Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Windows 7 - Beim Öffnen einer Datei kommt die Meldung in den Papierkorb Verschieben (https://www.trojaner-board.de/188461-windows-7-beim-offnen-datei-kommt-meldung-papierkorb-verschieben.html)

Ralf1304 10.02.2018 15:09
Windows 7 - Beim Öffnen einer Datei kommt die Meldung in den Papierkorb Verschieben
 
Guten Tag.

Folgendes Problem:
Beim Öffnen einer Datei oder eines Ordners kommt die Meldung:

"Soll die Datei/Ordner in den Papierkorb verschoben werden"

Beim Verneinen dieser Meldung kommt sie SOFORT wieder.
Bei gefühlten 100 mal bleibt die Meldung dann auch weg.

Habe Avira und Malewarebytes durchlaufen lassen.
Die Logs von FRST , Addition , Avira und Malwarebytes folgen noch

Ich hoffe, das ich dieses mal alles Richtig gemacht habe beim eröffnen einen neuen Thema´s
Ich bin neu hier und bitte um Verständnis.


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10.02.2018 01
durchgeführt von Anwender (Administrator) auf ANWENDER-PC (10-02-2018 14:16:24)
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\AtService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(McAfee, Inc.) C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Bioscrypt Inc.) C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
() C:\Program Files\Join Air\UIExec.exe
(AlcaTech) C:\Windows\System32\mmrtkrnl.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [153640 2009-06-03] (ActivIdentity)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [400936 2009-06-03] (ActivIdentity)
HKLM\...\Run: [PTHOSTTR] => C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [358456 2010-04-13] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [UIExec] => C:\Program Files\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [Realtime Audio Engine] => "mmrtkrnl.exe" /i
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\...\MountPoints2: {22560939-03e0-11e6-8cd7-18a905d5166e} - IomegaEncryptionSetup v1.3.exe
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\...\MountPoints2: {685d24f7-3a65-11e4-bd92-0027134c1ac7} - E:\LGAutoRun.exe
AppInit_DLLs: C:\PROGRA~1\HEWLET~1\IAM\bin\APSHook.dll => C:\Program Files\Hewlett-Packard\IAM\Bin\APSHook.dll [89856 2010-01-18] (Bioscrypt Inc.)
Lsa: [Notification Packages] scecli ASWLNPkg

