8-9CD0-41D2225230EA} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2574384 2019-10-16] (Adobe Inc. -> Adobe Systems Incorporated)
Task: {408C8ED7-24EE-420A-84B9-29546CF59FC7} - System32\Tasks\{C71362E8-E64B-4332-A12D-140EC36D5251} => C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE [18379976 2018-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {440146DD-EDC5-4BCA-AB2D-5BD74F5CAEBA} - System32\Tasks\TVT\LaunchRnR => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [1238328 2010-12-11] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Limited Group Corporation)
Task: {4DEABA80-ACA5-4857-A234-9189CEFC0B80} - System32\Tasks\{BA464F84-4AE5-4E56-BB37-1E3A0939C93D} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2574384 2019-10-16] (Adobe Inc. -> Adobe Systems Incorporated)
Task: {55BDBD1F-E4BB-40DD-8C88-63466394B0BF} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [968784 2011-06-27] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
Task: {56F7319B-BA5A-4CD5-A605-169FE540B620} - \Update\Window -> Keine Datei <==== ACHTUNG
Task: {5BF0ECA0-1565-4008-8960-D291C8CC3948} - System32\Tasks\{E7995E0D-131C-468C-A647-9FAE2A195545} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {6AE29107-D0CB-4AAE-82F0-35024D77B1CC} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] (Lenovo Information Products (Shenzhen) Co.,Ltd -> )
Task: {71A1CEB4-0C95-4EF0-A6A0-F506C2F3BFDE} - System32\Tasks\{8D27BC6E-A07B-4525-8C74-276A9B9A9C33} => C:\Windows\system32\pcalua.exe -a E:\PCPEInstaller.exe -d E:\
Task: {7584F27B-E38B-461A-B211-43D03451438C} - System32\Tasks\HpWebReg.exe => C:\Program Files\HP\HP Officejet 7500 E910\Bin\HpWebReg.exe [366440 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {7686F3AB-8FB5-4C9A-9447-CD207D4019B0} - System32\Tasks\{E5DCA08C-872D-4C31-ABE5-879DC96F4C16} => C:\Program Files (x86)\HP\HP Officejet 7500 E910\bin\HPScan.exe [458088 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {76CF741E-D252-42C1-A0AE-D84347B5A339} - \PC Speed Maximizer Schedule -> Keine Datei <==== ACHTUNG
Task: {846A33F2-DB4D-4E7F-AD3F-D66AEB5A963C} - System32\Tasks\{A2524417-C976-4DA1-B5EC-3471CF369180} => C:\Windows\system32\pcalua.exe -a C:\Users\Erwin\AppData\Local\Temp\Temp1_201109051516210.Ecosoft_DE_8_4_13_2000.zip\Ecosoft_DE_8_4_13_2000.exe <==== ACHTUNG
Task: {867DFD3A-D6BE-4793-B4CE-8EACC9D78E33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {881CB004-6974-41C6-B15D-6CC204323549} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [33872 2011-06-27] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
Task: {90216BE0-37D3-4D0F-9816-5B8961F9D5BA} - System32\Tasks\{23797499-0BAA-4394-BBC7-4E352F86A51E} => C:\Program Files (x86)\Microsoft Office\Options14\MSOO.EXE
Task: {9714CC39-89F3-4C55-AD06-0266A82EA167} - System32\Tasks\{8438F991-0825-422E-921D-918294F9FAB0} => C:\Windows\system32\pcalua.exe -a C:\Users\Erwin\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {9E46DDB4-6380-400C-A379-9A5CC8D3BDB5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc -> Google Inc.)
Task: {A431810F-506C-41D2-B349-F441C45C34FF} - System32\Tasks\TVT\ChangePWD => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [1238328 2010-12-11] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Limited Group Corporation)
Task: {A4B36138-6E58-48CF-94E4-2BDDD4D8A238} - System32\Tasks\TVT\UpdateRnR => C:\Program Files (x86)\Common Files\Lenovo\Scheduler\tvtsetsched.exe [593920 2010-12-11] () [Datei ist nicht signiert]
Task: {AEB7B942-5CEF-4112-85F0-730CCAE1AE7B} - System32\Tasks\{6258BA92-CFE4-44D7-891C-C339F6C6B890} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {B1886311-3AB2-4535-A0E9-EE68FC70903D} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [968784 2011-06-27] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
Task: {B6558B2D-8CC9-4B30-9F44-795028731AE2} - System32\Tasks\hpwebreg_xxxxxxxxxx => C:\Program Files\HP\HP Officejet 7500 E910\Bin\hpwebreg.exe [366440 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {B869A54C-5B00-4582-ABCC-8622DFDD7408} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [169272 2011-03-16] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Group Limited)
Task: {C4A3AE1B-A52A-462A-A8EB-FC6B883C478E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {C9B1FF74-438C-4B33-BF6B-DF52EF16CB7E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [410784 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {D91B76CD-1504-41FB-80F7-7F27C3BFFAE2} - System32\Tasks\{C3C9CD15-14FE-4078-B148-F84DF0EB7481} => C:\Windows\system32\pcalua.exe -a "C:\Users\Erwin\Downloads\chromeinstall-8u25 (1).exe" -d C:\Users\Erwin\Downloads
Task: {DA268F61-DD0D-4315-B3C6-ED113A1D5512} - System32\Tasks\hpwebreg_MY1C5310QK05JB => C:\Program Files\HP\HP Officejet 7500 E910\bin\hpwebreg.exe [366440 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {E10F66A6-C019-43CF-BCBA-001556891A04} - System32\Tasks\{17E920EC-F7F2-4B59-9A60-216946C4F8B4} => C:\Windows\system32\pcalua.exe -a "C:\Users\Erwin\Downloads\chromeinstall-8u31 (1).exe" -d C:\Users\Erwin\Downloads
Task: {EA62384B-C499-4A5E-8576-65171183DBB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc -> Google Inc.)
