Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Microsoft essentials deaktiviert immer von selbst (https://www.trojaner-board.de/195230-microsoft-essentials-deaktiviert-immer-selbst.html)

premmarga 20.03.2019 10:43
Zitat:
Zitat von cosinus (Beitrag 1714240)
Das ist alles totoal veraltet bzw end of life. So eine Software enthält Sicherheitslücken, die nie wieder geschlossen werden. Und genau deswegen deinstalliert man veraltete Software.
ok, ich kann einiges deinstallieren.
hast du alternativen für:

7-Zip 16.04 (x64 edition)
Adobe Dreamweaver CS5.5
Adobe Flash Player 32 NPAPI


CyberLink YouCam

Microsoft PowerPoint Viewer
PDF-Viewer
VLC media player


das wäre toll, wenn du mir da einige tipps geben kannst.

cosinus 20.03.2019 10:57
Wenn du für CS5 partout keine Alternative findest kannst du das erstmal behalten. Ansonsten ist Google dein Freund. Flash Player ist so gut wie tot, Adobe stellt den ein. Hau den Mist erstazlos weg.

Wozu brauchst du diesen Webcam Quatsch?

PowerPointViewer ist doch auch ziemlicher Quatsch, installiere LibreOffice. Das enthält eine Komponenten für Textverarbeitung, Tabellenkalkulation, Präsentationen etc. - also eine komplette Office-Umgebung.

Von 7zip und VLC einfach aktuelle Versionen installieren. Und in Zukunft alles regelmäßig aktualisieren!


Bitte neue FRST-Logs wenn du alles deinstalliert/aktualisiert hast.