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57528F1E-06E0-48A9-8311-1622BBEC3288}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7D300369-BF44-4E18-B728-15D3418C5F15}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{906C0D26-0533-421C-A09E-D4D6C3E9D3C9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B462A005-202D-444E-A086-BA15CA95119D}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1028073728-1231721011-3010795261-1000 -> DefaultScope {6A1806CD-94D4-4689 URL =
SearchScopes: HKU\S-1-5-21-1028073728-1231721011-3010795261-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-04-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-04-14] (Oracle Corporation)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2010-01-18] (Bioscrypt Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default [2018-02-09]
FF Homepage: Mozilla\Firefox\Profiles\88zwdxfh.default -> hxxps://search.avira.net/#/?show_is=1&source=art"); user_pref("browser.startup.homepage_override.buildID", "20150402191859
FF Extension: (Kein Name) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com [nicht gefunden]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2013-09-04] (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-11-17] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default [2018-02-10]
CHR Extension: (Präsentationen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-16]
CHR Extension: (Docs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-16]
CHR Extension: (Google Drive) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-24]
CHR Extension: (YouTube) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-24]
CHR Extension: (Mutetabs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\cldfappklgliccbkeahgigjlegncccae [2017-02-22]
CHR Extension: (Google-Suche) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-09]
CHR Extension: (Tabellen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-16]
CHR Extension: (Avira Browserschutz) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-16]
CHR Extension: (My website fav) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\npjpiiieieligngnnhonkfejfklmhnij [2017-02-19]
CHR Extension: (Google Mail) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-09]
CHR Extension: (Chrome Media Router) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-10]
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-02-09]
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [207400 2009-06-03] (ActivIdentity)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128944 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [492560 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 ASBroker; C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [192768 2010-01-18] (Bioscrypt Inc.)
R2 ASChannel; C:\Program Files\Hewlett-Packard\IAM\bin\AsChnl.dll [150272 2010-01-18] (Bioscrypt Inc.)
R2 ATService; C:\Program Files\Fingerprint Sensor\AtService.exe [1201400 2009-07-29] (AuthenTec, Inc.)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG)
S3 HP ProtectTools Service; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2010-04-13] (Hewlett-Packard Development Company, L.P) [Datei ist nicht signiert]
R2 HpFkCryptService; C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256616 2010-03-05] (McAfee, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [247152 2010-04-27] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-11-17] (Microsoft Corporation)
S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdide; C:\Windows\system32\drivers\amdide.sys [11904 2011-12-18] (Advanced Micro Devices Inc.)
S3 amd_sata; C:\Windows\system32\drivers\amd_sata.sys [70784 2012-04-11] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\drivers\amd_xata.sys [34944 2012-04-11] (Advanced Micro Devices)
S3 asahci32; C:\Windows\system32\drivers\asahci32.sys [42392 2012-07-18] (Asmedia Technology)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [130912 2018-01-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [156088 2018-02-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-03] (Avira Operations GmbH & Co. KG)
S3 b06diag; C:\Windows\system32\drivers\bxdiagx.sys [75816 2012-03-08] (Broadcom Corporation)
S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [150568 2012-02-22] (Broadcom Corporation)
S3 bxois; C:\Windows\system32\drivers\bxois.sys [435240 2012-02-22] (Broadcom Corporation)
R0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [526392 2012-11-19] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [25656 2012-11-19] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [573400 2012-06-29] (Intel Corporation)
S3 JRAID; C:\Windows\system32\drivers\jraid.sys [106296 2012-09-17] (JMicron Technology Corp.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-02-09] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-02-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-02-09] (Malwarebytes)
S3 mv61xx; C:\Windows\system32\drivers\mv61xx.sys [161640 2012-05-23] (Marvell Semiconductor, Inc.)
S3 mv91cons; C:\Windows\system32\drivers\mv91cons.sys [23912 2012-10-09] (Marvell Semiconductor Inc.)
S3 mvs91xx; C:\Windows\system32\drivers\mvs91xx.sys [283496 2012-10-09] (Marvell Semiconductor, Inc.)
S3 mvs94xx; C:\Windows\system32\drivers\mvs94xx.sys [322352 2010-12-01] (Marvell Semiconductor, Inc.)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1265216 2011-09-09] (Ralink Technology Corp.)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7522304 2011-10-31] (Intel Corporation)
R1 RsvLock; C:\Windows\system32\Drivers\RsvLock.sys [12600 2010-03-05] (SafeBoot International)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [900712 2011-07-13] (Realtek Semiconductor Corporation )
R0 SafeBoot; C:\Windows\system32\Drivers\SafeBoot.sys [109288 2010-03-05] ()