Task: {EEEA79E1-FB4A-4144-A9C6-5A5795B3D02A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1873288 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\hpwebreg_MY1C5310QK05JB.job => C:\Program Files\HP\HP Officejet 7500 E910\bin\hpwebreg.exe C:\Program Files\HP\HP Officejet 7500 E910\bin\hpwebreg.exe C:\Program Files\HP\HP Officejet 7500 E910\bin\hpwebreg.exe C:\Program Files\HP\HP Officejet 7500 E910\bin\HpWebReg.exe
Task: C:\Windows\Tasks\hpwebreg_xxxxxxxxxx.job => C:\Program Files\HP\HP Officejet 7500 E910\Bin\hpwebreg.exe C:\Program Files\HP\HP Officejet 7500 E910\Bin\hpwebreg.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exeq-backgroundmon scripts\backgroundmon.xml
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9DD4804D-46ED-4522-AE09-569CDDE8859E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130875572112819404&GUID=8C6A4F89-A916-4764-8C3E-3CF0C2A72301
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1416165502&from=cor&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1416165502&from=cor&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416165502&from=cor&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130875572120463418&GUID=8C6A4F89-A916-4764-8C3E-3CF0C2A72301
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130875572113443405&GUID=8C6A4F89-A916-4764-8C3E-3CF0C2A72301
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130875572113287405&GUID=8C6A4F89-A916-4764-8C3E-3CF0C2A72301
HKU\S-1-5-21-2164200392-829828396-3113075354-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1426845044&from=wpm03203&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681&q={searchTerms}
HKU\S-1-5-21-2164200392-829828396-3113075354-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1426845044&from=wpm03203&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681&q={searchTerms}
HKU\S-1-5-21-2164200392-829828396-3113075354-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1416165502&from=cor&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681
HKU\S-1-5-21-2164200392-829828396-3113075354-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=295&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=295&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?type=prc265&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE&rlz=1I7LENP_deDE466
SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE&rlz=1I7LENP_deDE466
SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {A2E29D8D-30DB-4C30-9814-6AC4488481EE} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner64.dll => Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc -> Google Inc.)
BHO-x32: Kein Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Keine Datei
BHO-x32: Kein Name -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\ssv.dll [2019-10-18] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll => Keine Datei
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-04] (Google Inc -> Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-10-18] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-04] (Google Inc -> Google Inc.)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient.cab
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?type=sc&ts=1426845044&from=wpm03203&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681
FireFox:
========
FF DefaultProfile: nriqql7q.default-1541841393367
FF ProfilePath: C:\Users\Erwin\AppData\Roaming\TomTom\HOME\Profiles\1iqia2ye.default [2014-05-25]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Erwin\AppData\Roaming\Mozilla\Firefox\Profiles\nriqql7q.default-1541841393367 [2019-10-26]
FF Extension: (Firefox ESR configurer for OLDJAWS screen reader ) - C:\Users\Erwin\AppData\Roaming\Mozilla\Firefox\Profiles\nriqql7q.default-1541841393367\features\{5aa1d2a4-1a52-41a1-a87f-119d36e73992}\jaws-esr@mozilla.org.xpi [2018-11-10] []
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-15] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-11] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://d-wcayuhd1968119681/
CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1432149591&z=4b74d04dcdafaf89be08b0dgez9c1o3gdz2t4wbbdg&from=wpm05203&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681"
CHR NewTab: Default -> Not-active:"chrome-extension://glmfdkfmoamfkgkncklicdngnfabhaim/ntp.html", Not-active:"chrome-extension://jnmgnmcbblabpelnfoiljffcmeagnfop/ntp.html", Not-active:"chrome-extension://icbhbegbnafpiiaomogcddhhjpijpikp/newtabproduct.html", Not-active:"chrome-extension://hjfmdccpchjbocfcmenkfmkcbmoldfee/newtabproduct.html", Not-active:"chrome-extension://nnmbhhcfenambocfigpfmggjicgnpdjg/productnewtab.html", Not-active:"chrome-extension://dnflpnhpbffehddplcdlohealbgbbamk/stubby.html", Not-active:"chrome-extension://kpocjpoifmommoiiiamepombpeoaehfh/stubby.html"
CHR Profile: C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default [2019-10-26]
CHR Extension: (PDFConverterHQ) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnflpnhpbffehddplcdlohealbgbbamk [2019-10-15]
CHR Extension: (ProPDFConverter) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim [2019-09-25]
CHR Extension: (FindYourMaps) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjfmdccpchjbocfcmenkfmkcbmoldfee [2019-10-15]
CHR Extension: (MapsGalaxy für Chrome) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\icbhbegbnafpiiaomogcddhhjpijpikp [2019-10-14]
CHR Extension: (Norton Identity Safe) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-10-20]
CHR Extension: (PackageTracer) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnmgnmcbblabpelnfoiljffcmeagnfop [2019-09-25]
CHR Extension: (EasyPDFCombine) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpocjpoifmommoiiiamepombpeoaehfh [2019-10-15]
CHR Extension: (Ask Web Search) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp [2019-10-18]
CHR Extension: (Norton Safe) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2017-10-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (MergeDocsOnline) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnmbhhcfenambocfigpfmggjicgnpdjg [2019-10-02]
CHR Extension: (Yahoo Partner) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-05-11]
CHR Extension: (Chrome Media Router) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-25]
CHR Profile: C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\System Profile [2019-10-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-09-28] (ArcSoft, Inc. -> ArcSoft Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [360312 2019-10-14] (HP Inc. -> HP Inc.)
