|
Log-Analyse und Auswertung: Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.10.2019, 15:46 | #1 |
| Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PC Mein PC ist mit einem Trojaner (Botnetz) infiziert. Mircosoft Security zeigt folgendes an: Trojan:Win32/Dynamer!ac Warnstufe: schwerwiegend Kategorie: Trojaner Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: file:C:\Users\Erwin\AppData\Local\Temp\1582.tmp Hierüber wurden wir von unserem Internetanbieter informiert. Dieser schreibt, dass es die Folge ist eines groß angelegten Cyberangriffs. Strafverfolgungsbehörden haben international koordienierte Maßnahmen zur Verteidigung gegen diesen Angriff eingeleitet. Im Detail wurden Schritte zu Deaktivierung der Botnetz-Infrastruktur "Avalanche" eingeleitet und durchgeführt. Mithilfe dieser Infrastruktur konnten Cyberkrimminelle Botnetze steuern. Dies ist der Inhalt des FRST Editors: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-10-2019 durchgeführt von Erwin (Administrator) auf WIN7-STOLL (LENOVO 3132B2G) (26-10-2019 22:31:58) Gestartet von C:\Users\Erwin\Downloads Geladene Profile: Erwin (Verfügbare Profile: admin & Erwin) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ActMask Co.,Ltd - hxxp://www.all2pdf.com) [Datei ist nicht signiert] C:\Windows\System32\PrintDisp.exe (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) [Datei ist nicht signiert] C:\Windows\System32\PrintCtrl.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (Bdrive Inc. -> ) C:\Program Files\NetDrive2\nd2svc.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler64.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler64.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Hottgenroth Software GmbH & Co. KG -> Hottgenroth Software GmbH & Co. KG) C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe (Lenovo Group Limited) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\System Update\SUService.exe (Lenovo Information Products (Shenzhen) Co.,Ltd -> ) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe (Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11663976 2010-12-09] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [580608 2015-07-23] (ActMask Co.,Ltd - hxxp://www.all2pdf.com) [Datei ist nicht signiert] HKLM-x32\...\Run: [Power Manager Power Agenda] => C:\Program Files (x86)\ThinkPad\Utilities\DPMHost.EXE [75064 2011-03-16] (Lenovo Information Products (Shenzhen) Co.,Ltd -> ) HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe [4351712 2011-07-13] (Leader Technologies Inc -> Lenovo, Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [203264 2009-10-10] (ArcSoft, Inc. -> ArcSoft Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [465544 2018-12-18] (Geek Software GmbH -> Geek Software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\Run: [Kies3PDLR.exe] => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe Run Kies3 HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5506096 2019-10-11] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\MountPoints2: {a9b0f3c6-0559-11e1-8a90-806e6f6e6963} - Q:\LenovoQDrive.exe HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.70\Installer\chrmstp.exe [2019-10-24] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.) AppInit_DLLs: c:\progra~2\settin~1\systemk\x64\syskldr.dll => Keine Datei AppInit_DLLs: c:\progra~2\linkey\ieexte~1\iedll64.dll => Keine Datei AppInit_DLLs-x32: c:\progra~2\settin~1\systemk\syskldr.dll => Keine Datei AppInit_DLLs-x32: c:\progra~2\linkey\ieexte~1\iedll.dll => Keine Datei Startup: C:\Users\Erwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-02-11] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08F9D243-9462-4781-B39E-13DE1AB75BEA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.) Task: {094A1B10-29F6-430E-9EA3-C01D57391563} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {09A40043-A3A9-42A3-AC77-B2A31EC9B179} - System32\Tasks\{091A1046-A48D-47B6-AFD6-D95EDDB66D1E} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2574384 2019-10-16] (Adobe Inc. -> Adobe Systems Incorporated) Task: {0A84F80A-02F0-4676-8CE2-E5542BC78D18} - System32\Tasks\{B228816D-272E-455D-9AB7-7A890142CFA8} => C:\Windows\system32\pcalua.exe -a "C:\Users\Erwin\Downloads\chromeinstall-8u31 (2).exe" -d C:\Users\Erwin\Downloads Task: {240F0E47-6ADD-4AA9-B605-124A7A31E54C} - System32\Tasks\{015B8450-D6A2-4D24-BE8C-7AB4CEE01A85} => C:\Windows\system32\pcalua.exe -a C:\Users\Erwin\Desktop\Nokia_PC_Suite_ger_web_7.1.180.46.exe -d C:\Users\Erwin\Desktop Task: {2B1B10BD-4D14-4E1D-B4D0-7EDBE87C169F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [144248 2019-10-10] (HP Inc. -> HP Inc.) Task: {3861686F-576B-43A7-A57A-A23809047548} - System32\Tasks\{407A5484-82B1-4FE8-9CD0-41D2225230EA} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2574384 2019-10-16] (Adobe Inc. -> Adobe Systems Incorporated) Task: {408C8ED7-24EE-420A-84B9-29546CF59FC7} - System32\Tasks\{C71362E8-E64B-4332-A12D-140EC36D5251} => C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE [18379976 2018-03-23] (Microsoft Corporation -> Microsoft Corporation) Task: {440146DD-EDC5-4BCA-AB2D-5BD74F5CAEBA} - System32\Tasks\TVT\LaunchRnR => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [1238328 2010-12-11] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Limited Group Corporation) Task: {4DEABA80-ACA5-4857-A234-9189CEFC0B80} - System32\Tasks\{BA464F84-4AE5-4E56-BB37-1E3A0939C93D} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2574384 2019-10-16] (Adobe Inc. -> Adobe Systems Incorporated) Task: {55BDBD1F-E4BB-40DD-8C88-63466394B0BF} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [968784 2011-06-27] (PC-Doctor, Inc. -> PC-Doctor, Inc.) Task: {56F7319B-BA5A-4CD5-A605-169FE540B620} - \Update\Window -> Keine Datei <==== ACHTUNG Task: {5BF0ECA0-1565-4008-8960-D291C8CC3948} - System32\Tasks\{E7995E0D-131C-468C-A647-9FAE2A195545} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {6AE29107-D0CB-4AAE-82F0-35024D77B1CC} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] (Lenovo Information Products (Shenzhen) Co.,Ltd -> ) Task: {71A1CEB4-0C95-4EF0-A6A0-F506C2F3BFDE} - System32\Tasks\{8D27BC6E-A07B-4525-8C74-276A9B9A9C33} => C:\Windows\system32\pcalua.exe -a E:\PCPEInstaller.exe -d E:\ Task: {7584F27B-E38B-461A-B211-43D03451438C} - System32\Tasks\HpWebReg.exe => C:\Program Files\HP\HP Officejet 7500 E910\Bin\HpWebReg.exe [366440 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.) Task: {7686F3AB-8FB5-4C9A-9447-CD207D4019B0} - System32\Tasks\{E5DCA08C-872D-4C31-ABE5-879DC96F4C16} => C:\Program Files (x86)\HP\HP Officejet 7500 E910\bin\HPScan.exe [458088 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.) Task: {76CF741E-D252-42C1-A0AE-D84347B5A339} - \PC Speed Maximizer Schedule -> Keine Datei <==== ACHTUNG Task: {846A33F2-DB4D-4E7F-AD3F-D66AEB5A963C} - System32\Tasks\{A2524417-C976-4DA1-B5EC-3471CF369180} => C:\Windows\system32\pcalua.exe -a C:\Users\Erwin\AppData\Local\Temp\Temp1_201109051516210.Ecosoft_DE_8_4_13_2000.zip\Ecosoft_DE_8_4_13_2000.exe <==== ACHTUNG Task: {867DFD3A-D6BE-4793-B4CE-8EACC9D78E33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe Task: {881CB004-6974-41C6-B15D-6CC204323549} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [33872 2011-06-27] (PC-Doctor, Inc. -> PC-Doctor, Inc.) Task: {90216BE0-37D3-4D0F-9816-5B8961F9D5BA} - System32\Tasks\{23797499-0BAA-4394-BBC7-4E352F86A51E} => C:\Program Files (x86)\Microsoft Office\Options14\MSOO.EXE Task: {9714CC39-89F3-4C55-AD06-0266A82EA167} - System32\Tasks\{8438F991-0825-422E-921D-918294F9FAB0} => C:\Windows\system32\pcalua.exe -a C:\Users\Erwin\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor Task: {9E46DDB4-6380-400C-A379-9A5CC8D3BDB5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc -> Google Inc.) Task: {A431810F-506C-41D2-B349-F441C45C34FF} - System32\Tasks\TVT\ChangePWD => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [1238328 2010-12-11] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Limited Group Corporation) Task: {A4B36138-6E58-48CF-94E4-2BDDD4D8A238} - System32\Tasks\TVT\UpdateRnR => C:\Program Files (x86)\Common Files\Lenovo\Scheduler\tvtsetsched.exe [593920 2010-12-11] () [Datei ist nicht signiert] Task: {AEB7B942-5CEF-4112-85F0-730CCAE1AE7B} - System32\Tasks\{6258BA92-CFE4-44D7-891C-C339F6C6B890} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {B1886311-3AB2-4535-A0E9-EE68FC70903D} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [968784 2011-06-27] (PC-Doctor, Inc. -> PC-Doctor, Inc.) Task: {B6558B2D-8CC9-4B30-9F44-795028731AE2} - System32\Tasks\hpwebreg_xxxxxxxxxx => C:\Program Files\HP\HP Officejet 7500 E910\Bin\hpwebreg.exe [366440 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.) Task: {B869A54C-5B00-4582-ABCC-8622DFDD7408} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [169272 2011-03-16] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Group Limited) Task: {C4A3AE1B-A52A-462A-A8EB-FC6B883C478E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems) Task: {C9B1FF74-438C-4B33-BF6B-DF52EF16CB7E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [410784 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) Task: {D91B76CD-1504-41FB-80F7-7F27C3BFFAE2} - System32\Tasks\{C3C9CD15-14FE-4078-B148-F84DF0EB7481} => C:\Windows\system32\pcalua.exe -a "C:\Users\Erwin\Downloads\chromeinstall-8u25 (1).exe" -d C:\Users\Erwin\Downloads