R0 SbAlg; C:\Windows\system32\Drivers\SbAlg.sys [51480 2010-03-05] (SafeBoot N.V.)
R0 SbFsLock; C:\Windows\system32\Drivers\SbFsLock.sys [13032 2010-03-05] (SafeBoot International)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1805872 2009-07-01] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [30696 2017-03-20] (The OpenVPN Project)
S3 viamraid; C:\Windows\system32\drivers\viamraid.sys [141424 2010-12-02] (VIA Technologies Inc.,Ltd)
S3 videX32; C:\Windows\system32\drivers\videX32.sys [13976 2010-02-11] (VIA Technologies, Inc.)
R0 xfilt; C:\Windows\System32\drivers\xfilt.sys [23192 2010-02-11] (VIA Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-10 14:16 - 2018-02-10 14:16 - 000016714 _____ C:\Users\Anwender\Downloads\FRST.txt
2018-02-10 14:14 - 2018-02-10 14:16 - 000000000 ____D C:\FRST
2018-02-10 14:11 - 2018-02-10 14:11 - 001763840 _____ (Farbar) C:\Users\Anwender\Downloads\FRST.exe
2018-02-10 13:58 - 2018-02-10 13:58 - 000057326 _____ C:\Users\Anwender\Desktop\Bericht Avira.txt
2018-02-10 12:47 - 2018-02-10 12:47 - 000013497 _____ C:\Users\Anwender\Desktop\Bericht Malwarebytes.txt
2018-02-09 20:03 - 2018-02-09 20:03 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-09 17:15 - 2018-02-09 17:15 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-09 17:15 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2018-02-09 17:14 - 2018-02-09 17:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-09 17:14 - 2018-02-09 17:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-09 17:13 - 2018-02-09 17:14 - 075593968 _____ (Malwarebytes ) C:\Users\Anwender\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3898.exe
2018-02-09 17:00 - 2018-02-09 17:15 - 000445288 _____ C:\Windows\ntbtlog.txt
2018-02-09 16:33 - 2017-12-30 07:42 - 000347328 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-02-09 16:33 - 2017-12-29 19:39 - 020274688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-02-09 16:33 - 2017-12-29 19:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-02-09 16:33 - 2017-12-29 19:13 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-02-09 16:33 - 2017-12-29 19:12 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-02-09 16:33 - 2017-12-29 19:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-02-09 16:33 - 2017-12-29 19:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-02-09 16:33 - 2017-12-29 19:03 - 000662528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-02-09 16:33 - 2017-12-29 18:51 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-02-09 16:33 - 2017-12-29 18:50 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-02-09 16:33 - 2017-12-29 18:50 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-02-09 16:33 - 2017-12-29 18:47 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-02-09 16:33 - 2017-12-29 18:45 - 004508160 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-02-09 16:33 - 2017-12-29 18:37 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-02-09 16:33 - 2017-12-29 18:36 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-02-09 16:33 - 2017-12-29 18:13 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-02-09 16:33 - 2017-10-18 03:16 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-02-09 16:33 - 2017-10-18 03:11 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-02-09 16:33 - 2017-10-15 23:04 - 000313184 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-02-09 16:33 - 2017-10-04 14:04 - 001321472 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000541696 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000509440 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-02-09 16:33 - 2017-04-27 23:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2018-02-09 16:32 - 2018-01-01 03:02 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 012880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001004032 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\vmicres.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 004013800 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 003959016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 001214184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000139496 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-02-09 16:32 - 2018-01-01 02:50 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-02-09 16:32 - 2018-01-01 02:44 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistHttpTrans.dll
2018-02-09 16:32 - 2018-01-01 02:43 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-02-09 16:32 - 2018-01-01 02:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-02-09 16:32 - 2018-01-01 02:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-02-09 16:32 - 2018-01-01 02:40 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-02-09 16:32 - 2018-01-01 02:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-02-09 16:32 - 2018-01-01 02:40 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-02-09 16:32 - 2018-01-01 02:40 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-02-09 16:32 - 2018-01-01 02:39 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\vmicsvc.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\IcCoinstall.dll