R2 HSETUApplicationService; C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe [11232184 2015-10-26] (Hottgenroth Software GmbH & Co. KG -> Hottgenroth Software GmbH & Co. KG)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
R2 NetDrive2_Service_NetDrive2; C:\Program Files\NetDrive2\nd2svc.exe [851112 2018-02-21] (Bdrive Inc. -> )
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [465544 2018-12-18] (Geek Software GmbH -> Geek Software GmbH)
R2 Printer Control; C:\Windows\system32\PrintCtrl.exe [127456 2013-11-01] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) [Datei ist nicht signiert]
R2 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28672 2010-11-25] (Lenovo Group Limited) [Datei ist nicht signiert]
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1028096 2010-12-11] (Lenovo Group Limited) [Datei ist nicht signiert]
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-12-11] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Group Limited)
R2 UleadBurningHelper; C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [61440 2008-01-10] (Ulead Systems, Inc.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 cbfs5; C:\Windows\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation -> EldoS Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
R1 MpKsl2c33a8bc; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{57500F9D-65FB-4593-8E12-BBA561DFC2B6}\MpKsl2c33a8bc.sys [58120 2019-10-25] (Microsoft Corporation -> Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfdx64.sys [26112 2012-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2015-04-18] (Slimware Utilities, Inc. -> )
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [31232 2011-04-26] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo (United States) Inc.)
R1 vflt; C:\Windows\System32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\Windows\System32\DRIVERS\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
R3 VPPP; C:\Windows\System32\DRIVERS\VPPP.sys [41640 2012-12-19] (Draytek Corp. -> DrayTek, Corp.)
S1 aonugomv; \??\C:\Windows\system32\drivers\aonugomv.sys [X]
U0 aswVmm; kein ImagePath
S1 buldurhl; \??\C:\Windows\system32\drivers\buldurhl.sys [X]
S3 cpuz134; \??\C:\Users\Erwin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
S1 daqluthu; \??\C:\Windows\system32\drivers\daqluthu.sys [X]
S1 dzfrsdkt; \??\C:\Windows\system32\drivers\dzfrsdkt.sys [X]
S1 fhnfnpvd; \??\C:\Windows\system32\drivers\fhnfnpvd.sys [X]
S1 fxmtmuoh; \??\C:\Windows\system32\drivers\fxmtmuoh.sys [X]
S1 iiigekbn; \??\C:\Windows\system32\drivers\iiigekbn.sys [X]
S1 iodkuzus; \??\C:\Windows\system32\drivers\iodkuzus.sys [X]
S1 jiunajmi; \??\C:\Windows\system32\drivers\jiunajmi.sys [X]
S1 klocbjiz; \??\C:\Windows\system32\drivers\klocbjiz.sys [X]
S1 ktqjshtt; \??\C:\Windows\system32\drivers\ktqjshtt.sys [X]
S1 lbftbluf; \??\C:\Windows\system32\drivers\lbftbluf.sys [X]
S1 melaapfy; \??\C:\Windows\system32\drivers\melaapfy.sys [X]
S1 rbvycgnw; \??\C:\Windows\system32\drivers\rbvycgnw.sys [X]
S1 thsathwy; \??\C:\Windows\system32\drivers\thsathwy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-26 22:31 - 2019-10-26 22:42 - 000037994 _____ C:\Users\Erwin\Downloads\FRST.txt
2019-10-26 22:29 - 2019-10-26 22:38 - 000000000 ____D C:\FRST
2019-10-26 22:25 - 2019-10-26 22:26 - 001618432 _____ (Farbar) C:\Users\Erwin\Desktop\FRST64.exe
2019-10-25 11:15 - 2019-10-26 22:24 - 000000000 ____D C:\ProgramData\TSR7Settings
2019-10-25 11:14 - 2019-10-25 11:15 - 019657592 _____ (Advanced System Repair, Inc.) C:\Users\Erwin\Downloads\ASR_de.exe
2019-10-21 19:36 - 2019-10-21 19:36 - 000000000 ____D C:\Users\Erwin\AppData\Local\{814C5808-594E-4EF7-A28C-30E5F570B671}
2019-10-21 13:44 - 2019-10-21 13:45 - 000000000 ____D C:\Users\Erwin\Desktop\Tim Häni
2019-10-19 10:18 - 2019-10-19 10:18 - 000000000 ____D C:\Users\Erwin\AppData\Local\{5C055A9B-1ABD-4C3A-B646-2EC4F3CA40EF}
2019-10-18 11:49 - 2019-10-18 11:49 - 000043015 _____ C:\Users\Erwin\Downloads\output (2).pdf
2019-10-18 10:00 - 2019-10-18 10:00 - 000007414 _____ C:\Users\Erwin\Downloads\333688 Montageauftrag **** Invest und beide AG 20191023.pdf
2019-10-18 09:52 - 2019-10-18 09:52 - 000335610 _____ C:\Users\Erwin\Downloads\333688 Gartenstrasse 14 Dachaufsicht mit SD-Hauben.pdf
2019-10-18 09:50 - 2019-10-18 09:52 - 003923543 _____ C:\Users\Erwin\Downloads\InstallAnleitung SD-Haube WAVE mit Anmerkungen.pdf
2019-10-18 09:25 - 2019-10-11 04:22 - 000338944 _____ (Microsoft Corporation) C:\Windows\system32\sipnotify.exe
2019-10-15 20:57 - 2019-10-15 20:57 - 001922392 _____ C:\Users\Erwin\Desktop\Qittung Dachfenster.pdf
2019-10-15 20:08 - 2019-10-15 20:08 - 000023497 _____ C:\Users\Erwin\Downloads\SEPA_Überweisungsquittung_KtoNr0184982758_15-10-2019_20-12-14.pdf
2019-10-15 20:08 - 2019-10-15 20:08 - 000023493 _____ C:\Users\Erwin\Downloads\SEPA_Überweisungsquittung_KtoNr0184982758_15-10-2019_20-12-28.pdf
2019-10-15 20:07 - 2019-10-15 20:08 - 000023489 _____ C:\Users\Erwin\Downloads\SEPA_Überweisungsquittung_KtoNr0184982758_15-10-2019_20-11-45.pdf