Task: {DA268F61-DD0D-4315-B3C6-ED113A1D5512} - System32\Tasks\hpwebreg_MY1C5310QK05JB => C:\Program Files\HP\HP Officejet 7500 E910\bin\hpwebreg.exe [366440 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.) Task: {E10F66A6-C019-43CF-BCBA-001556891A04} - System32\Tasks\{17E920EC-F7F2-4B59-9A60-216946C4F8B4} => C:\Windows\system32\pcalua.exe -a "C:\Users\Erwin\Downloads\chromeinstall-8u31 (1).exe" -d C:\Users\Erwin\Downloads Task: {EA62384B-C499-4A5E-8576-65171183DBB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc -> Google Inc.) Task: {EEEA79E1-FB4A-4144-A9C6-5A5795B3D02A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1873288 2019-09-22] (AVAST Software s.r.o. -> AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\hpwebreg_MY1C5310QK05JB.job => C:\Program Files\HP\HP Officejet 7500 E910\bin\hpwebreg.exe C:\Program Files\HP\HP Officejet 7500 E910\bin\hpwebreg.exe C:\Program Files\HP\HP Officejet 7500 E910\bin\hpwebreg.exe C:\Program Files\HP\HP Officejet 7500 E910\bin\HpWebReg.exe Task: C:\Windows\Tasks\hpwebreg_xxxxxxxxxx.job => C:\Program Files\HP\HP Officejet 7500 E910\Bin\hpwebreg.exe C:\Program Files\HP\HP Officejet 7500 E910\Bin\hpwebreg.exe Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exeq-backgroundmon scripts\backgroundmon.xml Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9DD4804D-46ED-4522-AE09-569CDDE8859E}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130875572112819404&GUID=8C6A4F89-A916-4764-8C3E-3CF0C2A72301 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1416165502&from=cor&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1416165502&from=cor&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416165502&from=cor&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130875572120463418&GUID=8C6A4F89-A916-4764-8C3E-3CF0C2A72301 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130875572113443405&GUID=8C6A4F89-A916-4764-8C3E-3CF0C2A72301 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130875572113287405&GUID=8C6A4F89-A916-4764-8C3E-3CF0C2A72301 HKU\S-1-5-21-2164200392-829828396-3113075354-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1426845044&from=wpm03203&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681&q={searchTerms} HKU\S-1-5-21-2164200392-829828396-3113075354-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1426845044&from=wpm03203&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681&q={searchTerms} HKU\S-1-5-21-2164200392-829828396-3113075354-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1416165502&from=cor&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681 HKU\S-1-5-21-2164200392-829828396-3113075354-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=295&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=295&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?type=prc265&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE&rlz=1I7LENP_deDE466 SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE&rlz=1I7LENP_deDE466 SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2164200392-829828396-3113075354-1004 -> {A2E29D8D-30DB-4C30-9814-6AC4488481EE} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner64.dll => Keine Datei BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc -> Google Inc.) BHO-x32: Kein Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Keine Datei BHO-x32: Kein Name -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\ssv.dll [2019-10-18] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll => Keine Datei BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-04] (Google Inc -> Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-10-18] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc -> Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-04] (Google Inc -> Google Inc.) DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient.cab StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?type=sc&ts=1426845044&from=wpm03203&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681 FireFox: ======== FF DefaultProfile: nriqql7q.default-1541841393367 FF ProfilePath: C:\Users\Erwin\AppData\Roaming\TomTom\HOME\Profiles\1iqia2ye.default [2014-05-25] FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden] FF ProfilePath: C:\Users\Erwin\AppData\Roaming\Mozilla\Firefox\Profiles\nriqql7q.default-1541841393367 [2019-10-26] FF Extension: (Firefox ESR configurer for OLDJAWS screen reader ) - C:\Users\Erwin\AppData\Roaming\Mozilla\Firefox\Profiles\nriqql7q.default-1541841393367\features\{5aa1d2a4-1a52-41a1-a87f-119d36e73992}\jaws-esr@mozilla.org.xpi [2018-11-10] [] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-18] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-18] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-15] (Google Inc -> Google LLC) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-11] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://d-wcayuhd1968119681/ CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1432149591&z=4b74d04dcdafaf89be08b0dgez9c1o3gdz2t4wbbdg&from=wpm05203&uid=WDCXWD3200AAKX-083CA1_WD-WCAYUHD1968119681" CHR NewTab: Default -> Not-active:"chrome-extension://glmfdkfmoamfkgkncklicdngnfabhaim/ntp.html", Not-active:"chrome-extension://jnmgnmcbblabpelnfoiljffcmeagnfop/ntp.html", Not-active:"chrome-extension://icbhbegbnafpiiaomogcddhhjpijpikp/newtabproduct.html", Not-active:"chrome-extension://hjfmdccpchjbocfcmenkfmkcbmoldfee/newtabproduct.html", Not-active:"chrome-extension://nnmbhhcfenambocfigpfmggjicgnpdjg/productnewtab.html", Not-active:"chrome-extension://dnflpnhpbffehddplcdlohealbgbbamk/stubby.html", Not-active:"chrome-extension://kpocjpoifmommoiiiamepombpeoaehfh/stubby.html" CHR Profile: C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default [2019-10-26] CHR Extension: (PDFConverterHQ) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnflpnhpbffehddplcdlohealbgbbamk [2019-10-15] CHR Extension: (ProPDFConverter) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim [2019-09-25] CHR Extension: (FindYourMaps) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjfmdccpchjbocfcmenkfmkcbmoldfee [2019-10-15] CHR Extension: (MapsGalaxy für Chrome) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\icbhbegbnafpiiaomogcddhhjpijpikp [2019-10-14] CHR Extension: (Norton Identity Safe) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-10-20] CHR Extension: (PackageTracer) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnmgnmcbblabpelnfoiljffcmeagnfop [2019-09-25] CHR Extension: (EasyPDFCombine) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpocjpoifmommoiiiamepombpeoaehfh [2019-10-15] CHR Extension: (Ask Web Search) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp [2019-10-18] CHR Extension: (Norton Safe) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2017-10-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06] CHR Extension: (MergeDocsOnline) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnmbhhcfenambocfigpfmggjicgnpdjg [2019-10-02] CHR Extension: (Yahoo Partner) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-05-11] CHR Extension: (Chrome Media Router) - C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-25] CHR Profile: C:\Users\Erwin\AppData\Local\Google\Chrome\User Data\System Profile [2019-10-21] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-09-28] (ArcSoft, Inc. -> ArcSoft Inc.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [360312 2019-10-14] (HP Inc. -> HP Inc.) R2 HSETUApplicationService; C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe [11232184 2015-10-26] (Hottgenroth Software GmbH & Co. KG -> Hottgenroth Software GmbH & Co. KG) R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> ) R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> ) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) R2 NetDrive2_Service_NetDrive2; C:\Program Files\NetDrive2\nd2svc.exe [851112 2018-02-21] (Bdrive Inc. -> ) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [465544 2018-12-18] (Geek Software GmbH -> Geek Software GmbH) R2 Printer Control; C:\Windows\system32\PrintCtrl.exe [127456 2013-11-01] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) [Datei ist nicht signiert] R2 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28672 2010-11-25] (Lenovo Group Limited) [Datei ist nicht signiert] R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1028096 2010-12-11] (Lenovo Group Limited) [Datei ist nicht signiert] S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-12-11] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Group Limited) R2 UleadBurningHelper; C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [61440 2008-01-10] (Ulead Systems, Inc.) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 cbfs5; C:\Windows\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation -> EldoS Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation -> Microsoft Corporation) R1 MpKsl2c33a8bc; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{57500F9D-65FB-4593-8E12-BBA561DFC2B6}\MpKsl2c33a8bc.sys [58120 2019-10-25] (Microsoft Corporation -> Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation -> Microsoft Corporation) S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfdx64.sys [26112 2012-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2015-04-18] (Slimware Utilities, Inc. -> ) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [31232 2011-04-26] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo (United States) Inc.) R1 vflt; C:\Windows\System32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc) S3 vnet; C:\Windows\System32\DRIVERS\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc) R3 VPPP; C:\Windows\System32\DRIVERS\VPPP.sys [41640 2012-12-19] (Draytek Corp. -> DrayTek, Corp.) S1 aonugomv; \??