2018-02-09 16:32 - 2018-01-01 02:38 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2018-02-09 16:32 - 2018-01-01 02:37 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-02-09 16:32 - 2018-01-01 02:36 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-02-09 16:32 - 2018-01-01 02:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-02-09 16:32 - 2018-01-01 02:36 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-02-09 16:32 - 2018-01-01 02:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-02-09 16:32 - 2018-01-01 02:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-02-09 16:32 - 2017-12-29 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-02-09 16:32 - 2017-12-29 19:13 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-02-09 16:32 - 2017-12-29 19:12 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-02-09 16:32 - 2017-12-29 19:09 - 002294272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-02-09 16:32 - 2017-12-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-02-09 16:32 - 2017-12-29 19:04 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-02-09 16:32 - 2017-12-29 19:03 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-02-09 16:32 - 2017-12-29 19:03 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-02-09 16:32 - 2017-12-29 19:03 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-02-09 16:32 - 2017-12-29 18:57 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-02-09 16:32 - 2017-12-29 18:55 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-02-09 16:32 - 2017-12-29 18:47 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-02-09 16:32 - 2017-12-29 18:46 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-02-09 16:32 - 2017-12-29 18:44 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-02-09 16:32 - 2017-12-29 18:39 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-02-09 16:32 - 2017-12-29 18:38 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-02-09 16:32 - 2017-12-29 18:38 - 000694272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-02-09 16:32 - 2017-12-29 18:37 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-02-09 16:32 - 2017-12-29 18:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-02-09 16:32 - 2017-12-29 18:15 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-02-09 16:32 - 2017-12-21 07:27 - 000535656 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-02-09 16:32 - 2017-12-13 17:15 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-02-09 16:32 - 2017-12-13 16:50 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-02-09 16:32 - 2017-12-05 18:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-02-09 16:32 - 2017-12-05 18:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-02-09 16:32 - 2017-12-05 16:50 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-02-09 16:32 - 2017-12-05 16:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-02-09 16:32 - 2017-11-07 17:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-02-09 16:32 - 2017-11-04 16:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-02-09 16:32 - 2017-11-04 16:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-02-09 16:32 - 2017-11-02 15:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-02-09 16:32 - 2017-10-18 02:55 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-02-09 16:32 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-02-09 16:32 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-02-09 16:32 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-02-09 16:32 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-02-09 16:32 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-02-09 16:32 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-02-09 16:32 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-02-09 16:32 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-02-09 16:32 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-02-09 16:32 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-02-09 16:32 - 2017-10-12 01:14 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-02-09 16:32 - 2017-10-12 01:14 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-02-09 16:32 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-02-09 16:32 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-02-09 16:32 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-02-09 16:32 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2018-02-09 16:32 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2018-02-09 16:32 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-02-09 16:32 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-02-09 16:32 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-02-09 16:32 - 2017-08-16 16:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-02-09 16:32 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-02-09 16:32 - 2017-08-13 22:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-02-09 16:32 - 2017-08-11 07:19 - 000781824 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000019968 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2018-02-09 16:32 - 2017-08-11 07:10 - 000066048 _____ C:\Windows\system32\PrintBrmUi.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2018-02-09 16:32 - 2017-08-11 07:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2018-02-09 16:32 - 2017-08-11 06:55 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-02-09 16:32 - 2017-08-11 06:55 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-02-09 16:32 - 2017-07-29 15:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-02-09 16:32 - 2017-07-21 15:26 - 000518144 _____ C:\Windows\system32\msjetoledb40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2018-02-09 16:32 - 2017-07-14 16:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-02-09 16:32 - 2017-07-14 15:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-02-09 16:32 - 2017-07-14 15:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2018-02-09 16:32 - 2017-07-08 16:19 - 000250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-02-09 16:32 - 2017-07-07 16:15 - 000296680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-02-09 16:32 - 2017-07-07 16:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2018-02-09 16:32 - 2017-07-06 05:44 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2018-02-09 16:32 - 2017-07-01 14:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2018-02-09 16:32 - 2017-06-12 23:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2018-02-09 16:32 - 2017-06-12 23:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-02-09 16:32 - 2017-06-12 23:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2018-02-09 16:32 - 2017-06-12 23:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2018-02-09 16:32 - 2017-06-02 08:57 - 000497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-02-09 16:32 - 2017-05-30 05:39 - 001309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-02-09 16:32 - 2017-05-30 05:39 - 000240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-02-09 16:32 - 2017-05-30 05:39 - 000187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-02-09 16:32 - 2017-05-16 16:16 - 000730856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-02-09 16:32 - 2017-05-16 16:16 - 000218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-02-09 16:32 - 2017-05-16 16:12 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-02-09 16:32 - 2017-05-12 17:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-02-09 16:32 - 2017-05-12 17:25 - 000909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-02-09 16:32 - 2017-05-10 16:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2018-02-09 16:32 - 2017-05-10 16:12 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-02-09 16:32 - 2017-05-10 16:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-02-09 16:32 - 2017-05-10 16:10 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-02-09 16:32 - 2017-05-10 16:01 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-02-09 16:32 - 2017-05-10 16:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-02-09 16:32 - 2017-05-10 16:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-02-09 16:32 - 2017-05-07 16:14 - 000078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-02-09 16:32 - 2017-05-07 15:53 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2018-02-09 16:32 - 2017-03-30 15:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-02-09 15:51 - 2018-02-09 15:51 - 000007611 _____ C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg
2018-02-07 14:27 - 2018-02-07 14:36 - 000000000 ____D C:\Users\Anwender\Desktop\Neuer Ordner (2)
2018-01-16 11:32 - 2018-01-16 11:32 - 000000000 ____D C:\Users\Anwender\.cache
2018-01-16 11:29 - 2018-01-16 11:26 - 000046440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-01-16 11:26 - 2018-01-16 11:26 - 000000000 ____D C:\Users\Anwender\AppData\Local\Abelssoft
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\ProgramData\Abelssoft
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\Program Files\YouTubeSongDownloader
2018-01-16 11:23 - 2018-01-16 11:23 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Anwender\Downloads\YouTube Song Downloader - CHIP-Installer.exe
2018-01-16 11:16 - 2018-01-16 11:16 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-10 14:15 - 2009-07-14 05:34 - 000033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-10 14:15 - 2009-07-14 05:34 - 000033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-10 12:28 - 2011-04-12 02:30 - 000710272 _____ C:\Windows\system32\perfh007.dat
2018-02-10 12:28 - 2011-04-12 02:30 - 000154570 _____ C:\Windows\system32\perfc007.dat
2018-02-10 12:28 - 2010-11-20 22:01 - 001649726 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-10 12:28 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-02-10 12:21 - 2016-09-22 18:47 - 000000000 ____D C:\Users\Anwender\Desktop\nur mFGFVHVusic
2018-02-10 12:13 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-09 20:16 - 2009-07-14 05:33 - 000319560 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-09 20:13 - 2017-04-21 07:50 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-09 20:13 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Setup
2018-02-09 20:13 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\migwiz
2018-02-09 20:08 - 2014-04-25 10:34 - 000000000 ____D C:\Windows\system32\MRT
2018-02-09 20:03 - 2014-04-25 10:34 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-09 20:03 - 2014-04-25 09:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-02-09 20:03 - 2014-04-25 09:42 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-02-09 16:36 - 2014-04-25 09:49 - 000156088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-09 15:55 - 2017-04-21 07:40 - 000000000 ____D C:\Users\Anwender\AppData\Local\ElevatedDiagnostics
2018-02-06 17:34 - 2015-04-09 18:46 - 000002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-06 15:48 - 2014-04-25 09:41 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-02-06 15:48 - 2014-04-25 09:41 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-02-06 15:48 - 2014-04-25 09:41 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-16 11:34 - 2014-04-25 11:12 - 000072072 _____ C:\Users\Anwender\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 11:32 - 2014-04-25 09:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-01-16 11:32 - 2014-04-25 09:31 - 000000000 ____D C:\Users\Anwender
2018-01-16 11:26 - 2016-11-26 10:21 - 000023304 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-01-16 11:26 - 2014-04-25 09:49 - 000130912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-01-16 11:16 - 2014-04-25 09:37 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-16 11:16 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\AtStart.txt
2015-04-09 19:01 - 2017-03-08 17:10 - 000007680 _____ () C:\Users\Anwender\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\DSwitch.txt
2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\QSwitch.txt
2018-02-09 15:51 - 2018-02-09 15:51 - 000007611 _____ () C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-30 13:29