premmarga 20.03.2019 19:26
hier die log files
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von MargaAdmin (20-03-2019 18:55:40)
Gestartet von C:\Users\MargaAdmin\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-12-17 16:36:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3139581200-659901436-3080806718-500 - Administrator - Disabled)
Gast (S-1-5-21-3139581200-659901436-3080806718-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3139581200-659901436-3080806718-1002 - Limited - Enabled)
MargaAdmin (S-1-5-21-3139581200-659901436-3080806718-1000 - Administrator - Enabled) => C:\Users\MargaAdmin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Windows Live Essentials“ (HKLM-x32\...\{19ADD3BF-C42B-47DC-81C6-5E9731B668C4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (HKLM-x32\...\{2720009D-9566-45A7-A370-0E6DAC313F3F}) (Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (HKLM-x32\...\{C877E454-FA36-409A-A00E-1240CEC61BBD}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Dreamweaver CS5.5 (HKLM-x32\...\{0215A652-E081-4B09-9333-DC85AAB67FFA}) (Version: 11.5 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-3139581200-659901436-3080806718-1000\...\Amazon Kindle) (Version: 1.15.0.43061 - Amazon)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{B194DC38-34A3-18E5-1B2C-409402CC6684}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.55 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-1610W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 68.4.102 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
Easy File Share (HKLM-x32\...\{12F81925-F3C1-40DB-91F7-777817974319}) (Version: 1.3.1 - Samsung Electronics CO., LTD.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Support Center (HKLM\...\{0738F5F1-8E70-49A6-8692-F5722E1E5A4D}) (Version: 1.2.32 - Samsung Electronics CO., LTD.)
Etcher 1.4.4 (only current user) (HKU\S-1-5-21-3139581200-659901436-3080806718-1000\...\573339af-d9e1-5dd3-804c-e0162fac1f41) (Version: 1.4.4 - Resin Inc.)
ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.)
ExpressCache (HKLM\...\{77EDCFE0-4431-40B1-93AD-BF1F4C55D131}) (Version: 1.0.46 - Diskeeper Corporation)
FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HL-L2360D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Icecream Ebook Reader Version 4.53 (HKLM-x32\...\{B8C30F0F-1F23-49E1-A3ED-44DE17660EE2}_is1) (Version: 4.53 - Icecream Apps)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2622 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{A0E106D2-4815-4B7A-BAA7-7E21B530CFB4}) (Version: 1.1.0.0157 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7CE8BE79-ABC3-4B2C-9543-28ED2B0A9EA8}) (Version: 1.2.0.0587 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Interactive Guide (HKLM-x32\...\{CB383BE9-7518-4ABD-826E-8FC4695F7D52}) (Version: 1.1 - )
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lexware buchhalter 2012 (HKLM-x32\...\{0197D136-598D-4968-BEEA-91C1B764F05D}) (Version: 17.02.00.0185 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{95EFD16D-3A38-4E7A-901A-24A92399547C}) (Version: 10.25.00.0003 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}) (Version: 2.80.00.0007 - Haufe-Lexware GmbH & Co.KG)
LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0013-0000-0000-0000000FF1CE}_BASICR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Basic 2007 (HKLM-x32\...\BASICR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 65.0.2 (x64 de) (HKLM\...\Mozilla Firefox 65.0.2 (x64 de)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia POP (HKLM-x32\...\{331ECF61-69AF-4F57-AC35-AFED610231C3}) (Version: 1.0 - )
Paragon Software PONS-CD 7 (HKLM-x32\...\Paragon Software PONS-CD 7) (Version:  - Paragon Software)
Personal Backup 5.9.4.5 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.9.4.5 - Dr. J. Rathlev)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PX Profile Update (HKLM-x32\...\{90A4A506-22F4-91A0-7138-52D1FDD67457}) (Version: 1.00.1. - AMD) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung CLX-3170 Series (HKLM-x32\...\Samsung CLX-3170 Series) (Version:  - Samsung Electronics CO.,LTD)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.6.0.2 - Samsung Electronics CO., LTD.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.2300.0 - SAMSUNG Electronics Co., Ltd.)
SeaTools for Windows 1.4.0.4 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.4 - Seagate Technology)
Skype™ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.)
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.26.105 - Haufe-Lexware GmbH & Co.KG)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0013-0000-0000-0000000FF1CE}_BASICR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_BASICR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_BASICR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_BASICR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
ZTE 3GPhone USB Driver 5.2066.1.6 (HKLM\...\{8472455A-0658-4A6A-98F8-EF3FF6163B59}_is1) (Version: 5.2066.1.6 - ZTE Corporation)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-05-18] (Intel Corporation) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll -> Keine Datei
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-02] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2012-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {048AF9B8-D4C4-43D7-830D-7BC5960353B1} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {10D949E0-0FA9-49BC-8992-3E7B0B3B867A} - System32\Tasks\AdobeAAMUpdater-1.0-SamsungSilber-MargaAdmin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {2B09A32D-C0FC-4C40-9532-0BA98C5D1AF4} - System32\Tasks\{133203BC-79DD-4DAD-8958-EEECF14BDC76} => C:\windows\system32\pcalua.exe -a C:\Users\MargaAdmin\Downloads\jxpiinstall.exe -d C:\Users\MargaAdmin\Downloads
Task: {54F2C84C-D71D-4828-8A09-DBA785D2E152} - System32\Tasks\{EC1F8A7E-4F01-44E1-B0B4-1E8C01825C87} => C:\windows\system32\pcalua.exe -a C:\Users\MargaAdmin\Downloads\realtek_bluetooth_3_842_842_01082015_driver\realtek_bluetooth_3.842.842.01082015\setup.exe -d C:\Users\MargaAdmin\Downloads\realtek_bluetooth_3_842_842_01082015_driver\realtek_bluetooth_3.842.842.01082015
Task: {836D8797-899C-4DC0-B6C1-9E9A46AE6814} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {8D46E121-AC2D-4B01-87DD-910AE31E58EB} - System32\Tasks\SafeZone scheduled Autoupdate 1458656868 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {A0C352CD-8E0E-404C-A9A5-BE737F191772} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {A2E3255D-FC0A-40C7-8ADA-F07DE246944B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {AE9F456A-BAE6-4C2C-BAA3-9ED12BD820BF} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (Samsung Electronics CO., LTD. -> SEC)
Task: {B9F6AC0E-C84C-4073-8E45-7EA13568C533} - System32\Tasks\{6DBCAE0A-F6B0-41F1-86D3-73AB9CB85B63} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.17.0.105/de/abandoninstall?source=lightinstaller&page=tsBing
Task: {E16848F8-3909-4CF5-B1D9-89AAAA256219} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {E1C99232-E9A2-479C-909D-5E8695A3137D} - System32\Tasks\EasySupportCenter => C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.)
Task: {E5745F2B-C131-4BC7-BDED-7C6706DBDA8B} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
Task: {EB16361A-8638-4FC7-A403-E6D299C19965} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-04-24 06:00 - 2010-04-24 05:00 - 000336896 _____ (CANON INC.) [Datei ist nicht signiert] C:\windows\System32\CNMLM9X.DLL
2012-09-20 06:00 - 2012-09-20 04:00 - 000390656 _____ (CANON INC.) [Datei ist nicht signiert] C:\windows\System32\CNMLMBK.DLL
2016-04-26 11:06 - 2015-03-12 03:43 - 000022528 _____ () [Datei ist nicht signiert] C:\windows\System32\us003lm.dll
2018-11-07 10:13 - 2010-04-24 05:00 - 000028672 _____ (CANON INC.) [Datei ist nicht signiert] C:\windows\system32\spool\PRTPROCS\x64\CNMPD9X.DLL
2017-09-10 12:22 - 2012-09-20 04:00 - 000030208 _____ (CANON INC.) [Datei ist nicht signiert] C:\windows\system32\spool\PRTPROCS\x64\CNMPDBK.DLL
2016-11-02 23:24 - 2006-08-21 06:06 - 000027648 _____ (Windows (R) Server 2003 DDK provider) [Datei ist nicht signiert] C:\windows\system32\spool\PRTPROCS\x64\ML2150pc.dll
2016-04-26 11:06 - 2015-03-12 03:43 - 000043520 _____ (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert] C:\windows\system32\spool\PRTPROCS\x64\us003pc.dll
2011-04-21 01:04 - 2011-04-21 01:04 - 000116224 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\BluetoothHS\UsR3IoPort.dll
2011-05-18 17:16 - 2011-05-18 17:16 - 000921664 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
2010-08-16 04:01 - 2010-08-16 04:01 - 000333312 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\BluetoothHS\BTHSSupplicant.dll
2011-05-18 17:16 - 2011-05-18 17:16 - 010365952 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll
2011-05-18 17:17 - 2011-05-18 17:17 - 002789376 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\Resources\deu.dll
2016-01-24 18:53 - 2018-09-08 12:42 - 010765312 _____ (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\Persbackup.exe
2016-01-24 18:53 - 2018-03-27 21:41 - 002268160 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\libeay32.dll
2016-01-24 18:53 - 2018-03-27 21:41 - 000386560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\ssleay32.dll
2017-11-15 18:16 - 2009-11-02 18:42 - 000489984 _____ (Windows (R) Server 2003 DDK provider) [Datei ist nicht signiert] C:\windows\system32\spool\DRIVERS\x64\3\sst1cdu.dll
2017-11-15 18:16 - 2009-12-09 15:49 - 000606208 _____ () [Datei ist nicht signiert] C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2017-11-15 18:16 - 2009-12-09 15:47 - 000306688 _____ () [Datei ist nicht signiert] C:\Windows\Samsung\PanelMgr\caller64.exe
2011-05-18 17:16 - 2011-05-18 17:16 - 000995392 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
2017-09-18 10:30 - 2018-01-18 14:39 - 000314368 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
2011-05-18 17:16 - 2011-05-18 17:16 - 001335360 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
2011-05-18 17:16 - 2011-05-18 17:16 - 000839744 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
2017-09-18 10:29 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-07-04 15:55 - 2017-11-07 18:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-08-22 08:29 - 2017-11-07 18:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2018-07-04 15:55 - 2017-11-07 19:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2018-07-04 15:55 - 2017-08-18 10:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-07-04 15:55 - 2017-08-18 10:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-09-18 10:30 - 2018-01-18 14:39 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2014-07-10 13:29 - 2011-09-08 11:40 - 001645056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2011-09-20 14:32 - 2011-05-05 13:05 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2011-09-20 14:32 - 2011-05-05 13:11 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-04-20 10:34 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver;C:\Program Files\Diskeeper Corporation\ExpressCache\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Skype\Phone\
HKU\S-1-5-21-3139581200-659901436-3080806718-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MargaAdmin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{19113FB9-E72A-40DA-A650-9626B402E3FF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{1CC1AEFE-5CC2-4A9F-8105-2B1B16531B35}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{4541B390-EC16-4DB6-BBF3-E933422431EF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5F019B2-798F-410E-A120-71CE40713751}] => (Allow) LPort=2869
FirewallRules: [{8A451804-D8EF-47BD-AAA8-CE5490781CD8}] => (Allow) LPort=1900
FirewallRules: [{3A72B10D-746D-4126-8EAD-9F0E91115882}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe (Intel Wireless Display -> Intel Corporation)
FirewallRules: [{DD19E155-FCAA-49AF-8EEE-E2082116AF3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BFF8E99B-67A3-4064-88A7-352EEF9A14C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B00D6BB3-4F20-478C-A2BA-1DD8443D6AF9}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{8AAF7502-D116-4B41-805D-65D1CB888CE5}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{FBA47C75-D0EE-44CA-977C-BB869435BAE5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF305C8C-3D24-4F87-BF92-82ED6315947C}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe Keine Datei
FirewallRules: [{C89A39D9-F3B0-4D18-AEFD-053977987A83}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe Keine Datei
FirewallRules: [{03A39A84-CD4A-4472-9237-A38F5D285ABC}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607_0\SZBrowser.exe Keine Datei
FirewallRules: [TCP Query User{AF495D88-321E-4077-8748-79DCADB29846}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Block) C:\program files (x86)\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [UDP Query User{00B5C8BF-AEC5-45CC-BF28-60799471F11D}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Block) C:\program files (x86)\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{DBEF7A85-71DF-4749-AC1A-71F96B54D3A3}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{21C6D620-1903-49A0-A2D9-F7BCB74C6778}C:\program files (x86)\dhl\dhl shipment polling client\dhl shipment polling client.exe] => (Allow) C:\program files (x86)\dhl\dhl shipment polling client\dhl shipment polling client.exe Keine Datei
FirewallRules: [UDP Query User{6018CDDB-0C6D-4B9A-9567-758C266F8810}C:\program files (x86)\dhl\dhl shipment polling client\dhl shipment polling client.exe] => (Allow) C:\program files (x86)\dhl\dhl shipment polling client\dhl shipment polling client.exe Keine Datei
FirewallRules: [{3903D595-670D-4F77-A7F6-97B01AF426FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A4B8062C-26A9-4590-BA80-A37C1E4E840C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{686E028E-4BE0-4214-B2E2-2FB3940DECE9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{612AE6BD-8934-4C4C-90B8-3B54CEE15BB0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{867D0743-9EC4-4BF1-8434-CF079E314FDE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