2019-10-14 11:05 - 2019-10-07 08:49 - 000390752 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-10-14 11:05 - 2019-10-07 07:57 - 000341896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-10-14 11:05 - 2019-10-06 06:12 - 025753088 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-10-14 11:05 - 2019-10-06 05:49 - 002909184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-14 11:05 - 2019-10-06 05:48 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-10-14 11:05 - 2019-10-06 05:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-10-14 11:05 - 2019-10-06 05:47 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-10-14 11:05 - 2019-10-06 05:47 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-10-14 11:05 - 2019-10-06 05:46 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-10-14 11:05 - 2019-10-06 05:41 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-10-14 11:05 - 2019-10-06 05:40 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-10-14 11:05 - 2019-10-06 05:38 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-10-14 11:05 - 2019-10-06 05:37 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-10-14 11:05 - 2019-10-06 05:36 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-10-14 11:05 - 2019-10-06 05:36 - 000797696 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-10-14 11:05 - 2019-10-06 05:34 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-10-14 11:05 - 2019-10-06 05:32 - 020290048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-10-14 11:05 - 2019-10-06 05:31 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-10-14 11:05 - 2019-10-06 05:28 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-10-14 11:05 - 2019-10-06 05:23 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-10-14 11:05 - 2019-10-06 05:22 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-10-14 11:05 - 2019-10-06 05:22 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-10-14 11:05 - 2019-10-06 05:19 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-10-14 11:05 - 2019-10-06 05:19 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-10-14 11:05 - 2019-10-06 05:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-10-14 11:05 - 2019-10-06 05:17 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2019-10-14 11:05 - 2019-10-06 05:17 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-10-14 11:05 - 2019-10-06 05:17 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2019-10-14 11:05 - 2019-10-06 05:16 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-10-14 11:05 - 2019-10-06 05:16 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-10-14 11:05 - 2019-10-06 05:15 - 002302464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-10-14 11:05 - 2019-10-06 05:12 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2019-10-14 11:05 - 2019-10-06 05:11 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2019-10-14 11:05 - 2019-10-06 05:10 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-10-14 11:05 - 2019-10-06 05:10 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-10-14 11:05 - 2019-10-06 05:10 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2019-10-14 11:05 - 2019-10-06 05:07 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-10-14 11:05 - 2019-10-06 05:05 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-10-14 11:05 - 2019-10-06 05:05 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-10-14 11:05 - 2019-10-06 05:03 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-14 11:05 - 2019-10-06 05:03 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-10-14 11:05 - 2019-10-06 05:03 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2019-10-14 11:05 - 2019-10-06 05:00 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2019-10-14 11:05 - 2019-10-06 04:59 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2019-10-14 11:05 - 2019-10-06 04:58 - 015413760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-10-14 11:05 - 2019-10-06 04:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-14 11:05 - 2019-10-06 04:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-10-14 11:05 - 2019-10-06 04:56 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-10-14 11:05 - 2019-10-06 04:56 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2019-10-14 11:05 - 2019-10-06 04:55 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2019-10-14 11:05 - 2019-10-06 04:53 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-10-14 11:05 - 2019-10-06 04:50 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-10-14 11:05 - 2019-10-06 04:49 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-10-14 11:05 - 2019-10-06 04:48 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-10-14 11:05 - 2019-10-06 04:48 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2019-10-14 11:05 - 2019-10-06 04:45 - 013808640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-10-14 11:05 - 2019-10-06 04:45 - 001566208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-14 11:05 - 2019-10-06 04:35 - 004387840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-10-14 11:05 - 2019-10-06 04:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-10-14 11:05 - 2019-10-06 04:32 - 001331712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-10-14 11:05 - 2019-10-06 04:30 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-10-14 11:05 - 2019-09-19 06:27 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-14 11:05 - 2019-09-17 04:32 - 004060896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2019-10-14 11:05 - 2019-09-17 04:32 - 003966688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2019-10-14 11:05 - 2019-09-17 04:32 - 000709856 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-10-14 11:05 - 2019-09-17 04:32 - 000627424 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-10-14 11:05 - 2019-09-17 04:31 - 005552864 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-10-14 11:05 - 2019-09-17 04:31 - 001319496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-10-14 11:05 - 2019-09-17 04:31 - 000263904 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-10-14 11:05 - 2019-09-17 04:31 - 000155360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-10-14 11:05 - 2019-09-17 04:31 - 000096992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-10-14 11:05 - 2019-09-17 04:30 - 001670784 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-10-14 11:05 - 2019-09-17 04:29 - 000834048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-10-14 11:05 - 2019-09-17 04:29 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-10-14 11:05 - 2019-09-17 04:29 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2019-10-14 11:05 - 2019-09-17 04:29 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-10-14 11:05 - 2019-09-17 04:29 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-10-14 11:05 - 2019-09-17 04:29 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-10-14 11:05 - 2019-09-17 04:29 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 001211392 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 001162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 001010176 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000733184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-10-14 11:05 - 2019-09-17 04:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-10-14 11:05 - 2019-09-17 03:56 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-10-14 11:05 - 2019-09-17 03:53 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-10-14 11:05 - 2019-09-17 03:53 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-10-14 11:05 - 2019-09-17 03:52 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-10-14 11:05 - 2019-09-17 03:52 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-10-14 11:05 - 2019-09-17 03:52 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-10-14 11:05 - 2019-09-17 03:51 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-10-14 11:05 - 2019-09-17 02:13 - 000455392 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-10-14 11:05 - 2019-09-11 06:56 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-10-14 11:05 - 2019-09-11 06:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-10-14 11:05 - 2019-09-10 04:27 - 000383488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-10-14 11:05 - 2019-09-10 04:27 - 000320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-10-14 11:05 - 2019-09-10 04:27 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-10-14 11:05 - 2019-09-10 04:24 - 001281536 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-10-14 11:05 - 2019-09-10 04:24 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-10-14 11:05 - 2019-09-10 04:24 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-10-14 11:05 - 2019-09-10 04:24 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-10-14 11:05 - 2019-09-10 04:24 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-10-14 11:05 - 2019-09-10 04:24 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2019-10-14 11:05 - 2019-09-10 04:00 - 000361472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-10-14 11:05 - 2019-09-10 04:00 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-10-14 11:05 - 2019-09-10 04:00 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-10-14 11:05 - 2019-09-10 04:00 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-10-14 11:05 - 2019-09-10 04:00 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-10-14 11:05 - 2019-09-10 03:54 - 003231744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-10-14 11:05 - 2019-09-10 03:53 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-10-14 11:05 - 2019-09-10 03:53 - 000152576 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-10-14 11:05 - 2019-09-10 03:53 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-10-14 11:05 - 2019-09-10 03:53 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-14 11:05 - 2019-09-10 03:52 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys
2019-10-14 11:05 - 2019-09-10 03:49 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-14 11:04 - 2019-10-06 06:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-10-14 11:04 - 2019-10-06 06:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-10-14 11:04 - 2019-10-06 05:37 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-10-14 11:04 - 2019-10-06 05:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2019-10-14 11:04 - 2019-10-06 05:18 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2019-10-14 11:04 - 2019-10-06 05:12 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2019-10-14 11:04 - 2019-10-06 05:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 04:04 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2019-10-14 11:04 - 2019-09-17 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2019-10-14 11:04 - 2019-09-17 04:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-10-14 11:04 - 2019-09-17 04:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-10-14 11:04 - 2019-09-17 04:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-10-14 11:04 - 2019-09-17 03:59 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-10-14 11:04 - 2019-09-17 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2019-10-14 11:04 - 2019-09-17 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2019-10-14 11:04 - 2019-09-17 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2019-10-14 11:04 - 2019-09-17 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2019-10-14 11:04 - 2019-09-17 03:57 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2019-10-14 11:04 - 2019-09-17 03:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 03:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 03:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 03:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-10-14 11:04 - 2019-09-17 03:56 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-10-14 11:04 - 2019-09-17 03:55 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-10-14 11:04 - 2019-09-17 03:52 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-10-14 11:04 - 2019-09-17 03:51 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-10-14 11:04 - 2019-09-17 03:51 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-10-14 11:04 - 2019-09-17 03:51 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-10-14 11:04 - 2019-09-17 03:51 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-10-14 11:04 - 2019-09-17 03:51 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-10-14 11:04 - 2019-09-17 03:51 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-10-14 10:10 - 2019-10-14 10:10 - 009256960 _____ C:\Program Files (x86)\GUT3BE8.tmp
2019-10-14 10:10 - 2019-10-14 10:10 - 000000000 ____D C:\Program Files (x86)\GUM3BE7.tmp
2019-10-14 09:54 - 2019-10-14 09:55 - 000000000 _____ C:\Users\Erwin\AppData\Local\{AC4FEABC-871C-47BA-AD2F-7D535A203060}
2019-10-14 09:11 - 2019-10-14 09:12 - 000035326 _____ C:\Users\Erwin\Downloads\01RE12685430.pdf
2019-10-09 21:09 - 2019-10-09 21:09 - 009256960 _____ C:\Program Files (x86)\GUT8840.tmp
2019-10-09 21:09 - 2019-10-09 21:09 - 000000000 ____D C:\Program Files (x86)\GUM883F.tmp
2019-10-06 18:47 - 2019-10-06 18:47 - 000072458 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.01.2019 - 31.01.2019 - ******* - 2019-01-31.pdf
2019-10-06 18:46 - 2019-10-06 18:46 - 000059147 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.02.2019 - 28.02.2019 - ********* - 2019-02-28.pdf
2019-10-06 18:45 - 2019-10-06 18:45 - 000062581 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.03.2019 - 31.03.2019 - ********** - 2019-03-31.pdf
2019-10-06 18:43 - 2019-10-06 18:43 - 000080679 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.04.2019 - 30.04.2019 - ********* - 2019-04-30.pdf
2019-10-06 18:42 - 2019-10-06 18:42 - 000077954 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.04.2019 - 30.04.2019 - ********* - 2019-04-30.pdf
2019-10-06 18:41 - 2019-10-06 18:41 - 000091181 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.05.2019 - 31.05.2019 - ******** - 2019-05-31.pdf
2019-10-06 18:41 - 2019-10-06 18:41 - 000074663 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.06.2019 - 30.06.2019 - ********* - 2019-06-30.pdf
2019-10-06 18:40 - 2019-10-06 18:40 - 000081623 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.07.2019 - 31.07.2019 - ******** - 2019-07-31.pdf
2019-10-06 18:37 - 2019-10-06 18:37 - 000077837 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.07.2019 - 31.07.2019 - ********* - 2019-07-31.pdf
2019-10-06 18:35 - 2019-10-06 18:35 - 000077648 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.08.2019 - 31.08.2019 - ********- 2019-08-31 (1).pdf
2019-10-06 18:34 - 2019-10-06 18:34 - 000073284 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.09.2019 - 30.09.2019 - ********* - 2019-09-30.pdf
2019-10-06 18:33 - 2019-10-06 18:33 - 000080273 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.08.2019 - 30.09.2019 - *********- 2019-09-30.pdf
2019-10-06 18:32 - 2019-10-06 18:32 - 000077648 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.08.2019 - 31.08.2019 - ********* - 2019-08-31.pdf