\C:\Windows\system32\drivers\aonugomv.sys [X] U0 aswVmm; kein ImagePath S1 buldurhl; \??\C:\Windows\system32\drivers\buldurhl.sys [X] S3 cpuz134; \??\C:\Users\Erwin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG S1 daqluthu; \??\C:\Windows\system32\drivers\daqluthu.sys [X] S1 dzfrsdkt; \??\C:\Windows\system32\drivers\dzfrsdkt.sys [X] S1 fhnfnpvd; \??\C:\Windows\system32\drivers\fhnfnpvd.sys [X] S1 fxmtmuoh; \??\C:\Windows\system32\drivers\fxmtmuoh.sys [X] S1 iiigekbn; \??\C:\Windows\system32\drivers\iiigekbn.sys [X] S1 iodkuzus; \??\C:\Windows\system32\drivers\iodkuzus.sys [X] S1 jiunajmi; \??\C:\Windows\system32\drivers\jiunajmi.sys [X] S1 klocbjiz; \??\C:\Windows\system32\drivers\klocbjiz.sys [X] S1 ktqjshtt; \??\C:\Windows\system32\drivers\ktqjshtt.sys [X] S1 lbftbluf; \??\C:\Windows\system32\drivers\lbftbluf.sys [X] S1 melaapfy; \??\C:\Windows\system32\drivers\melaapfy.sys [X] S1 rbvycgnw; \??\C:\Windows\system32\drivers\rbvycgnw.sys [X] S1 thsathwy; \??\C:\Windows\system32\drivers\thsathwy.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-10-26 22:31 - 2019-10-26 22:42 - 000037994 _____ C:\Users\Erwin\Downloads\FRST.txt 2019-10-26 22:29 - 2019-10-26 22:38 - 000000000 ____D C:\FRST 2019-10-26 22:25 - 2019-10-26 22:26 - 001618432 _____ (Farbar) C:\Users\Erwin\Desktop\FRST64.exe 2019-10-25 11:15 - 2019-10-26 22:24 - 000000000 ____D C:\ProgramData\TSR7Settings 2019-10-25 11:14 - 2019-10-25 11:15 - 019657592 _____ (Advanced System Repair, Inc.) C:\Users\Erwin\Downloads\ASR_de.exe 2019-10-21 19:36 - 2019-10-21 19:36 - 000000000 ____D C:\Users\Erwin\AppData\Local\{814C5808-594E-4EF7-A28C-30E5F570B671} 2019-10-21 13:44 - 2019-10-21 13:45 - 000000000 ____D C:\Users\Erwin\Desktop\Tim Häni 2019-10-19 10:18 - 2019-10-19 10:18 - 000000000 ____D C:\Users\Erwin\AppData\Local\{5C055A9B-1ABD-4C3A-B646-2EC4F3CA40EF} 2019-10-18 11:49 - 2019-10-18 11:49 - 000043015 _____ C:\Users\Erwin\Downloads\output (2).pdf 2019-10-18 10:00 - 2019-10-18 10:00 - 000007414 _____ C:\Users\Erwin\Downloads\333688 Montageauftrag **** Invest und beide AG 20191023.pdf 2019-10-18 09:52 - 2019-10-18 09:52 - 000335610 _____ C:\Users\Erwin\Downloads\333688 Gartenstrasse 14 Dachaufsicht mit SD-Hauben.pdf 2019-10-18 09:50 - 2019-10-18 09:52 - 003923543 _____ C:\Users\Erwin\Downloads\InstallAnleitung SD-Haube WAVE mit Anmerkungen.pdf 2019-10-18 09:25 - 2019-10-11 04:22 - 000338944 _____ (Microsoft Corporation) C:\Windows\system32\sipnotify.exe 2019-10-15 20:57 - 2019-10-15 20:57 - 001922392 _____ C:\Users\Erwin\Desktop\Qittung Dachfenster.pdf 2019-10-15 20:08 - 2019-10-15 20:08 - 000023497 _____ C:\Users\Erwin\Downloads\SEPA_Überweisungsquittung_KtoNr0184982758_15-10-2019_20-12-14.pdf 2019-10-15 20:08 - 2019-10-15 20:08 - 000023493 _____ C:\Users\Erwin\Downloads\SEPA_Überweisungsquittung_KtoNr0184982758_15-10-2019_20-12-28.pdf 2019-10-15 20:07 - 2019-10-15 20:08 - 000023489 _____ C:\Users\Erwin\Downloads\SEPA_Überweisungsquittung_KtoNr0184982758_15-10-2019_20-11-45.pdf 2019-10-14 11:05 - 2019-10-07 08:49 - 000390752 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2019-10-14 11:05 - 2019-10-07 07:57 - 000341896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2019-10-14 11:05 - 2019-10-06 06:12 - 025753088 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-10-14 11:05 - 2019-10-06 05:49 - 002909184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-10-14 11:05 - 2019-10-06 05:48 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2019-10-14 11:05 - 2019-10-06 05:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-10-14 11:05 - 2019-10-06 05:47 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2019-10-14 11:05 - 2019-10-06 05:47 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2019-10-14 11:05 - 2019-10-06 05:46 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2019-10-14 11:05 - 2019-10-06 05:41 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2019-10-14 11:05 - 2019-10-06 05:40 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2019-10-14 11:05 - 2019-10-06 05:38 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2019-10-14 11:05 - 2019-10-06 05:37 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2019-10-14 11:05 - 2019-10-06 05:36 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-10-14 11:05 - 2019-10-06 05:36 - 000797696 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-10-14 11:05 - 2019-10-06 05:34 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-10-14 11:05 - 2019-10-06 05:32 - 020290048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-10-14 11:05 - 2019-10-06 05:31 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2019-10-14 11:05 - 2019-10-06 05:28 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2019-10-14 11:05 - 2019-10-06 05:23 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2019-10-14 11:05 - 2019-10-06 05:22 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2019-10-14 11:05 - 2019-10-06 05:22 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2019-10-14 11:05 - 2019-10-06 05:19 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2019-10-14 11:05 - 2019-10-06 05:19 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2019-10-14 11:05 - 2019-10-06 05:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2019-10-14 11:05 - 2019-10-06 05:17 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2019-10-14 11:05 - 2019-10-06 05:17 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2019-10-14 11:05 - 2019-10-06 05:17 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2019-10-14 11:05 - 2019-10-06 05:16 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2019-10-14 11:05 - 2019-10-06 05:16 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2019-10-14 11:05 - 2019-10-06 05:15 - 002302464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-10-14 11:05 - 2019-10-06 05:12 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2019-10-14 11:05 - 2019-10-06 05:11 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2019-10-14 11:05 - 2019-10-06 05:10 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2019-10-14 11:05 - 2019-10-06 05:10 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2019-10-14 11:05 - 2019-10-06 05:10 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2019-10-14 11:05 - 2019-10-06 05:07 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2019-10-14 11:05 - 2019-10-06 05:05 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2019-10-14 11:05 - 2019-10-06 05:05 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2019-10-14 11:05 - 2019-10-06 05:03 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2019-10-14 11:05 - 2019-10-06 05:03 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2019-10-14 11:05 - 2019-10-06 05:03 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2019-10-14 11:05 - 2019-10-06 05:00 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2019-10-14 11:05 - 2019-10-06 04:59 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2019-10-14 11:05 - 2019-10-06 04:58 - 015413760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-10-14 11:05 - 2019-10-06 04:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-10-14 11:05 - 2019-10-06 04:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2019-10-14 11:05 - 2019-10-06 04:56 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2019-10-14 11:05 - 2019-10-06 04:56 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2019-10-14 11:05 - 2019-10-06 04:55 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2019-10-14 11:05 - 2019-10-06 04:53 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2019-10-14 11:05 - 2019-10-06 04:50 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2019-10-14 11:05 - 2019-10-06 04:49 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2019-10-14 11:05 - 2019-10-06 04:48 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2019-10-14 11:05 - 2019-10-06 04:48 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2019-10-14 11:05 - 2019-10-06 04:45 - 013808640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-10-14 11:05 - 2019-10-06 04:45 - 001566208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-10-14 11:05 - 2019-10-06 04:35 - 004387840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2019-10-14 11:05 - 2019-10-06 04:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-10-14 11:05 - 2019-10-06 04:32 - 001331712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2019-10-14 11:05 - 2019-10-06 04:30 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2019-10-14 11:05 - 2019-09-19 06:27 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll 2019-10-14 11:05 - 2019-09-17 04:32 - 004060896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2019-10-14 11:05 - 2019-09-17 04:32 - 003966688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2019-10-14 11:05 - 2019-09-17 04:32 - 000709856 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-10-14 11:05 - 2019-09-17 04:32 - 000627424 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-10-14 