20-03-2019 08:18:05 Geplanter Prüfpunkt
20-03-2019 10:26:55 Removed 7-Zip 16.04 (x64 edition)
20-03-2019 10:28:51 Konfiguriert PowerStarter
20-03-2019 10:32:19 Konfiguriert Media+Player
20-03-2019 10:35:47 Konfiguriert MediaShow
20-03-2019 10:40:51 Konfiguriert Power2Go
20-03-2019 10:44:17 Konfiguriert PowerDirector
20-03-2019 17:43:00 Removed Microsoft PowerPoint Viewer
20-03-2019 18:01:42 Konfiguriert YouCam

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/20/2019 06:45:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/20/2019 06:18:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.1.4.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ae0

Startzeit: 01d4df40c5af059f

Endzeit: 0

Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin

Berichts-ID: 21bcb551-4b34-11e9-b022-88532e7e0e2c

Error: (03/20/2019 06:16:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 17.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bc8

Startzeit: 01d4df402c6397b4

Endzeit: 0

Anwendungspfad: C:\Users\MargaAdmin\Desktop\FRST64.exe

Berichts-ID: af665974-4b33-11e9-b022-88532e7e0e2c

Error: (03/20/2019 05:32:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/20/2019 10:49:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: defraggler64.exe, Version: 2.19.0.982, Zeitstempel: 0x54ef3a4f
Name des fehlerhaften Moduls: dbghelp.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4ce7c5ac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fef5d71ef0
ID des fehlerhaften Prozesses: 0x18e4
Startzeit der fehlerhaften Anwendung: 0x01d4df023890fe65
Pfad der fehlerhaften Anwendung: C:\Program Files\Defraggler\defraggler64.exe
Pfad des fehlerhaften Moduls: dbghelp.dll
Berichtskennung: 778f6d64-4af5-11e9-9b19-88532e7e0e2c

Error: (03/20/2019 07:38:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.10.209.0, Zeitstempel: 0x582a94a1
Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.15700.9, Zeitstempel: 0x5c6dce74
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000391480
ID des fehlerhaften Prozesses: 0x144
Startzeit der fehlerhaften Anwendung: 0x01d4dee5771af8fc
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Security Client\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{4FFA9C16-46DD-4917-9360-C87961548208}\mpengine.dll
Berichtskennung: be54f87e-4ada-11e9-9b19-88532e7e0e2c

Error: (03/20/2019 07:25:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/19/2019 03:50:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.10.209.0, Zeitstempel: 0x582a94a1
Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.15700.9, Zeitstempel: 0x5c6dce74
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000391480
ID des fehlerhaften Prozesses: 0x168
Startzeit der fehlerhaften Anwendung: 0x01d4de6087ea3c11
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Security Client\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{4FFA9C16-46DD-4917-9360-C87961548208}\mpengine.dll
Berichtskennung: 44bb39dc-4a56-11e9-bfc1-88532e7e0e2c


Systemfehler:
=============
Error: (03/20/2019 06:53:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (03/20/2019 06:49:51 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht richtig gestartet.

Error: (03/20/2019 06:45:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SW Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (03/20/2019 06:45:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Digital Wave Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/20/2019 06:45:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Digital Wave Update Service erreicht.

Error: (03/20/2019 06:43:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (03/20/2019 05:39:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (03/20/2019 05:36:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht richtig gestartet.


Windows Defender:
===================================
Date: 2016-08-19 10:54:06.680
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{F472643A-5A58-4E5A-9911-A3057C5F52B5}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2016-05-26 09:16:38.498
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{ED39C060-D543-4794-8658-8B83B4D03CDC}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2016-01-28 08:19:45.500
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3

Date: 2016-01-28 08:16:48.883
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3

Date: 2016-01-28 08:14:44.719
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8105.55 MB
Verfügbarer physikalischer RAM: 3574.98 MB
Summe virtueller Speicher: 16209.24 MB
Verfügbarer virtueller Speicher: 12030.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:437.75 GB) (Free:89.09 GB) NTFS
Drive d: (Toshiba) (Fixed) (Total:931.51 GB) (Free:550.9 GB) NTFS

\\?\Volume{b401547d-08cf-11e4-bb63-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{df59a444-819d-11e4-9edd-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:27.92 GB) (Free:7.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: ACA86A5A)
Partition 1: (Active) - (Size=101 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=437.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=27.9 GB) - (Type=27)

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 74F02DEA)
Partition 1: (Active) - (Size=7.5 GB) - (Type=73)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 32ECF1CA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