2019-10-06 18:29 - 2019-10-06 18:29 - 000101657 _____ C:\Users\Erwin\Downloads\Raiffeisen_1570379606819.pdf
2019-10-06 18:16 - 2019-10-06 18:16 - 000101193 _____ C:\Users\Erwin\Downloads\Raiffeisen_1570378376840 (1).pdf
2019-10-06 18:09 - 2019-10-06 18:09 - 000101193 _____ C:\Users\Erwin\Downloads\Raiffeisen_1570378376840.pdf
2019-10-06 17:47 - 2019-10-06 17:47 - 000030935 _____ C:\Users\Erwin\Downloads\PendenteZahlungen_20191006_1751.pdf
2019-10-06 17:23 - 2019-10-06 17:23 - 000046303 _____ C:\Users\Erwin\Downloads\output (1).pdf
2019-10-06 17:21 - 2019-10-06 17:22 - 000050536 _____ C:\Users\Erwin\Downloads\output.pdf
2019-10-06 11:18 - 2019-10-06 11:19 - 000066432 _____ C:\Users\Erwin\Downloads\RI565571.pdf
2019-10-04 08:10 - 2019-09-12 05:53 - 000442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2019-10-04 08:10 - 2019-09-12 05:52 - 000373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-10-04 08:10 - 2019-09-12 05:52 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-10-04 08:10 - 2019-09-12 05:44 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-10-04 08:10 - 2019-09-12 05:44 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-10-04 08:10 - 2019-09-12 05:44 - 000438784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-10-04 08:10 - 2019-09-12 05:44 - 000295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-10-04 08:10 - 2019-09-12 05:44 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2019-10-04 08:10 - 2019-09-12 05:24 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-10-03 21:06 - 2019-10-03 21:06 - 005728693 _____ C:\Users\Erwin\Downloads\Alle Dateien.zip
2019-10-03 21:03 - 2019-10-03 21:03 - 000172192 _____ C:\Users\Erwin\Downloads\FSLS0160SK Sammler Zeichnungen 2019_08_20.pdf
2019-10-03 21:02 - 2019-10-03 21:02 - 000179333 _____ C:\Users\Erwin\Downloads\336649 Circle Hälg Kälteschema ergänzt.pdf
2019-10-03 20:56 - 2019-10-03 20:56 - 002010800 _____ C:\Users\Erwin\Downloads\Anlieferungsweg_Huegel_20190129MET (1) (1).pdf
2019-10-03 20:56 - 2019-10-03 20:56 - 000337661 _____ C:\Users\Erwin\Downloads\336649 Hälg Circle H16 Montage Kältemittellleitungen.pdf
2019-10-03 20:56 - 2019-10-03 20:56 - 000314079 _____ C:\Users\Erwin\Downloads\336649 Parksituation Treffpunkt.pdf
2019-10-03 20:55 - 2019-10-03 20:56 - 002010800 _____ C:\Users\Erwin\Downloads\Anlieferungsweg_Huegel_20190129MET (1).pdf
2019-10-03 20:50 - 2019-10-03 20:51 - 005508458 _____ C:\Users\Erwin\Downloads\message-rfc822-attachment
2019-10-03 20:50 - 2019-10-03 20:51 - 000219045 _____ C:\Users\Erwin\Downloads\message-rfc822-attachment (1)
2019-09-27 09:57 - 2019-09-27 09:57 - 000130071 _____ C:\Users\Erwin\Downloads\Angebot Remko.pdf
2019-09-27 09:33 - 2019-09-27 09:34 - 000131599 _____ C:\Users\Erwin\Downloads\Angebot (1).pdf
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-26 22:53 - 2012-01-15 18:58 - 000000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2019-10-26 22:50 - 2012-01-15 18:57 - 000000466 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2019-10-26 22:22 - 2016-12-05 09:50 - 000000000 ____D C:\Users\Erwin\AppData\LocalLow\Mozilla
2019-10-26 08:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\tracing
2019-10-25 12:08 - 2015-01-01 14:22 - 013063422 _____ C:\Windows\ntbtlog.txt
2019-10-25 09:04 - 2009-07-14 06:45 - 000031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-10-25 09:04 - 2009-07-14 06:45 - 000031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-10-25 00:58 - 2019-05-28 21:03 - 000000000 ____D C:\ProgramData\NetDrive2
2019-10-25 00:58 - 2015-03-31 17:26 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2019-10-25 00:57 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-10-25 00:36 - 2017-08-28 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2019-10-25 00:36 - 2015-01-01 21:09 - 000000000 ____D C:\Program Files (x86)\Samsung
2019-10-24 09:30 - 2011-11-02 16:10 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-10-22 08:12 - 2019-09-09 10:12 - 000000000 ____D C:\Users\Erwin\Desktop\Bartholet ****
2019-10-22 07:08 - 2019-09-02 09:58 - 000000000 ____D C:\Users\Erwin\Desktop\Motorschaden Womo
2019-10-21 21:39 - 2016-12-18 19:27 - 000000424 _____ C:\Windows\Tasks\hpwebreg_xxxxxxxxxx.job
2019-10-21 21:39 - 2016-12-12 22:35 - 000000930 _____ C:\Windows\Tasks\hpwebreg_MY1C5310QK05JB.job
2019-10-21 21:26 - 2016-06-20 09:10 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-10-21 21:19 - 2014-03-23 09:24 - 000000000 ____D C:\ProgramData\Installations
2019-10-21 21:04 - 2019-09-08 15:25 - 000000000 ____D C:\Users\Erwin\Desktop\Jauch
2019-10-21 14:21 - 2015-03-01 11:09 - 000408576 ___SH C:\Users\Erwin\Desktop\Thumbs.db
2019-10-20 10:46 - 2014-10-03 09:31 - 004192256 ___SH C:\Users\Erwin\Downloads\Thumbs.db
2019-10-19 14:15 - 2019-09-18 13:34 - 000000000 ____D C:\Users\Erwin\Desktop\Maier + Partener Bülach
2019-10-19 12:37 - 2019-09-09 10:12 - 000000000 ____D C:\Users\Erwin\Desktop\Valenz