11:05 - 2019-09-17 04:31 - 005552864 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-10-14 11:05 - 2019-09-17 04:31 - 001319496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2019-10-14 11:05 - 2019-09-17 04:31 - 000263904 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-10-14 11:05 - 2019-09-17 04:31 - 000155360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-10-14 11:05 - 2019-09-17 04:31 - 000096992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2019-10-14 11:05 - 2019-09-17 04:30 - 001670784 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-10-14 11:05 - 2019-09-17 04:29 - 000834048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2019-10-14 11:05 - 2019-09-17 04:29 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2019-10-14 11:05 - 2019-09-17 04:29 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2019-10-14 11:05 - 2019-09-17 04:29 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2019-10-14 11:05 - 2019-09-17 04:29 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-10-14 11:05 - 2019-09-17 04:29 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2019-10-14 11:05 - 2019-09-17 04:29 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 001211392 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 001162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 001010176 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000733184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2019-10-14 11:05 - 2019-09-17 04:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2019-10-14 11:05 - 2019-09-17 03:56 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2019-10-14 11:05 - 2019-09-17 03:53 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2019-10-14 11:05 - 2019-09-17 03:53 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-10-14 11:05 - 2019-09-17 03:52 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-10-14 11:05 - 2019-09-17 03:52 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-10-14 11:05 - 2019-09-17 03:52 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-10-14 11:05 - 2019-09-17 03:51 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-10-14 11:05 - 2019-09-17 02:13 - 000455392 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2019-10-14 11:05 - 2019-09-11 06:56 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2019-10-14 11:05 - 2019-09-11 06:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll 2019-10-14 11:05 - 2019-09-10 04:27 - 000383488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2019-10-14 11:05 - 2019-09-10 04:27 - 000320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll 2019-10-14 11:05 - 2019-09-10 04:27 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll 2019-10-14 11:05 - 2019-09-10 04:24 - 001281536 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll 2019-10-14 11:05 - 2019-09-10 04:24 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2019-10-14 11:05 - 2019-09-10 04:24 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2019-10-14 11:05 - 2019-09-10 04:24 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll 2019-10-14 11:05 - 2019-09-10 04:24 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll 2019-10-14 11:05 - 2019-09-10 04:24 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2019-10-14 11:05 - 2019-09-10 04:00 - 000361472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe 2019-10-14 11:05 - 2019-09-10 04:00 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE 2019-10-14 11:05 - 2019-09-10 04:00 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe 2019-10-14 11:05 - 2019-09-10 04:00 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe 2019-10-14 11:05 - 2019-09-10 04:00 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll 2019-10-14 11:05 - 2019-09-10 03:54 - 003231744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-10-14 11:05 - 2019-09-10 03:53 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2019-10-14 11:05 - 2019-09-10 03:53 - 000152576 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE 2019-10-14 11:05 - 2019-09-10 03:53 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe 2019-10-14 11:05 - 2019-09-10 03:53 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe 2019-10-14 11:05 - 2019-09-10 03:52 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys 2019-10-14 11:05 - 2019-09-10 03:49 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2019-10-14 11:04 - 2019-10-06 06:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2019-10-14 11:04 - 2019-10-06 06:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2019-10-14 11:04 - 2019-10-06 05:37 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2019-10-14 11:04 - 2019-10-06 05:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2019-10-14 11:04 - 2019-10-06 05:18 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2019-10-14 11:04 - 2019-10-06 05:12 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2019-10-14 11:04 - 2019-10-06 05:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:28 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 04:04 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll 2019-10-14 11:04 - 2019-09-17 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2019-10-14 11:04 - 2019-09-17 04:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2019-10-14 11:04 - 2019-09-17 04:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2019-10-14 11:04 - 2019-09-17 04:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2019-10-14 11:04 - 2019-09-17 03:59 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2019-10-14 11:04 - 2019-09-17 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2019-10-14 11:04 - 2019-09-17 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2019-10-14 11:04 - 2019-09-17 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2019-10-14 11:04 - 2019-09-17 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2019-10-14 11:04 - 2019-09-17 03:57 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2019-10-14 11:04 - 2019-09-17 03:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 03:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 03:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 03:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2019-10-14 11:04 - 2019-09-17 03:56 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2019-10-14 11:04 - 2019-09-17 03:55 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2019-10-14 11:04 - 2019-09-17 03:52 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-10-14 11:04 - 2019-09-17 03:51 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2019-10-14 11:04 - 2019-09-17 03:51 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2019-10-14 11:04 - 2019-09-17 03:51 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2019-10-14 11:04 - 2019-09-17 03:51 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2019-10-14 11:04 - 2019-09-17 03:51 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys 2019-10-14 11:04 - 2019-09-17 03:51 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2019-10-14 10:10 - 2019-10-14 10:10 - 009256960 _____ C:\Program Files (x86)\GUT3BE8.tmp 2019-10-14 10:10 - 2019-10-14 10:10 - 000000000 ____D C:\Program Files (x86)\GUM3BE7.tmp 2019-10-14 09:54 - 2019-10-14 09:55 - 000000000 _____ C:\Users\Erwin\AppData\Local\{AC4FEABC-871C-47BA-AD2F-7D535A203060} 2019-10-14 09:11 - 2019-10-14 09:12 - 000035326 _____ C:\Users\Erwin\Downloads\01RE12685430.pdf 2019-10-09 21:09 - 2019-10-09 21:09 - 009256960 _____ C:\Program Files (x86)\GUT8840.tmp 2019-10-09 21:09 - 2019-10-09 21:09 - 000000000 ____D C:\Program Files (x86)\GUM883F.tmp 2019-10-06 18:47 - 2019-10-06 18:47 - 000072458 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.01.2019 - 31.01.2019 - ******* - 2019-01-31.pdf 2019-10-06 18:46 - 2019-10-06 18:46 - 000059147 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.02.2019 - 28.02.2019 - ********* - 2019-02-28.pdf 2019-10-06 18:45 - 2019-10-06 18:45 - 000062581 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.03.2019 - 31.03.2019 - ********** - 2019-03-31.pdf 2019-10-06 18:43 - 2019-10-06 18:43 - 000080679 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.04.2019 - 30.04.2019 - ********* - 2019-04-30.pdf 2019-10-06 18:42 - 2019-10-06 18:42 - 000077954 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.04.2019 - 30.04.2019 - ********* - 2019-04-30.pdf 2019-10-06 18:41 - 2019-10-06 18:41 - 000091181 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.05.2019 - 31.05.2019 - ******** - 2019-05-31.pdf 2019-10-06 18:41 - 2019-10-06 18:41 - 000074663 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.06.2019 - 30.06.2019 - ********* - 2019-06-30.pdf 2019-10-06 18:40 - 2019-10-06 18:40 - 000081623 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.07.2019 - 31.07.2019 - ******** - 2019-07-31.pdf 2019-10-06 18:37 - 2019-10-06 18:37 - 000077837 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.07.2019 - 31.07.2019 - ********* - 2019-07-31.pdf 2019-10-06 18:35 - 2019-10-06 18:35 - 000077648 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.08.2019 - 31.08.2019 - ********- 2019-08-31 (1).pdf 2019-10-06 18:34 - 2019-10-06 18:34 - 000073284 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.09.2019 - 30.09.2019 - ********* - 2019-09-30.pdf 2019-10-06 18:33 - 2019-10-06 18:33 - 000080273 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.08.2019 - 30.09.2019 - *********- 2019-09-30.pdf 2019-10-06 18:32 - 2019-10-06 18:32 - 000077648 _____ C:\Users\Erwin\Downloads\Kontoauszug 01.08.2019 - 31.08.2019 - ********* - 2019-08-31.pdf 2019-10-06 18:29 - 2019-10-06 18:29 - 000101657 _____ C:\Users\Erwin\Downloads\Raiffeisen_1570379606819.pdf 2019-10-06 18:16 - 2019-10-06 18:16 - 000101193 _____ C:\Users\Erwin\Downloads\Raiffeisen_1570378376840 (1).pdf 2019-10-06 18:09 - 2019-10-06 18:09 - 000101193 _____ C:\Users\Erwin\Downloads\Raiffeisen_1570378376840.pdf 2019-10-06 17:47 - 2019-10-06 17:47 - 000030935 _____ C:\Users\Erwin\Downloads\PendenteZahlungen_20191006_1751.pdf 2019-10-06 17:23 - 2019-10-06 17:23 - 000046303 _____ C:\Users\Erwin\Downloads\output (1).pdf 2019-10-06 17:21 - 2019-10-06 17:22 - 000050536 _____ C:\Users\Erwin\Downloads\output.pdf 2019-10-06 11:18 - 2019-10-06 11:19 - 000066432 _____ C:\Users\Erwin\Downloads\RI565571.pdf 2019-10-04 08:10 - 2019-09-12 05:53 - 000442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll 2019-10-04 08:10 - 2019-09-12 05:52 - 000373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll 2019-10-04 08:10 - 2019-09-12 05:52 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll 2019-10-04 08:10 - 2019-09-12 05:44 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2019-10-04 08:10 - 2019-09-12 05:44 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2019-10-04 08:10 - 2019-09-12 05:44 - 000438784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2019-10-04 08:10 - 2019-09-12 05:44 - 000295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2019-10-04 08:10 - 2019-09-12 05:44 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2019-10-04 08:10 - 2019-09-12 05:24 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2019-10-03 21:06 - 2019-10-03 21:06 - 005728693 _____ C:\Users\Erwin\Downloads\Alle Dateien.zip 2019-10-03 21:03 - 2019-10-03 21:03 - 000172192 _____ C:\Users\Erwin\Downloads\FSLS0160SK Sammler Zeichnungen 2019_08_20.pdf 2019-10-03 21:02 - 2019-10-03 21:02 - 000179333 _____ C:\Users\Erwin\Downloads\336649 Circle Hälg Kälteschema ergänzt.pdf 2019-10-03 20:56 - 2019-10-03 20:56 - 002010800 _____ C:\Users\Erwin\Downloads\Anlieferungsweg_Huegel_20190129MET (1) (1).pdf 2019-10-03 20:56 - 2019-10-03 20:56 - 000337661 _____ C:\Users\Erwin\Downloads\336649 Hälg Circle H16 Montage Kältemittellleitungen.pdf 2019-10-03 20:56 - 2019-10-03 20:56 - 000314079 _____ C:\Users\Erwin\Downloads\336649 Parksituation Treffpunkt.pdf 2019-10-03 20:55 - 2019-10-03 20:56 - 002010800 _____ C:\Users\Erwin\Downloads\Anlieferungsweg_Huegel_20190129MET (1).pdf 2019-10-03 20:50 - 2019-10-03 20:51 - 005508458 _____ C:\Users\Erwin\Downloads\message-rfc822-attachment 2019-10-03 20:50 - 2019-10-03 20:51 - 000219045 _____ C:\Users\Erwin\Downloads\message-rfc822-attachment (1) 2019-09-27 09:57 - 2019-09-27 09:57 - 000130071 _____ C:\Users\Erwin\Downloads\Angebot Remko.pdf 2019-09-27 09:33 - 2019-09-27 09:34 - 000131599 _____ C:\Users\Erwin\Downloads\Angebot (1).pdf ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-10-26 22:53 - 2012-01-15 18:58 - 000000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job 2019-10-26 22:50 - 2012-01-15 18:57 - 000000466 _____ C:\Windows\Tasks\SystemToolsDailyTest.job 2019-10-26 22:22 - 2016-12-05 09:50 - 000000000 ____D C:\Users\Erwin\AppData\LocalLow\Mozilla 2019-10-26 08:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\tracing 2019-10-25 12:08 - 2015-01-01 14:22 - 013063422 _____ C:\Windows\ntbtlog.txt 2019-10-25 09:04 - 2009-07-14 06:45 - 000031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-10-25 09:04 - 2009-07-14 06:45 - 000031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-10-25 00:58 - 2019-05-28 21:03 - 000000000 ____D C:\ProgramData\NetDrive2 2019-10-25 00:58 - 2015-03-31 17:26 - 000065536 _____ C:\Windows\system32\Ikeext.etl 2019-10-25 00:57 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-10-25 00:36 - 2017-08-28 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2019-10-25 00:36 - 2015-01-01 21:09 - 000000000 ____D C:\Program Files (x86)\Samsung 2019-10-24 09:30 - 2011-11-02 16:10 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-10-22 08:12 - 2019-09-09 10:12 - 000000000 ____D C:\Users\Erwin\Desktop\Bartholet **** 2019-10-22 07:08 - 2019-09-02 09:58 - 000000000 ____D C:\Users\Erwin\Desktop\Motorschaden Womo 2019-10-21 21:39 - 2016-12-18 19:27 - 000000424 _____ C:\Windows\Tasks\hpwebreg_xxxxxxxxxx.job 2019-10-21 21:39 - 2016-12-12 22:35 - 000000930 _____ C:\Windows\Tasks\hpwebreg_MY1C5310QK05JB.job 2019-10-21 21:26 - 2016-06-20 09:10 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-10-21 21:19 - 2014-03-23 09:24 - 000000000 ____D C:\ProgramData\Installations 2019-10-21 21:04 - 2019-09-08 15:25 - 000000000 ____D C:\Users\Erwin\Desktop\Jauch 2019-10-21 14:21 - 2015-03-01 11:09 - 000408576 ___SH C:\Users\Erwin\Desktop\Thumbs.db 2019-10-20 10:46 - 2014-10-03 09:31 - 004192256 ___SH C:\Users\Erwin\Downloads\Thumbs.db 2019-10-19 14:15 - 2019-09-18 13:34 - 000000000 ____D C:\Users\Erwin\Desktop\Maier + Partener Bülach 2019-10-19 12:37 - 2019-09-09 10:12 - 000000000 ____D C:\Users\Erwin\Desktop\Valenz 2019-10-19 12:29 - 2019-09-09 10:13 - 000000000 ____D C:\Users\Erwin\Desktop\Givones Winterthur 2019-10-18 12:14 - 2019-09-09 10:09 - 000000000 ____D C:\Users\Erwin\Desktop\Barth Argau 2019-10-18 10:44 - 2017-08-28 13:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2019-10-18 10:44 - 2014-03-13 06:53 - 000000000 ____D C:\Program Files (x86)\Java 2019-10-18 10:42 - 2017-08-28 13:14 - 000114232 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2019-10-18 08:39 - 2011-11-03 00:41 - 000699670 _____ C:\Windows\system32\perfh007.dat 2019-10-18 08:39 - 2011-11-03 00:41 - 000149810 _____ C:\Windows\system32\perfc007.dat 2019-10-18 08:39 - 2009-07-14 07:13 - 001621684 _____ C:\Windows\system32\PerfStringBackup.INI 2019-10-18 08:39 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2019-10-15 21:26 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache 2019-10-15 20:22 - 2016-05-08 20:45 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2019-10-15 20:16 - 2014-06-10 16:27 - 000000000 ____D C:\Users\Erwin\AppData\Local\Adobe 2019-10-15 20:03 - 2011-11-02 16:10 - 000003546 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2019-10-15 20:03 - 2011-11-02 16:10 - 000003418 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2019-10-15 19:47 - 2009-07-14 06:45 - 000335128 _____ C:\Windows\system32\FNTCACHE.DAT 2019-10-15 19:40 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions 2019-10-14 09:39 - 2014-03-12 22:04 - 001595028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2019-10-14 09:26 - 2014-03-19 00:05 - 000000000 ____D C:\Windows\system32\MRT 2019-10-14 09:03 - 2012-01-15 20:19 - 127230528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-10-09 21:09 - 2011-11-02 16:10 - 000000000 ____D C:\Program Files (x86)\Google ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2019-09-01 17:08 - 2019-09-01 17:11 - 000021368 _____ (Schneider Electric) C:\Users\Erwin\en_res.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 000021368 _____ (Schneider Electric) C:\Users\Erwin\es_res.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 000021880 _____ (Schneider Electric) C:\Users\Erwin\fr_res.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 000021880 _____ (Schneider Electric) C:\Users\Erwin\grm_res.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 000021368 _____ (Schneider Electric) C:\Users\Erwin\it_res.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 000020344 _____ (Schneider Electric) C:\Users\Erwin\jp_res.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 001079808 _____ (Microsoft Corporation) C:\Users\Erwin\mfc80u.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 000626688 _____ (Microsoft Corporation) C:\Users\Erwin\msvcr80.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 013923704 _____ (Schneider Electric) C:\Users\Erwin\PCPE Setup.exe 2019-09-01 17:08 - 2019-09-01 17:11 - 000021368 _____ (Schneider Electric) C:\Users\Erwin\pt_res.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 000018808 _____ () C:\Users\Erwin\ResourceReader.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 000020856 _____ (Schneider Electric) C:\Users\Erwin\ru_res.dll 2019-09-01 17:08 - 2019-09-01 17:11 - 000019832 _____ (Schneider Electric) C:\Users\Erwin\zh_res.dll 2016-05-13 07:26 - 2016-05-13 07:26 - 006748160 _____ () C:\Program Files (x86)\GUT2F03.tmp 2015-07-18 11:05 - 2015-07-18 11:05 - 006420480 _____ () C:\Program Files (x86)\GUT3929.tmp 2019-10-14 10:10 - 2019-10-14 10:10 - 009256960 _____ () C:\Program Files (x86)\GUT3BE8.tmp 2017-11-17 08:27 - 2017-11-17 08:27 - 007649280 _____ () C:\Program Files (x86)\GUT63A.tmp 2019-10-09 21:09 - 2019-10-09 21:09 - 009256960 _____ () C:\Program Files (x86)\GUT8840.tmp 2015-02-06 18:23 - 2015-02-06 18:42 - 000000115 _____ () C:\Users\Erwin\AppData\Roaming\LogFile.txt 2015-05-24 09:34 - 2015-06-04 19:22 - 000000004 _____ () C:\Users\Erwin\AppData\Roaming\pid.txt 2015-05-24 09:34 - 2015-06-04 19:22 - 000000044 _____ () C:\Users\Erwin\AppData\Roaming\pidloc.txt 2014-06-02 22:50 - 2014-06-02 22:50 - 000004096 ____H () C:\Users\Erwin\AppData\Local\keyfile3.drm 2019-09-12 09:34 - 2019-09-12 09:34 - 000000017 _____ () C:\Users\Erwin\AppData\Local\resmon.resmoncfg 2019-10-14 09:54 - 2019-10-14 09:55 - 000000000 _____ () C:\Users\Erwin\AppData\Local\{AC4FEABC-871C-47BA-AD2F-7D535A203060} 2019-02-03 12:40 - 2019-02-03 12:40 - 000000000 _____ () C:\Users\Erwin\AppData\Local\{B5169899-476C-4EAD-9A7B-4BF26672A90D} 2019-02-11 09:14 - 2019-02-11 09:15 - 000000000 _____ () C:\Users\Erwin\AppData\Local\{F7285BB5-B118-4E2D-92C4-853ED0B86546} ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) LastRegBack: 2019-10-15 21:19 ==================== Ende von FRST.txt ============================ Vielen Dank im Voraus für die Hilfe ! |