premmarga 20.03.2019 19:28
und das nächste
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von MargaAdmin (Administrator) auf SAMSUNGSILBER (20-03-2019 18:47:23)
Gestartet von C:\Users\MargaAdmin\Desktop
Geladene Profile: MargaAdmin (Verfügbare Profile: MargaAdmin & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Intel Corporation - Mobile Wireless Group -> Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\Persbackup.exe
() [Datei ist nicht signiert] C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
() [Datei ist nicht signiert] C:\Windows\Samsung\PanelMgr\caller64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe
(DISKEEPER CORPORATION -> Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Samsung Electronics CO., LTD. -> SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\makecab.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-08-31] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [10365952 2011-05-18] (Intel Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1841496 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4426560 2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [PONS-CD 7] => C:\Program Files (x86)\Paragon Software\PONS\PONS-CD.exe [5917696 2012-12-12] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\windows\Samsung\PanelMgr\ssmmgr.exe [606208 2009-12-09] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3139581200-659901436-3080806718-1000\...\MountPoints2: {1cdfc2f0-1899-11e9-8951-88532e7e0e2c} - D:\windows\AutoRun.exe
HKU\S-1-5-21-3139581200-659901436-3080806718-1000\...\MountPoints2: {6cb15bd0-20db-11e9-87d4-88532e7e0e2c} - D:\autorun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2016-01-01]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
Startup: C:\Users\MargaAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2016-01-24]
ShortcutTarget: Persbackup.lnk -> C:\Program Files\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0E90440C-A30F-4426-BEFD-B834DD6F892B}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{82A17D2E-6CAB-4508-868C-1BEFC64EFF3D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-3139581200-659901436-3080806718-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
HKU\S-1-5-21-3139581200-659901436-3080806718-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: q37zzktj.default
FF ProfilePath: C:\Users\MargaAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\q37zzktj.default [2019-03-20]
FF NewTab: Mozilla\Firefox\Profiles\q37zzktj.default -> about:newtab
FF Session Restore: Mozilla\Firefox\Profiles\q37zzktj.default -> ist aktiviert.
FF Extension: (F.B Purity - Cleans up Facebook (WX)) - C:\Users\MargaAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\q37zzktj.default\Extensions\fbpElectroWebExt@fbpurity.com.xpi [2019-03-12] [UpdateUrl:hxxps://www.fbpurity.com/FF-FBP-Ext-Updates.json]
FF Extension: (Firebug) - C:\Users\MargaAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\q37zzktj.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-01] [Legacy]
FF Extension: (Privacy Badger) - C:\Users\MargaAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\q37zzktj.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-02-20] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (Crowdbar) - C:\Users\MargaAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\q37zzktj.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2018-02-15]
FF Extension: (Web Developer) - C:\Users\MargaAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\q37zzktj.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2017-11-16]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\MargaAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\q37zzktj.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-05-23]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\MargaAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\q37zzktj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-03-13]
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-3139581200-659901436-3080806718-1000: @phonostar.de/phonostar -> C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [921664 2011-05-18] (Intel Corporation) [Datei ist nicht signiert]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1335360 2011-05-18] (Intel Corporation) [Datei ist nicht signiert]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [995392 2011-05-18] (Intel Corporation) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-29] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-29] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\windows\system32\DbxSvc.exe [51024 2019-03-04] (Dropbox, Inc -> Dropbox, Inc.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert]
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [77904 2011-05-26] (DISKEEPER CORPORATION -> Diskeeper Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 PrintNotify; C:\windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll [2988544 2016-06-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamsungUPDUtilSvc; C:\windows\SysWOW64\SecUPDUtilSvc.exe [143664 2016-04-26] (Samsung Electronics CO., LTD. -> )
S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3289448 2016-05-11] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmdag; C:\windows\System32\DRIVERS\atikmdag.sys [9371136 2011-09-02] (ATI Technologies Inc.) [Datei ist nicht signiert]
S3 amdkmdap; C:\windows\System32\DRIVERS\atikmpag.sys [309760 2011-09-02] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R3 AMPPAL; C:\windows\System32\DRIVERS\AMPPAL.sys [294912 2011-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 AMPPALP; C:\windows\System32\DRIVERS\amppal.sys [294912 2011-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 asmthub3; C:\windows\System32\DRIVERS\asmthub3.sys [130536 2011-11-03] (MCCI Internal Testing Software -> ASMedia Technology Inc)
R3 asmtxhci; C:\windows\system32\drivers\asmtxhci.sys [395752 2011-11-03] (MCCI Internal Testing Software -> ASMedia Technology Inc)
S3 BCM43XX; C:\windows\System32\DRIVERS\bcmwl664.sys [3065408 2010-07-29] (Broadcom Corporation -> Broadcom Corporation)
R3 btmaudio; C:\windows\System32\drivers\btmaud.sys [51712 2011-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 btmaux; C:\windows\System32\DRIVERS\btmaux.sys [153616 2016-04-11] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
R3 btmhsf; C:\windows\System32\DRIVERS\btmhsf.sys [282624 2011-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 dg_ssudbus; C:\windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 excsd; C:\windows\System32\DRIVERS\excsd.sys [76368 2011-05-26] (DISKEEPER CORPORATION -> Diskeeper Corporation)
S3 FlashUSB; C:\windows\system32\drivers\FlashUSB_x64.sys [19968 2010-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Danish Wireless Design A/S)
S3 ghsmdm; C:\windows\System32\DRIVERS\ghsmdm.sys [122496 2011-11-28] (Microsoft Windows Hardware Compatibility Publisher -> HS Incorporated)
R3 iBtFltCoex; C:\windows\System32\DRIVERS\iBtFltCoex.sys [59904 2011-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 igfx; C:\windows\System32\DRIVERS\igdkmd64.sys [12311904 2012-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 IntcDAud; C:\windows\System32\DRIVERS\IntcDAud.sys [317440 2011-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
S3 intelkmd; C:\windows\System32\DRIVERS\igdpmd64.sys [12262624 2011-04-05] (Intel Corporation) [Datei ist nicht signiert]
S3 massfilter_hs; C:\windows\System32\drivers\massfilter_hs.sys [18456 2012-01-10] (ZTE CORPORATION  -> HandSet Incorporated)
S3 massfilter_hs; C:\Windows\SysWOW64\drivers\massfilter_hs.sys [9216 2010-06-28] (Microsoft Windows Hardware Compatibility Publisher -> HandSet Incorporated)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
R3 NETwNs64; C:\windows\System32\DRIVERS\NETwsw00.sys [11524096 2013-05-29] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
R0 PxHlpa64; C:\windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
R1 SABI; C:\windows\system32\Drivers\SABI.sys [13824 2009-05-28] (Microsoft Windows Hardware Compatibility Publisher -> SAMSUNG ELECTRONICS)
R2 SGDrv; C:\windows\system32\drivers\SGdrv64.sys [7680 2011-04-11] (Microsoft Windows Hardware Compatibility Publisher -> Phoenix Technologies Ltd.)
S3 shspusb; C:\windows\system32\drivers\HSPUSB.sys [24064 2010-12-21] (Microsoft Windows Hardware Compatibility Publisher -> MobileTop)
S3 ssaebus; C:\windows\system32\drivers\ssaebus.sys [136264 2010-12-21] (MCCI Corporation -> MCCI Corporation)
S3 ssaeunic; C:\windows\system32\drivers\ssaeunic.sys [178760 2010-12-21] (MCCI Corporation -> MCCI Corporation)
S3 sscdserd; C:\windows\system32\drivers\sscdserd.sys [141384 2010-12-21] (MCCI Corporation -> MCCI Corporation)
S3 ssceserd; C:\windows\system32\drivers\ssceserd.sys [129024 2010-12-21] (MCCI Corporation -> MCCI Corporation)
S3 ssm_bus; C:\windows\system32\drivers\ssm_bus.sys [136192 2010-12-21] (MCCI Corporation -> MCCI Corporation)
S3 ssm_mdm; C:\windows\system32\drivers\ssm_mdm.sys [172032 2010-12-21] (MCCI Corporation -> MCCI Corporation)
S3 ssuddmgr; C:\windows\system32\drivers\ssuddmgr.sys [202560 2011-02-18] (SAMSUNG ELECTRONICS CO.,LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudobex; C:\windows\system32\drivers\ssudobex.sys [202560 2011-02-18] (SAMSUNG ELECTRONICS CO.,LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudserd; C:\windows\system32\drivers\ssudserd.sys [202560 2011-02-18] (SAMSUNG ELECTRONICS CO.,LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bserd; C:\windows\system32\drivers\ss_bserd.sys [128000 2010-12-21] (MCCI Corporation -> MCCI Corporation)
R3 usb3Hub; C:\windows\System32\DRIVERS\usb3Hub.sys [47072 2012-10-09] (Intel Wireless Display -> Windows (R) Win 7 DDK provider)
R3 wdkmd; C:\windows\System32\DRIVERS\WDKMD.sys [42392 2012-10-09] (Wireless Display -> Intel Corporation)
S3 wdm_usb; C:\windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
R3 XHCIPort; C:\windows\System32\DRIVERS\XHCIPort.sys [188896 2012-10-09] (Intel Wireless Display -> Windows (R) Win 7 DDK provider)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S2 DgiVecp; \??\C:\windows\system32\Drivers\DgiVecp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-20 18:47 - 2019-03-20 18:53 - 000024127 _____ C:\Users\MargaAdmin\Desktop\FRST.txt