2019-10-19 12:29 - 2019-09-09 10:13 - 000000000 ____D C:\Users\Erwin\Desktop\Givones Winterthur
2019-10-18 12:14 - 2019-09-09 10:09 - 000000000 ____D C:\Users\Erwin\Desktop\Barth Argau
2019-10-18 10:44 - 2017-08-28 13:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-10-18 10:44 - 2014-03-13 06:53 - 000000000 ____D C:\Program Files (x86)\Java
2019-10-18 10:42 - 2017-08-28 13:14 - 000114232 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2019-10-18 08:39 - 2011-11-03 00:41 - 000699670 _____ C:\Windows\system32\perfh007.dat
2019-10-18 08:39 - 2011-11-03 00:41 - 000149810 _____ C:\Windows\system32\perfc007.dat
2019-10-18 08:39 - 2009-07-14 07:13 - 001621684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-10-18 08:39 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-10-15 21:26 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2019-10-15 20:22 - 2016-05-08 20:45 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2019-10-15 20:16 - 2014-06-10 16:27 - 000000000 ____D C:\Users\Erwin\AppData\Local\Adobe
2019-10-15 20:03 - 2011-11-02 16:10 - 000003546 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-15 20:03 - 2011-11-02 16:10 - 000003418 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-15 19:47 - 2009-07-14 06:45 - 000335128 _____ C:\Windows\system32\FNTCACHE.DAT
2019-10-15 19:40 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-10-14 09:39 - 2014-03-12 22:04 - 001595028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2019-10-14 09:26 - 2014-03-19 00:05 - 000000000 ____D C:\Windows\system32\MRT
2019-10-14 09:03 - 2012-01-15 20:19 - 127230528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-10-09 21:09 - 2011-11-02 16:10 - 000000000 ____D C:\Program Files (x86)\Google
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-09-01 17:08 - 2019-09-01 17:11 - 000021368 _____ (Schneider Electric) C:\Users\Erwin\en_res.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 000021368 _____ (Schneider Electric) C:\Users\Erwin\es_res.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 000021880 _____ (Schneider Electric) C:\Users\Erwin\fr_res.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 000021880 _____ (Schneider Electric) C:\Users\Erwin\grm_res.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 000021368 _____ (Schneider Electric) C:\Users\Erwin\it_res.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 000020344 _____ (Schneider Electric) C:\Users\Erwin\jp_res.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 001079808 _____ (Microsoft Corporation) C:\Users\Erwin\mfc80u.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 000626688 _____ (Microsoft Corporation) C:\Users\Erwin\msvcr80.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 013923704 _____ (Schneider Electric) C:\Users\Erwin\PCPE Setup.exe
2019-09-01 17:08 - 2019-09-01 17:11 - 000021368 _____ (Schneider Electric) C:\Users\Erwin\pt_res.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 000018808 _____ () C:\Users\Erwin\ResourceReader.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 000020856 _____ (Schneider Electric) C:\Users\Erwin\ru_res.dll
2019-09-01 17:08 - 2019-09-01 17:11 - 000019832 _____ (Schneider Electric) C:\Users\Erwin\zh_res.dll
2016-05-13 07:26 - 2016-05-13 07:26 - 006748160 _____ () C:\Program Files (x86)\GUT2F03.tmp
2015-07-18 11:05 - 2015-07-18 11:05 - 006420480 _____ () C:\Program Files (x86)\GUT3929.tmp
2019-10-14 10:10 - 2019-10-14 10:10 - 009256960 _____ () C:\Program Files (x86)\GUT3BE8.tmp
2017-11-17 08:27 - 2017-11-17 08:27 - 007649280 _____ () C:\Program Files (x86)\GUT63A.tmp
2019-10-09 21:09 - 2019-10-09 21:09 - 009256960 _____ () C:\Program Files (x86)\GUT8840.tmp
2015-02-06 18:23 - 2015-02-06 18:42 - 000000115 _____ () C:\Users\Erwin\AppData\Roaming\LogFile.txt
2015-05-24 09:34 - 2015-06-04 19:22 - 000000004 _____ () C:\Users\Erwin\AppData\Roaming\pid.txt
2015-05-24 09:34 - 2015-06-04 19:22 - 000000044 _____ () C:\Users\Erwin\AppData\Roaming\pidloc.txt
2014-06-02 22:50 - 2014-06-02 22:50 - 000004096 ____H () C:\Users\Erwin\AppData\Local\keyfile3.drm
2019-09-12 09:34 - 2019-09-12 09:34 - 000000017 _____ () C:\Users\Erwin\AppData\Local\resmon.resmoncfg
2019-10-14 09:54 - 2019-10-14 09:55 - 000000000 _____ () C:\Users\Erwin\AppData\Local\{AC4FEABC-871C-47BA-AD2F-7D535A203060}
2019-02-03 12:40 - 2019-02-03 12:40 - 000000000 _____ () C:\Users\Erwin\AppData\Local\{B5169899-476C-4EAD-9A7B-4BF26672A90D}
2019-02-11 09:14 - 2019-02-11 09:15 - 000000000 _____ () C:\Users\Erwin\AppData\Local\{F7285BB5-B118-4E2D-92C4-853ED0B86546}
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-10-15 21:19
==================== Ende von FRST.txt ============================
Vielen Dank im Voraus für die Hilfe  ! |
| Themen zu Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PC |
| adobe, avast, defender, desktop, entfernen, firefox, google, helper, homepage, iexplore.exe, monitor, mozilla, programm, prozesse, realtek, registry, rundll, scan, security, server, sigcheck, software, system, temp, trojaner, windows |
Baum-Darstellung