27.10.2019, 15:48 | #2 |
| Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PC Der Inhalt des Addition-Editor
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2019 durchgeführt von Erwin (26-10-2019 22:58:47) Gestartet von C:\Users\Erwin\Downloads Windows 7 Professional Service Pack 1 (X64) (2012-01-15 16:57:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= admin (S-1-5-21-2164200392-829828396-3113075354-1003 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-2164200392-829828396-3113075354-500 - Administrator - Disabled) Erwin (S-1-5-21-2164200392-829828396-3113075354-1004 - Administrator - Enabled) => C:\Users\Erwin Gast (S-1-5-21-2164200392-829828396-3113075354-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2164200392-829828396-3113075354-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20048 - Adobe Systems Incorporated) Aermec Magellano (HKLM-x32\...\Magellano) (Version: 02.21h - Aermec) AmbiVision Studio 2012 (HKLM-x32\...\AmbiVision Studio_is1) (Version: 2.012 - M3B Service GmbH) AppEnable (HKLM\...\AppEnable) (Version: 2014.10.27.184114 - AppEnable) <==== ACHTUNG ArcSoft Scan-n-Stitch Deluxe (HKLM-x32\...\{AD944121-0484-4F0E-B4E8-920463A4DC5C}) (Version: 1.1.1.36 - ArcSoft) AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin) AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin) Burn.Now 4.5 (HKLM-x32\...\{A3BE3F1E-2472-4211-8735-E8239BE49D9F}) (Version: 4.5.0 - Corel Corporation) Hidden CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2838 - CDBurnerXP) Corel Burn.Now Lenovo Edition (HKLM-x32\...\InstallShield_{A3BE3F1E-2472-4211-8735-E8239BE49D9F}) (Version: 4.5.0 - Corel Corporation) Corel DVD MovieFactory 7 (HKLM-x32\...\{50F68032-B5B7-4513-9116-C978DBD8F27A}) (Version: 7.0.0 - Corel Corporation) Hidden Corel DVD MovieFactory Lenovo Edition (HKLM-x32\...\InstallShield_{50F68032-B5B7-4513-9116-C978DBD8F27A}) (Version: 7.0.0 - Corel Corporation) Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Direct DiscRecorder (HKLM-x32\...\{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}) (Version: 1.00.0000 - Corel Corporation) Hidden Direct DiscRecorder (HKLM-x32\...\InstallShield_{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}) (Version: 1.00.0000 - Corel Corporation) Hidden DrayTek Smart VPN Client (HKLM-x32\...\DrayTek Smart VPN Client) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.70 - Google LLC) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Gratis downloaden & installieren Packages (HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\Gratis downloaden & installieren Packages) (Version: - ) <==== ACHTUNG Herstellerdaten (HKLM-x32\...\Herstellerdaten DEMO_is1) (Version: - M3B Service GmbH) HP Officejet 7500 E910 - Grundlegende Software für das Gerät (HKLM\...\{45760D0E-6D20-48AE-A531-9E3FA4960FDB}) (Version: 22.50.231.0 - Hewlett-Packard Co.) HP Officejet 7500 E910 Hilfe (HKLM-x32\...\{24DC9885-E759-4BD2-8A20-D4AC509A7FDE}) (Version: 140.0.93.93 - Hewlett Packard) HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.5.32.37 - HP Inc.) HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden HSETU GetSolar (HKLM-x32\...\{A9660B2E-D9B5-4AF2-95B1-537E3D7E5507}) (Version: 11.5.8.16 - ETU Software GmbH) HSETU Programm-Manager (HKLM-x32\...\{CED04EEC-A9E1-4731-B3EB-8617A6F82401}) (Version: 3.0.13.15 - ETU Software GmbH) HySelect - Germany (HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\HySelect-DE) (Version: 4.4.2.3 - IMI Hydronic Engineering SA) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) IMI Hydronic Engineering EasyPlan Version 7.0.7 (HKLM-x32\...\IMI Hydronic Engineering EasyPlan_is1) (Version: 7.0.7 - ConSoft GmbH) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2279 - Intel Corporation) Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.4 - Lenovo Inc.) Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5849.23 - PC-Doctor, Inc.) Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0008.00 - Ihr Firmenname) Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo) Marketsplash Schnellzugriffe (HKLM-x32\...\{7A108EBC-C9DF-4E14-93A8-42CF316F1ECF}) (Version: 1.0.1.7 - Hewlett-Packard) Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Message Center Plus (HKLM-x32\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited) Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Outlook 2007 (HKLM-x32\...\OUTLOOKR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\OneDriveSetup.exe) (Version: 17.3.6281.1202 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{6C026A91-640F-4A23-8B68-05D589CC6F18}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 52.9.0 ESR (x86 de) (HKLM-x32\...\Mozilla Firefox 52.9.0 ESR (x86 de)) (Version: 52.9.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.0 - Mozilla) MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyFreeCodec (HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\MyFreeCodec) (Version: - ) MySQL Connector/ODBC 5.3 (HKLM-x32\...\{4C6A664C-DCA0-4CC6-8752-ED0850E3135A}) (Version: 5.3.4 - Oracle Corporation) NetDrive2 (HKLM-x32\...\NetDrive2) (Version: 2.5.0.0 - Bdrive Inc.) PDF24 Creator 8.7.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Pulse Application Launcher (HKLM-x32\...\{3E3BDB64-0DB3-4E71-BC5C-26E6C24EF76C}) (Version: 8.3.1021 - Pulse Secure, LLC) Pulse Secure Setup Client (HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\Juniper_Setup_Client) (Version: 8.1.6.61491 - Pulse Secure, LLC) Pulse Secure Setup Client (HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\Pulse_Setup_Client) (Version: 8.3.3.1021 - Pulse Secure, LLC) Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC) Pulse Secure Setup Client Activex Control (HKLM-x32\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC) Pulse Secure Terminal Services Client (HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\Juniper_Term_Services) (Version: 8.1.6.39491 - Pulse Secure, LLC) Pulse Secure Terminal Services Client (HKU\S-1-5-21-2164200392-829828396-3113075354-1004\...\Pulse_Term_Services) (Version: 8.3.3.59199 - Pulse Secure, LLC) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 1.12.0016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6265 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.) Rescue and Recovery (HKLM-x32\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.31.0010.00 - Lenovo Group Limited) Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - ) Sweet Home 3D version 5.3 (HKLM\...\Sweet Home 3D_is1) (Version: 5.3 - eTeks) System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0039 - Lenovo) Systemair Selection Program 3 (HKLM-x32\...\{1AAA42D3-F8A4-4DFE-8EB7-E96D57EEC785}) (Version: 1.0 - Right Information) TA-Designer 1.17 (HKLM-x32\...\TA-Designer_is1) (Version: 1.17 - Technische Alternative GmbH) Tapps2 1.13 (HKLM-x32\...\Tapps2_is1) (Version: 1.13 - Technische Alternative RT GmbH) ThinkVantage Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 1.05.0009 - Lenovo Group Limited) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OUTLOOKR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) View Management Utility (HKLM\...\{C6254514-DD94-45E5-87C0-B9CB90A34C89}) (Version: 2.1.11.0313 - Lenovo) Hidden View Management Utility (HKLM-x32\...\InstallShield_{C6254514-DD94-45E5-87C0-B9CB90A34C89}) (Version: 2.1.11.0313 - Lenovo) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows-Treiberpaket - Intel (MEIx64) System (10/19/2010 7.0.0.1144) (HKLM\...\90FD26A77B849AE03FF5F07A1CDA7F950406A8D8) (Version: 10/19/2010 7.0.0.1144 - Intel) Windows-Treiberpaket - Intel Corporation (igfx) Display (01/07/2011 8.15.10.2279) (HKLM\...\812A7B18A108DDFB30CF501D85DF544856235AE0) (Version: 01/07/2011 8.15.10.2279 - Intel Corporation) Windows-Treiberpaket - Intel hdc (09/10/2010 9.2.0.1011) (HKLM\...\171901D8B4D5484C362A709BF264A50F065A14FB) (Version: 09/10/2010 9.2.0.1011 - Intel) Windows-Treiberpaket - Intel System (09/10/2010 9.2.0.1011) (HKLM\...\0CDBDD444A1F5FFEA227B4E7DCE195F11F08240A) (Version: 09/10/2010 9.2.0.1011 - Intel) Windows-Treiberpaket - Intel System (09/10/2010 9.2.0.1011) (HKLM\...\8058FF31D7C7F4818DC176DAF53CD379968C86E4) (Version: 09/10/2010 9.2.0.1011 - Intel) Windows-Treiberpaket - Intel System (11/20/2010 9.2.0.1016) (HKLM\...\43B5066463CEBC83E99586A67037B6F9FC4193FE) (Version: 11/20/2010 9.2.0.1016 - Intel) Windows-Treiberpaket - Intel USB (09/16/2010 9.2.0.1013) (HKLM\...\D97688B8E3830BF9820E15EB8D9552DCBF988CFD) (Version: 09/16/2010 9.2.0.1013 - Intel) Windows-Treiberpaket - Realtek (RSUSBSTOR) USB (12/01/2010 6.1.7600.30127) (HKLM\...\A9B611D00F738A4FA650BF91A26C355FB188BFBD) (Version: 12/01/2010 6.1.7600.30127 - Realtek) Windows-Treiberpaket - Realtek (RTL8167) Net (12/29/2010 7.037.1229.2010) (HKLM\...