2019-03-20 18:40 - 2019-03-20 18:41 - 000000000 ____D C:\Users\MargaAdmin\AppData\Roaming\vlc
2019-03-20 18:38 - 2019-03-20 18:38 - 001639944 _____ (Acro Software Inc. ) C:\Users\MargaAdmin\Downloads\CuteWriter.exe
2019-03-20 18:33 - 2019-03-20 18:33 - 000000871 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-03-20 18:33 - 2019-03-20 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-03-20 18:32 - 2019-03-20 18:39 - 000000000 ____D C:\ProgramData\Updater
2019-03-20 18:32 - 2019-03-20 18:32 - 001447178 _____ (Igor Pavlov) C:\Users\MargaAdmin\Downloads\7z1900-x64.exe
2019-03-20 18:31 - 2019-03-20 18:31 - 042745448 _____ C:\Users\MargaAdmin\Downloads\vlc-3.0.6-win64.exe
2019-03-20 18:10 - 2019-03-20 18:10 - 002434048 _____ (Farbar) C:\Users\MargaAdmin\Desktop\FRST64.exe
2019-03-19 15:26 - 2019-03-19 15:26 - 007316688 _____ (Malwarebytes) C:\Users\MargaAdmin\Desktop\adwcleaner_7.2.7.0.exe
2019-03-19 11:26 - 2019-03-19 11:26 - 000000000 ____D C:\Users\MargaAdmin\AppData\Local\mbam
2019-03-19 11:25 - 2019-03-19 11:25 - 000000000 ____D C:\Users\MargaAdmin\AppData\Local\mbamtray
2019-03-13 10:33 - 2019-02-16 06:32 - 000142336 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe
2019-03-13 10:33 - 2019-02-16 06:30 - 000123904 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe
2019-03-13 10:33 - 2019-02-10 17:41 - 000988160 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmv2clt.dll
2019-03-13 10:33 - 2019-02-10 17:41 - 000744960 _____ (Microsoft Corporation) C:\windows\SysWOW64\blackbox.dll
2019-03-13 10:33 - 2019-02-10 17:09 - 001574400 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2019-03-13 10:33 - 2019-02-10 17:09 - 000782848 _____ (Microsoft Corporation) C:\windows\system32\wmdrmsdk.dll
2019-03-13 10:33 - 2019-02-10 17:08 - 001202176 _____ (Microsoft Corporation) C:\windows\system32\drmv2clt.dll
2019-03-13 10:33 - 2019-02-10 17:07 - 000842240 _____ (Microsoft Corporation) C:\windows\system32\blackbox.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 012574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2019-03-13 10:32 - 2019-02-10 17:41 - 011411968 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 003207168 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 001329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\quartz.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 001177088 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 001005056 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptui.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000617984 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmdrmsdk.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000519680 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscp.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000489984 _____ (Microsoft Corporation) C:\windows\SysWOW64\evr.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000442368 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000406016 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmmgrtn.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000373248 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000354816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfplat.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000265216 _____ (Microsoft Corporation) C:\windows\SysWOW64\msnetobj.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000195072 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000106496 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000103424 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfps.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000080896 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsp.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000046592 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssign32.dll
2019-03-13 10:32 - 2019-02-10 17:41 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mferror.dll
2019-03-13 10:32 - 2019-02-10 17:29 - 000008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2019-03-13 10:32 - 2019-02-10 17:29 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2019-03-13 10:32 - 2019-02-10 17:29 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2019-03-13 10:32 - 2019-02-10 17:28 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\rrinstaller.exe
2019-03-13 10:32 - 2019-02-10 17:28 - 000023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfpmp.exe
2019-03-13 10:32 - 2019-02-10 17:10 - 000094440 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2019-03-13 10:32 - 2019-02-10 17:09 - 014635520 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2019-03-13 10:32 - 2019-02-10 17:09 - 012574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2019-03-13 10:32 - 2019-02-10 17:09 - 000499712 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2019-03-13 10:32 - 2019-02-10 17:09 - 000371712 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2019-03-13 10:32 - 2019-02-10 17:09 - 000229376 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2019-03-13 10:32 - 2019-02-10 17:09 - 000187904 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll
2019-03-13 10:32 - 2019-02-10 17:09 - 000037376 _____ (Microsoft Corporation) C:\windows\system32\pcadm.dll
2019-03-13 10:32 - 2019-02-10 17:09 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2019-03-13 10:32 - 2019-02-10 17:09 - 000008704 _____ (Microsoft Corporation) C:\windows\system32\pcaevts.dll
2019-03-13 10:32 - 2019-02-10 17:09 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2019-03-13 10:32 - 2019-02-10 17:09 - 000005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 004120576 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 001484800 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 001068544 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000641024 _____ (Microsoft Corporation) C:\windows\system32\msscp.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000632320 _____ (Microsoft Corporation) C:\windows\system32\evr.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000497664 _____ (Microsoft Corporation) C:\windows\system32\drmmgrtn.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000433152 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000325632 _____ (Microsoft Corporation) C:\windows\system32\msnetobj.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000190976 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000141824 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000081920 _____ (Microsoft Corporation) C:\windows\system32\cryptsp.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\mssign32.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000011264 _____ (Microsoft Corporation) C:\windows\system32\msmmsp.dll
2019-03-13 10:32 - 2019-02-10 17:08 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll
2019-03-13 10:32 - 2019-02-10 17:07 - 000680448 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2019-03-13 10:32 - 2019-02-10 17:07 - 000438784 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2019-03-13 10:32 - 2019-02-10 17:07 - 000295936 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2019-03-13 10:32 - 2019-02-10 17:02 - 000663552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\PEAuth.sys
2019-03-13 10:32 - 2019-02-10 16:50 - 000055808 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe
2019-03-13 10:32 - 2019-02-10 16:49 - 000125952 _____ (Microsoft Corporation) C:\windows\system32\audiodg.exe
2019-03-13 10:32 - 2019-02-10 16:49 - 000024576 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe
2019-03-13 10:32 - 2019-02-10 16:38 - 000011264 _____ (Microsoft Corporation) C:\windows\system32\pcawrk.exe
2019-03-13 10:32 - 2019-02-10 16:38 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\pcalua.exe
2019-03-13 10:30 - 2019-03-06 04:13 - 005552872 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-03-13 10:30 - 2019-03-06 04:10 - 001211392 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2019-03-13 10:30 - 2019-03-06 04:10 - 000733184 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-03-13 10:30 - 2019-03-06 04:01 - 000556032 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-03-13 10:30 - 2019-03-06 03:42 - 003228160 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2019-03-13 10:30 - 2019-03-06 03:37 - 000044544 _____ (Microsoft Corporation) C:\windows\system32\Drivers\npfs.sys
2019-03-13 10:30 - 2019-02-26 23:41 - 000397104 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2019-03-13 10:30 - 2019-02-26 22:47 - 000348984 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2019-03-13 10:30 - 2019-02-26 08:57 - 025737216 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-03-13 10:30 - 2019-02-26 08:46 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2019-03-13 10:30 - 2019-02-26 08:45 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2019-03-13 10:30 - 2019-02-26 08:33 - 002902528 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-03-13 10:30 - 2019-02-26 08:32 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2019-03-13 10:30 - 2019-02-26 08:31 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2019-03-13 10:30 - 2019-02-26 08:31 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2019-03-13 10:30 - 2019-02-26 08:31 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2019-03-13 10:30 - 2019-02-26 08:31 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2019-03-13 10:30 - 2019-02-26 08:25 - 020281856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-03-13 10:30 - 2019-02-26 08:25 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2019-03-13 10:30 - 2019-02-26 08:24 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2019-03-13 10:30 - 2019-02-26 08:22 - 005777920 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2019-03-13 10:30 - 2019-02-26 08:21 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2019-03-13 10:30 - 2019-02-26 08:20 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2019-03-13 