\709218CE85195A82A3CF38A2DCA12D470F54FBE1) (Version: 12/29/2010 7.037.1229.2010 - Realtek) Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (12/10/2010 6.0.1.6265) (HKLM\...\A90E1088325AFBD3434009078584361E3C382241) (Version: 12/10/2010 6.0.1.6265 - Realtek Semiconductor Corp.) Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (12/10/2010 6.0.1.6265) (HKLM\...\CAF9F19A892F138F76721B44D0DEF2B77D0E2032) (Version: 12/10/2010 6.0.1.6265 - Realtek Semiconductor Corp.) X2-Simulator 1.32 (HKLM-x32\...\X2-Simulator_is1) (Version: 1.32 - Technische Alternative RT GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2164200392-829828396-3113075354-1004_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Erwin\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei SSODL: EldosMountNotificator-cbfs5 - {CBDF9A69-AB22-4E11-B473-C2D4B8495E3F} - C:\Windows\system32\cbfsMntNtf5.dll (EldoS Corporation -> EldoS Corporation) SSODL-x32: EldosMountNotificator-cbfs5 - {CBDF9A69-AB22-4E11-B473-C2D4B8495E3F} - C:\Windows\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation -> EldoS Corporation) ShellServiceObjects: Virtual Storage Mount Notification -> {CBDF9A69-AB22-4E11-B473-C2D4B8495E3F} => C:\Windows\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation -> EldoS Corporation) ShellServiceObjects-x32: Virtual Storage Mount Notification -> {CBDF9A69-AB22-4E11-B473-C2D4B8495E3F} => C:\Windows\SysWOW64\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation -> EldoS Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {DC2012F1-E541-48F9-8763-03A38D61F6FE} => C:\Windows\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation -> EldoS Corporation) ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs5] -> {DC2012F1-E541-48F9-8763-03A38D61F6FE} => C:\Windows\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation -> EldoS Corporation) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ==================== Codecs (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [msacm.ulmp3acm] => C:\Program Files (x86)\Common Files\Ulead Systems\MPEG\ulmp3acm.acm [319488 2006-01-23] (Ulead systems) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.mpegacm] => C:\Program Files (x86)\Common Files\Ulead Systems\MPEG\mpegacm.acm [69632 2006-04-17] (Ulead Systems, Inc.) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.dvacm] => C:\Program Files (x86)\Common Files\Ulead Systems\vio\DVACM.acm [32768 2008-05-16] (Ulead Systems, Inc.) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-11-02 16:01 - 2011-01-05 19:05 - 000035840 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL 2018-02-21 08:20 - 2018-02-21 08:20 - 000120320 _____ () [Datei ist nicht signiert] C:\Program Files\NetDrive2\jansson.dll 2018-02-21 08:20 - 2018-02-21 08:20 - 000207360 _____ () [Datei ist nicht signiert] C:\Program Files\NetDrive2\libevent.dll 2018-02-21 08:20 - 2018-02-21 08:20 - 001103360 _____ () [Datei ist nicht signiert] C:\Program Files\NetDrive2\libxml2.dll 2018-02-21 08:20 - 2018-02-21 08:20 - 000068096 _____ () [Datei ist nicht signiert] C:\Program Files\NetDrive2\zlib.dll 2013-07-01 01:17 - 2013-07-01 01:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll 2013-07-01 01:15 - 2013-07-01 01:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll 2013-07-01 01:15 - 2013-07-01 01:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll 2013-07-01 01:17 - 2013-07-01 01:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll 2013-07-01 01:17 - 2013-07-01 01:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll 2016-09-18 12:03 - 2011-08-04 09:25 - 000043520 _____ (ActMask Co.,Ltd) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\ActPrint.dll 2011-11-02 15:59 - 2011-01-03 07:33 - 001892352 ____N (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll 2018-02-21 08:20 - 2018-02-21 08:20 - 000984576 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\NetDrive2\iconv.dll 2011-11-02 15:59 - 2011-01-03 07:27 - 000069632 ____N (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll 2011-11-02 16:01 - 2011-01-05 19:05 - 000750592 ____N (Lenovo Group Limited) [Datei ist nicht signiert] C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL 2016-12-12 18:05 - 2004-08-17 13:00 - 000413696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\MSVCP60.dll 2014-03-16 04:04 - 2014-03-16 04:04 - 001654784 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL 2014-03-16 04:04 - 2014-03-16 04:04 - 000054272 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL 2014-03-15 09:09 - 2014-03-15 09:09 - 000097280 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d1cb102c435421de\ATL80.DLL 2018-02-21 08:20 - 2018-02-21 08:20 - 000320000 _____ (The cURL library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\NetDrive2\libcurl.dll 2018-02-21 08:20 - 2018-02-21 08:20 - 000135168 _____ (The libssh2 library, hxxps://www.libssh2.org/) [Datei ist nicht signiert] C:\Program Files\NetDrive2\libssh2.dll 2018-02-21 08:20 - 2018-02-21 08:20 - 001204224 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\NetDrive2\LIBEAY32.dll 2018-02-21 08:20 - 2018-02-21 08:20 - 000295936 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\NetDrive2\SSLEAY32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts 2019-09-02 23:18 - 2019-09-03 00:33 - 000001116 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Lenovo;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG;C:\Program Files (x86)\Windows Live\Shared;C:\SWTOOLS\ReadyApps;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\ HKU\S-1-5-21-2164200392-829828396-3113075354-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Erwin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Keine Datei FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Keine Datei FirewallRules: [{087D28D8-7F76-43DF-B3FD-2FD9A56DB209}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{003197AF-764B-4A3D-90EC-CEA522DE84F0}] => (Allow) LPort=2869 FirewallRules: [{D80E1C50-99FC-4931-BFA6-8EE31E11C29D}] => (Allow) LPort=1900 FirewallRules: [{BC826D11-E016-47FB-B093-7F4BCE8FD784}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1DBB2E43-C093-4F3C-A7A3-29D50E132F94}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{66DDB87A-38C1-4E0D-8F4A-0C447AC50F24}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{5B008CD1-7282-4207-8094-0310552F98EC}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{FD861815-1394-4708-929C-99F91843B01C}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{25A49B56-4A7E-4237-A5B2-C89B7CE48992}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{E14DADF9-D9ED-477D-A242-D8D5DE2C0070}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe Keine Datei FirewallRules: [{E3F8FFDF-6EC5-460F-9390-0D72E1885113}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe Keine Datei FirewallRules: [{78B60FE1-8A9C-401C-8A93-68BB1E19BED2}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe Keine Datei FirewallRules: [{CCE61B83-FC29-4D58-B611-41C675D9C9E1}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe Keine Datei FirewallRules: [{A441220F-5625-4280-8603-CFBF1F139F2C}] => (Allow) C:\Users\Erwin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei FirewallRules: [TCP Query User{1EB814B3-4FED-4EB3-BBEB-44ECB7F43495}C:\users\erwin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\erwin\appdata\roaming\dropbox\bin\dropbox.exe Keine Datei FirewallRules: [UDP Query User{A682B17A-CC35-4ED3-9078-E6B7B7AF9DC3}C:\users\erwin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\erwin\appdata\roaming\dropbox\bin\dropbox.exe Keine Datei FirewallRules: [{511B8DB7-9EDD-4BB9-A96C-DA515F566853}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{DB1EC4A1-F9B0-408E-9E56-4114E57D21A5}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{56D405F8-1D59-4CB3-8A4D-DBEA6602A49C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{029528FA-9EC8-4D54-A42A-499EFC859EEF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B62C5FD6-D2C0-41F5-A5A2-3BE74DF82028}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS508E\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{BA54B63B-E0CC-49E5-9C41-E38A0AD3D17B}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS508E\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{3137ADB3-E389-4DC6-941F-A7B4113C7F8E}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS0B93\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{E40B26CF-9F14-4BE8-A30B-7252116B1B35}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS0B93\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{9D8CBFDB-E386-4D82-B27F-10A452AEED28}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS466A\HPDiagnosticCoreUI.exe (Hewlett Packard -> Hewlett-Packard) FirewallRules: [{B2AA842C-D689-43EE-A199-38AA432BB56A}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS466A\HPDiagnosticCoreUI.exe (Hewlett Packard -> Hewlett-Packard) FirewallRules: [{70304DF0-7C31-488E-93C5-26104A8A1258}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS22A8\HPDiagnosticCoreUI.exe (Hewlett Packard -> Hewlett-Packard) FirewallRules: [{AEEEBCEE-DDDF-4195-86D4-A0BE76FDED2B}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS22A8\HPDiagnosticCoreUI.exe (Hewlett Packard -> Hewlett-Packard) FirewallRules: [{04A35760-CD22-4DF0-9B27-DDF8AC241A16}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS2443\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{5FF7E2B2-5E2D-44A6-9FB6-275A3A707DFC}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS2443\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [TCP