10:30 - 2019-02-26 08:20 - 000790528 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2019-03-13 10:30 - 2019-02-26 08:20 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2019-03-13 10:30 - 2019-02-26 08:20 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2019-03-13 10:30 - 2019-02-26 08:19 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2019-03-13 10:30 - 2019-02-26 08:12 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2019-03-13 10:30 - 2019-02-26 08:09 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2019-03-13 10:30 - 2019-02-26 08:07 - 000498176 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2019-03-13 10:30 - 2019-02-26 08:07 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2019-03-13 10:30 - 2019-02-26 08:06 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2019-03-13 10:30 - 2019-02-26 08:05 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2019-03-13 10:30 - 2019-02-26 08:04 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-03-13 10:30 - 2019-02-26 08:03 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2019-03-13 10:30 - 2019-02-26 08:02 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2019-03-13 10:30 - 2019-02-26 08:02 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2019-03-13 10:30 - 2019-02-26 08:01 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2019-03-13 10:30 - 2019-02-26 08:00 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2019-03-13 10:30 - 2019-02-26 07:59 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2019-03-13 10:30 - 2019-02-26 07:58 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2019-03-13 10:30 - 2019-02-26 07:58 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2019-03-13 10:30 - 2019-02-26 07:57 - 000663040 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2019-03-13 10:30 - 2019-02-26 07:57 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2019-03-13 10:30 - 2019-02-26 07:57 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2019-03-13 10:30 - 2019-02-26 07:56 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2019-03-13 10:30 - 2019-02-26 07:54 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2019-03-13 10:30 - 2019-02-26 07:49 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2019-03-13 10:30 - 2019-02-26 07:46 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2019-03-13 10:30 - 2019-02-26 07:44 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2019-03-13 10:30 - 2019-02-26 07:44 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-03-13 10:30 - 2019-02-26 07:43 - 015284224 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-03-13 10:30 - 2019-02-26 07:43 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2019-03-13 10:30 - 2019-02-26 07:43 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2019-03-13 10:30 - 2019-02-26 07:43 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2019-03-13 10:30 - 2019-02-26 07:41 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2019-03-13 10:30 - 2019-02-26 07:41 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2019-03-13 10:30 - 2019-02-26 07:41 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2019-03-13 10:30 - 2019-02-26 07:41 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2019-03-13 10:30 - 2019-02-26 07:39 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2019-03-13 10:30 - 2019-02-26 07:38 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2019-03-13 10:30 - 2019-02-26 07:35 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2019-03-13 10:30 - 2019-02-26 07:33 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2019-03-13 10:30 - 2019-02-26 07:31 - 002059776 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2019-03-13 10:30 - 2019-02-26 07:31 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2019-03-13 10:30 - 2019-02-26 07:30 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2019-03-13 10:30 - 2019-02-26 07:29 - 013681664 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-03-13 10:30 - 2019-02-26 07:29 - 004858880 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-03-13 10:30 - 2019-02-26 07:18 - 001557504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-03-13 10:30 - 2019-02-26 07:12 - 004386304 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-03-13 10:30 - 2019-02-26 07:09 - 001332224 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-03-13 10:30 - 2019-02-26 07:07 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2019-03-13 10:30 - 2019-02-26 07:06 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2019-03-13 10:30 - 2019-02-22 03:35 - 000313344 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd2x40.dll
2019-03-13 10:30 - 2019-02-16 07:02 - 000972288 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2019-03-13 10:30 - 2019-02-16 07:02 - 000878080 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2019-03-13 10:30 - 2019-02-16 07:02 - 000443904 _____ (Microsoft Corporation) C:\windows\system32\winspool.drv
2019-03-13 10:30 - 2019-02-16 06:50 - 000583680 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll
2019-03-13 10:30 - 2019-02-16 06:50 - 000321536 _____ (Microsoft Corporation) C:\windows\SysWOW64\winspool.drv
2019-03-13 10:30 - 2019-02-15 17:09 - 000485888 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2019-03-13 10:30 - 2019-02-15 17:09 - 000355328 _____ (Microsoft Corporation) C:\windows\system32\Faultrep.dll
2019-03-13 10:30 - 2019-02-15 16:58 - 000382976 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll
2019-03-13 10:30 - 2019-02-15 16:58 - 000320512 _____ (Microsoft Corporation) C:\windows\SysWOW64\Faultrep.dll
2019-03-13 10:30 - 2019-02-15 16:40 - 000415744 _____ (Microsoft Corporation) C:\windows\system32\WerFault.exe
2019-03-13 10:30 - 2019-02-15 16:40 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\WerFaultSecure.exe
2019-03-13 10:30 - 2019-02-15 16:38 - 000360960 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFault.exe
2019-03-13 10:30 - 2019-02-15 16:38 - 000028672 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFaultSecure.exe
2019-03-13 10:30 - 2019-02-10 17:10 - 001680104 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-03-13 10:30 - 2019-02-10 16:36 - 000328192 _____ (Microsoft Corporation) C:\windows\system32\Drivers\udfs.sys
2019-03-13 10:30 - 2019-02-10 16:35 - 000092672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cdfs.sys
2019-03-13 10:30 - 2019-02-08 17:08 - 002009088 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2019-03-13 10:30 - 2019-02-08 17:08 - 001889280 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2019-03-13 10:30 - 2019-02-08 16:59 - 001391104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2019-03-13 10:30 - 2019-02-08 16:59 - 001241088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2019-03-13 10:30 - 2019-02-07 17:01 - 000095232 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bridge.sys
2019-03-13 10:30 - 2019-02-03 16:36 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msfs.sys
2019-03-13 10:30 - 2019-01-04 17:07 - 000727040 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2019-03-13 10:30 - 2019-01-04 15:05 - 001635328 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2019-03-13 10:30 - 2019-01-04 15:05 - 000799744 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2019-03-13 10:30 - 2019-01-04 15:05 - 000623104 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2019-03-13 10:30 - 2019-01-04 15:05 - 000495616 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2019-03-13 10:30 - 2019-01-04 15:05 - 000451584 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2019-03-13 10:30 - 2019-01-04 15:05 - 000313856 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2019-03-13 10:30 - 2019-01-04 15:05 - 000253952 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2019-03-13 10:29 - 2019-03-06 04:18 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-03-13 10:29 - 2019-03-06 04:18 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2019-03-13 10:29 - 2019-03-06 04:14 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2019-03-13 10:29 - 2019-03-06 04:14 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2019-03-13 10:29 - 2019-03-06 04:13 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2019-03-13 10:29 - 2019-03-06 04:12 - 001664360 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 001472512 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 001162752 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000236032 _____ (Microsoft Corporation) C:\windows\system32\srvsvc.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\sscore.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000007168 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:10 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:04 - 004055784 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2019-03-13 10:29 - 2019-03-06 04:04 - 003960552 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2019-03-13 10:29 - 2019-03-06 04:02 - 001314104 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2019-03-13 10:29 - 2019-03-06 04:01 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 04:00 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 03:45 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2019-03-13 10:29 - 2019-03-06 03:45 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2019-03-13 10:29 - 2019-03-06 03:45 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2019-03-13 10:29 - 2019-03-06 03:44 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2019-03-13 10:29 - 2019-03-06 03:42 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2019-03-13 10:29 - 2019-03-06 03:41 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2019-03-13 10:29 - 2019-03-06 03:41 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2019-03-13 10:29 - 2019-03-06 03:41 - 000009728 _____ (Microsoft Corporation) C:\windows\SysWOW64\sscore.dll
2019-03-13 10:29 - 2019-03-06 03:40 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2019-03-13 10:29 - 2019-03-06 03:38 - 000464384 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2019-03-13 10:29 - 2019-03-06 03:38 - 000406016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2019-03-13 10:29 - 2019-03-06 03:38 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2019-03-13 10:29 - 2019-03-06 03:38 - 000169984 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2019-03-13 10:29 - 2019-03-06 03:38 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2019-03-13 10:29 - 2019-03-06 03:38 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2019-03-13 10:29 - 2019-03-06 03:37 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2019-03-13 10:29 - 2019-03-06 03:37 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2019-03-13 10:29 - 2019-03-06 03:37 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2019-03-13 10:29 - 2019-03-06 03:37 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2019-03-13 10:29 - 2019-03-06 03:37 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2019-03-13 10:29 - 2019-03-06 03:37 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2019-03-13 10:29 - 2019-03-06 03:37 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2019-03-13 10:29 - 2019-03-06 03:37 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2019-03-13 10:29 - 2019-03-06 03:37 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2019-03-13 10:29 - 2019-03-06 03:37 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2019-03-13 10:29 - 2019-03-06 03:36 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2019-03-13 10:29 - 2019-03-06 03:36 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 03:36 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 03:36 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-03-13 10:29 - 2019-03-06 03:36 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-03-13 10:29 - 2019-03-05 03:44 - 000076800 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidclass.sys
2019-03-13 10:29 - 2019-03-05 03:44 - 000033280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2019-03-13 10:29 - 2019-03-05 03:44 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidusb.sys
2019-03-13 10:29 - 2019-02-26 08:06 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2019-03-13 10:29 - 2019-02-22 04:07 - 000058880 _____ (Microsoft Corporation) C:\windows\system32\mf3216.dll
2019-03-13 10:29 - 2019-02-22 04:07 - 000008192 _____ (Microsoft Corporation) C:\windows\system32\msimg32.dll
2019-03-13 10:29 - 2019-02-22 03:56 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimg32.dll
2019-03-13 10:29 - 2019-02-22 03:55 - 000044032 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf3216.dll
2019-03-13 10:29 - 2019-02-16 07:02 - 002072576 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2019-03-13 10:29 - 2019-02-16 07:02 - 000516608 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2019-03-13 10:29 - 2019-02-16 07:02 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\oleres.dll
2019-03-13 10:29 - 2019-02-16 07:01 - 000008704 _____ (Microsoft Corporation) C:\windows\system32\comcat.dll
2019-03-13 10:29 - 2019-02-16 06:50 - 001425920 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2019-03-13 10:29 - 2019-02-16 06:50 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleres.dll
2019-03-13 10:29 - 2019-02-16 06:33 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comcat.dll
2019-03-13 10:29 - 2019-02-15 17:09 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\werdiagcontroller.dll
2019-03-13 10:29 - 2019-02-15 16:40 - 000050688 _____ (Microsoft Corporation) C:\windows\system32\wermgr.exe
2019-03-13 10:29 - 2019-02-15 16:38 - 000053760 _____ (Microsoft Corporation) C:\windows\SysWOW64\wermgr.exe
2019-03-13 10:29 - 2019-02-15 16:38 - 000028672 _____ (Microsoft Corporation) C:\windows\SysWOW64\werdiagcontroller.dll
2019-03-13 10:29 - 2019-02-10 16:36 - 000205312 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fastfat.sys
2019-03-13 10:29 - 2019-02-10 16:36 - 000195584 _____ (Microsoft Corporation) C:\windows\system32\Drivers\exfat.sys
2019-03-13 10:29 - 2019-02-08 17:08 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2019-03-13 10:29 - 2019-02-08 17:08 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2019-03-13 10:29 - 2019-02-08 17:07 - 001133568 _____ (Microsoft Corporation) C:\windows\system32\cdosys.dll
2019-03-13 10:29 - 2019-02-08 16:59 - 000805376 _____ (Microsoft Corporation) C:\windows\SysWOW64\cdosys.dll
2019-03-13 10:29 - 2019-02-08 16:59 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2019-03-13 10:29 - 2019-02-08 16:59 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2019-03-13 10:29 - 2019-02-07 17:06 - 000027648 _____ (Microsoft Corporation) C:\windows\system32\brdgcfg.dll
2019-03-13 10:29 - 2019-02-07 17:06 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\bridgeres.dll
2019-03-13 10:29 - 2019-02-07 16:46 - 000020992 _____ (Microsoft Corporation) C:\windows\system32\bridgeunattend.exe
2019-03-13 10:29 - 2019-01-04 17:13 - 000143592 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2019-03-13 10:29 - 2019-01-04 15:05 - 002862592 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2019-03-13 10:29 - 2019-01-03 17:10 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2019-03-13 10:29 - 2019-01-03 16:55 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2019-03-06 10:52 - 2019-03-06 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-03-04 14:17 - 2019-03-04 14:17 - 000051024 _____ (Dropbox, Inc.) C:\windows\system32\DbxSvc.exe
2019-03-04 14:17 - 2019-03-04 14:17 - 000047800 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-stable.sys
2019-03-04 14:17 - 2019-03-04 14:17 - 000047800 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-canary.sys
2019-03-04 14:17 - 2019-03-04 14:17 - 000047600 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-dev.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-20 18:53 - 2009-07-14 05:45 - 000021216 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-20 18:53 - 2009-07-14 05:45 - 000021216 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-20 18:48 - 2015-12-29 07:58 - 000001222 _____ C:\windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-03-20 18:47 - 2017-06-20 13:01 - 000000000 ____D C:\FRST
2019-03-20 18:45 - 2017-12-18 10:45 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-03-20 18:43 - 2015-12-29 07:58 - 000001218 _____ C:\windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-03-20 18:43 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-03-20 18:41 - 2016-01-24 18:53 - 000000000 ____D C:\Users\MargaAdmin\AppData\Roaming\PersBackup5
2019-03-20 18:39 - 2016-11-18 17:27 - 000000000 ____D C:\Users\MargaAdmin\AppData\LocalLow\Mozilla
2019-03-20 18:32 - 2015-12-28 19:50 - 000000000 ____D C:\Program Files\VideoLAN
2019-03-20 18:18 - 2016-11-07 16:34 - 000000000 ____D C:\Users\MargaAdmin\Desktop\AB2017NieuweProjekte
2019-03-20 18:09 - 2011-09-20 14:31 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-20 18:02 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-03-20 18:01 - 2011-09-20 14:38 - 000000000 ____D C:\ProgramData\Temp
2019-03-20 17:47 - 2016-01-02 16:51 - 000000000 ____D C:\windows\system32\Macromed
2019-03-20 17:47 - 2011-09-20 14:55 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-03-20 10:49 - 2016-01-17 17:19 - 000000000 ____D C:\Users\MargaAdmin\AppData\Local\CrashDumps
2019-03-20 10:48 - 2011-09-20 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite
2019-03-20 10:43 - 2011-09-20 14:38 - 000000000 ____D C:\ProgramData\CyberLink
2019-03-20 10:35 - 2016-01-01 17:54 - 000000000 ____D C:\Users\MargaAdmin\AppData\Local\Adobe
2019-03-20 10:27 - 2015-12-28 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-03-20 08:20 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache
2019-03-19 15:29 - 2017-06-09 10:45 - 000000000 ____D C:\AdwCleaner
2019-03-19 15:17 - 2017-06-07 12:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-19 15:16 - 2016-01-02 16:46 - 000000000 ____D C:\Program Files (x86)\Google
2019-03-19 15:15 - 2016-01-02 16:46 - 000000000 ____D C:\Users\MargaAdmin\AppData\Local\Google
2019-03-19 09:16 - 2017-06-10 08:44 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2019-03-18 15:35 - 2016-01-19 09:00 - 000000000 ____D C:\ProgramData\Lexware
2019-03-18 12:40 - 2016-01-02 17:46 - 000000000 ____D C:\Users\MargaAdmin\Documents\Lexware 2010
2019-03-18 11:42 - 2016-01-19 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2019-03-16 07:35 - 2011-09-21 01:07 - 000699666 _____ C:\windows\system32\perfh007.dat
2019-03-16 07:35 - 2011-09-21 01:07 - 000149774 _____ C:\windows\system32\perfc007.dat
2019-03-16 07:35 - 2009-07-14 06:13 - 001620612 _____ C:\windows\system32\PerfStringBackup.INI
2019-03-16 07:27 - 2009-07-14 06:08 - 000032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2019-03-13 11:16 - 2009-07-14 05:45 - 000458168 _____ C:\windows\system32\FNTCACHE.DAT
2019-03-13 11:09 - 2009-07-14 04:20 - 000000000 ____D C:\windows\SysWOW64\Dism
2019-03-13 11:09 - 2009-07-14 04:20 - 000000000 ____D C:\windows\system32\Dism
2019-03-13 11:08 - 2015-12-18 22:24 - 000000000 ___SD C:\windows\system32\CompatTel
2019-03-13 11:08 - 2015-12-18 22:24 - 000000000 ____D C:\windows\system32\appraiser
2019-03-13 10:56 - 2015-12-18 14:15 - 000000000 ____D C:\windows\system32\MRT
2019-03-13 10:48 - 2015-12-18 14:15 - 127411920 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2019-03-09 10:32 - 2016-09-20 14:38 - 000000000 ____D C:\Users\MargaAdmin\Desktop\Osho
2019-03-06 10:53 - 2015-12-29 07:58 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-03-04 16:18 - 2016-01-02 17:44 - 000000000 ____D C:\Users\MargaAdmin\Documents\_Jose Elster
2019-03-03 17:44 - 2018-08-19 09:04 - 000000000 ____D C:\Users\MargaAdmin\Desktop\Tilicho
2019-03-02 08:12 - 2017-05-06 09:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-02 08:12 - 2015-12-17 17:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-01 17:52 - 2016-01-02 17:32 - 000000000 ____D C:\Users\MargaAdmin\AppData\Roaming\FileZilla
2019-02-26 13:01 - 2017-02-21 11:40 - 000000600 _____ C:\Users\MargaAdmin\AppData\Local\PUTTY.RND
2019-02-24 16:35 - 2016-05-24 07:40 - 000000000 ____D C:\Users\MargaAdmin\AppData\Roaming\Audacity