Query User{BFE660F0-EF50-4BC8-905F-4FBEAEBF5211}C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{DBE65EDE-8241-44F2-818F-BAE2CC7AB468}C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{3B5125B4-E651-4F7B-B964-AE61159D3BE6}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS2B90\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{47463D71-7BF4-4715-A376-6474EF8E2401}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS2B90\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{C440CD12-15C7-4DD0-A4CB-61BC78E0F0BD}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS1635\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{E2C3BD48-D53A-4E97-9D8A-39345490FC55}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS1635\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{4F254E9F-0C14-4576-BFDF-80E44056F983}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS0C77\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{F36E9B50-78AA-41A2-BFEA-3BD0E1805912}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS0C77\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{FA5D986A-4F3C-4668-8BEA-D46F80CCB422}] => (Allow) E:\fsetup.exe Keine Datei FirewallRules: [{A1F94368-E9FE-4BD6-9885-DFD5E94A6BF8}] => (Allow) E:\fsetup.exe Keine Datei FirewallRules: [{FF84D4ED-849D-4B4F-9FCC-A01E664D5031}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) FirewallRules: [{E1C4FE92-544D-488B-A0DA-67A7A9F5FAAD}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) FirewallRules: [{A6AB7CE0-8C24-48F7-80D3-AA3F383AC5E2}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) FirewallRules: [{FEE02F01-724E-4A85-927B-BBE950345E6A}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) FirewallRules: [{DFE3EE4B-4EFA-4990-BC3B-B4720DA4B8E5}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) FirewallRules: [{11BF0AC3-BE85-458C-B525-371A2145DE41}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) FirewallRules: [{CA378490-9E9F-458D-BD6F-2DC1B0DEC04F}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) FirewallRules: [{7D196CB9-4068-4BB1-B1E2-16A1307422BD}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) FirewallRules: [{95AC0DC1-50B2-48B4-827E-39E91F7E4232}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) FirewallRules: [{61859469-8BA6-49B8-AF57-1DB53DB76ABE}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) FirewallRules: [{4B35C4AA-5B16-49FD-9D30-F1C762187971}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) FirewallRules: [{C50B6746-5316-4275-A631-D6A72E0B9FB1}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) FirewallRules: [{24BAE189-1425-4E16-A8DB-6B73C106F654}] => (Allow) E:\fsetup.exe Keine Datei FirewallRules: [{758EDE20-7E43-4710-AA23-3B605DD3ADED}] => (Allow) E:\fsetup.exe Keine Datei FirewallRules: [{9A7F5CE0-5724-4061-B0AE-F30ECA90A6DD}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS6A0C\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{31205036-4C4B-484C-B0EC-6A53970D7DC3}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS6A0C\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{74240865-14BA-4326-B59F-FD879363DA69}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS6B21\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{049EDAF3-E561-4E90-BEA7-527A379C9821}] => (Allow) C:\Users\Erwin\AppData\Local\Temp\7zS6B21\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{7B8AA5EA-180D-4CC0-BA71-24FADB9D42D1}] => (Allow) C:\Program Files (x86)\DrayTek\Smart VPN Client\SmartVPNClient.exe (DrayTek Corp. -> DrayTek Corp.) FirewallRules: [{B1BEF053-2535-4EF2-941C-3B984DAC4CCE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 09-10-2019 21:08:51 Windows Update 14-10-2019 08:56:08 Windows Update 15-10-2019 03:01:10 Windows Update 18-10-2019 09:26:32 Windows Update 18-10-2019 11:17:44 Windows Update 22-10-2019 06:58:53 Windows Update 25-10-2019 00:35:27 Removed Samsung Kies3 25-10-2019 09:06:04 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Shrew Soft Virtual Adapter Description: Shrew Soft Virtual Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Shrew Soft Service: vnet Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: TAP-Win32 Adapter V9 Description: TAP-Win32 Adapter V9 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TAP-Win32 Provider V9 Service: tap0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/25/2019 12:58:45 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/24/2019 08:53:28 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/22/2019 06:53:12 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/21/2019 09:47:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/21/2019 02:21:30 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/18/2019 11:26:59 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/18/2019 08:33:32 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/15/2019 07:48:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (10/26/2019 10:00:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Power Manager DBC Service erreicht. Error: (10/26/2019 09:59:11 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{FE9617F6-E606-42AA-BECC-0E9CDA246D63}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/26/2019 09:59:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Power Manager DBC Service erreicht. Error: (10/26/2019 08:21:03 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Power Manager DBC Service erreicht. Error: (10/26/2019 08:19:47 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Power Manager DBC Service erreicht. Error: (10/26/2019 01:23:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Power Manager DBC Service erreicht. Error: (10/25/2019 11:10:26 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Power Manager DBC Service erreicht. Error: (10/25/2019 08:52:11 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht. Windows Defender: =================================== Date: 2015-03-31 17:08:49.630 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{4C0F797B-3AEA-4171-B38A-2B97FAE3D323} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:Win7-Stoll\Erwin Date: 2014-08-04 06:22:52.514 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{9A4F061F-63F7-43BB-9AC0-8F5126540930} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2014-08-02 07:18:16.021 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{092CAFD1-37E0-4A36-8C7A-373351CEDAD9} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2014-07-06 07:53:03.338 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{AB0E33DA-A9D1-4AED-A6E3-971FBF875CBF} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2014-05-02 06:25:26.455 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{2D3ED42B-95FB-44B4-AC5E-B1FD0678C89F} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST ==================== Speicherinformationen =========================== BIOS: LENOVO 9QKT29AUS 08/19/2011 Hauptplatine: LENOVO To be filled by O.E.M. Prozessor: Intel(R) Pentium(R) CPU G840 @ 2.80GHz Prozentuale Nutzung des RAM: 93% Installierter physikalischer RAM: 1896.41 MB Verfügbarer physikalischer RAM: 128.3 MB Summe virtueller Speicher: 4420.87 MB Verfügbarer virtueller Speicher: 359.52 MB ==================== Laufwerke ================================ Drive c: (Windows7_OS) (Fixed) (Total:287.15 GB) (Free:74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive q: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:1.68 GB) NTFS \\?\Volume{a9b0f3c4-0559-11e1-8a90-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.48 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: A9683241) Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=287.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
27.10.2019, 17:00 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PCZitat:
Du musst ASAP auf ein aktuelles OS aktualisieren, weil Windows 7 in wenigen Wochen end of life ist und keine Updates mehr bekommt. Diese drei Möglichkeiten hast du nun: a) Windows 10 neu installieren und hoffen, dass diese alte Hardware damit zurechtkommt b) zu Linux wechseln c) neuen Rechner kaufen
__________________ |
27.10.2019, 20:07 | #4 |
| Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PC Vielen Dank für die schnelle Antwort Es war sowieso geplant ein neuer Rechner zu kaufen, dann wohl doch schneller als geplant. Aber wie ist es mit dem Umzug der Datein? Wenn ich welche auf den neuen Rechner ziehe, lade ich mir dann nicht auch den Trojaner auf den neuen PC? Gibt es eine Möglichkeit meine Daten zu "retten"? |
27.10.2019, 20:09 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PC Natürlich. Einfach das aktuelle Backup einspielen
__________________ Logfiles bitte immer in CODE-Tags posten |
27.10.2019, 20:14 | #6 |
| Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PC Dumme Frage... Und wie erstelle ich das?? |
27.10.2019, 20:17 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PC Natürlich macht man Backups dann wenn das System noch intakt ist. Und nicht erst hinterher
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 7: Trojaner (Trojan:Win32/Dynamer!ac) auf PC |
adobe, avast, defender, desktop, entfernen, firefox, google, helper, homepage, iexplore.exe, monitor, mozilla, programm, prozesse, realtek, registry, rundll, scan, security, server, sigcheck, software, system, temp, trojaner, windows |