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-21 11:40 - 2019-02-26 13:01 - 000000600 _____ () C:\Users\MargaAdmin\AppData\Local\PUTTY.RND
2017-07-06 09:57 - 2017-07-06 09:57 - 000007641 _____ () C:\Users\MargaAdmin\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\dllhost.exe => Datei ist digital signiert
C:\windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-03-16 08:23

==================== Ende von FRST.txt ============================

cosinus 20.03.2019 22:35
Zitat:
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Basic 2007
Das solltest du aber auch deinstallieren...

premmarga 21.03.2019 09:18
Ja das steht auf meine liste, aber ich muss erstmal alles aus outlook exportieren um in thunderbird zu arbeiten....

habe ich gerade keine zeit für.

ich kann dies gerade alles machen da ich krank bin.

Kannst du mich trotzdem noch weitere tools empfehlen? zum cleanen vom pc.
und dann werde ich mich langsam von windows 7 und microsoft verabschieden....

ich denke richtung linux, habe aber gar keine erfahrung.
möchte auch keinen neuen pc kaufen.

hast du da noch einige tipps?

jedenfalls schon mal:dankeschoen: für alles

marga

cosinus 21.03.2019 09:20
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

premmarga 21.03.2019 10:25
malware hat nichts gefunden

eset hat nichts gefunden, habe den kurzen scan laufen lassen.

hier doch den code von eset
Code:
09:41:45 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
09:43:28 Updating
09:43:28 Update Init
09:43:31 Update Download
09:44:55 esets_scanner_reload returned 0
09:44:55 g_uiModuleBuild: 40781
09:44:55 Update Finalize
09:44:55 Call m_esets_charon_send
09:44:55 Call m_esets_charon_destroy
09:44:55 Updated modules version: 40781
09:45:06 Call m_esets_charon_setup_create
09:45:06 Call m_esets_charon_create
09:45:06 m_esets_charon_create OK
09:45:06 Call m_esets_charon_start_send_thread
09:45:06 Call m_esets_charon_setup_set
09:45:06 m_esets_charon_setup_set OK
09:45:06 Scanner engine: 40781
10:11:21 # product=EOS
# version=8
# flags=0
# av=1
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=65f751879751174ebf4e1047939eabd0
# engine=40781
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-03-21 09:11:21
# local_time=2019-03-21 10:11:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 56156530 91907495 0 0
# scanned=6041
# found=0
# cleaned=0
# scan_time=1187
# flow=2019-03-21 09:41:56|scr|eula|2019-03-21 09:42:03|scr|welcome|2019-03-21 09:42:08|promo|eis|2019-03-21 09:42:14|scr|consents|2019-03-21 09:42:37|scr|scan_type|2019-03-21 09:43:14|scr|pua|2019-03-21 09:43:28|scr|updating|2019-03-21 09:44:55|scr|scanning|2019-03-21 09:48:42|click|minimize|2019-03-21 10:04:43|scr|restart_resolved|2019-03-21 10:11:18|scr|periodic_offer
# periodic=0,0
# stats_enabled=0
# scan_type=1
10:11:22 Call m_esets_charon_send
10:11:22 Call m_esets_charon_destroy
10:23:49 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
10:25:22 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=65f751879751174ebf4e1047939eabd0
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-03-21 09:25:22
# local_time=2019-03-21 10:25:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=crash
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-03-21 10:24:05|scr|scan_type|2019-03-21 10:24:27|click|help
# periodic=0,0
# stats_enabled=1987385193
# scan_type=906040231
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Java version 32-bit out of Date!
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 21.03.2019 10:29
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:48 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131