==================== Ende vom FRST.txt ============================
--- --- ---

[/CODE]

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10.02.2018 01
durchgeführt von Anwender (10-02-2018 14:17:29)
Gestartet von C:\Users\Anwender\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-04-25 08:31:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1028073728-1231721011-3010795261-500 - Administrator - Disabled)
Anwender (S-1-5-21-1028073728-1231721011-3010795261-1000 - Administrator - Enabled) => C:\Users\Anwender
Gast (S-1-5-21-1028073728-1231721011-3010795261-501 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ActivClient x86 (HKLM\...\{1BE8806A-84F8-4655-A381-0D5524430944}) (Version: 6.2 - ActivIdentity) Hidden
Adobe Flash Player 28 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI Lite - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.04 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\{BCFB58FF-181E-472F-A9DB-827B75C1EDF7}) (Version: 12.0.4.144 - Adobe Systems, Inc)
AuthenTec Fingerprint System (HKLM\...\{BD7A7136-1E88-4EB8-985C-1326DCE5612A}) (Version: 8.0.202.0 - AuthenTec, Inc.) Hidden
Avira (HKLM\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG)
BPM-Studio 4 Demo (HKLM\...\{9CCB8F6D-33FC-4E79-8616-7BE5DF32A955}) (Version: 4.9.94 - AlcaTech)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Credential Manager for HP ProtectTools (HKLM\...\{D1C42E76-0165-4542-95FD-5A9F75023573}) (Version: 4.1.11.1505 - Hewlett-Packard Company) Hidden
Drive Encryption for HP ProtectTools (HKLM\...\{9EB1870B-333F-4310-A187-617C86E3473D}) (Version: 4.0.26 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP ProtectTools Security Manager Suite (HKLM\...\{75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}) (Version: 04.10.17.0001 - Hewlett-Packard)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.17.1 - Hewlett-Packard Company)
HP Webcam (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.39017.0 - Sonix)
HP Webcam Application (HKLM\...\{154E4F71-DFC0-4B31-8D99-F97615031B02}) (Version: 1.0.065.0612 - Chicony Electronics Co.,Ltd.)
ImgBurn (HKLM\...\{64A1EAA8-8B9B-4FFC-84F2-DB7E06316338}) (Version: 2.5.7.0 - LIGHTNING UK!)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Join Air (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - ZTE Corporation)
LibreOffice 4.0.0.3 (HKLM\...\{8EA569F1-97AF-4C3E-A0CB-4846C2D35A81}) (Version: 4.0.0.3 - The Document Foundation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Miranda IM 0.10.5 (HKLM\...\Miranda IM) (Version: 0.10.5 - Miranda IM Project)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.0 - Frank Heindörfer, Philip Chinery)
PhotoScape (HKLM\...\{BB9A6BC9-D28D-4506-AB29-177A6B7B5A4D}) (Version: 3.6.3 - MOOII TECH)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
QLBCASL (HKLM\...\{F1D7AC58-554A-4A58-B784-B61558B1449A}) (Version: 6.40.17.2 - Hewlett-Packard) Hidden
SCR3xxx Smart Card Reader (HKLM\...\{E045FAC9-0B70-4796-AD3A-7035E89CE536}) (Version: 8.35 - SCM Microsystems)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
YouTube Song Downloader 2018 (HKLM\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-01-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-01-16] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0574098D-F674-4F6F-B5EF-B3C3A098E689} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {26ADD9AF-C6A8-41BA-975D-2E51B84ABAAE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1028073728-1231721011-3010795261-1000
Task: {53CD1E1E-6C28-4DD4-BD1C-3E7B070F5118} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-09] (Google Inc.)
Task: {71B74ADD-5792-4561-AC4D-AADCE3596ECF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-09] (Google Inc.)
Task: {81EF2969-3043-49CF-9079-C9F1CE090095} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated)
Task: {B2BA7516-BE11-48E9-8980-92E5739BB1A3} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2018-01-16] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ad2147b61ef9a8fe\Mutetabs.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cldfappklgliccbkeahgigjlegncccae

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-29 05:35 - 2010-04-27 15:57 - 000247152 _____ () C:\Program Files\Join Air\AssistantServices.exe
2018-02-09 17:15 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-04-29 05:35 - 2010-04-27 16:06 - 000138072 _____ () C:\Program Files\Join Air\UIExec.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{F6514923-F917-44E7-BF32-889D77B2A405}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{09C9C09B-07A2-43D7-B20A-0D5D83F373D6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1D631FF2-E082-4E06-B198-FE67C9C24299}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-09-2017 15:26:03 Geplanter Prüfpunkt
30-09-2017 13:36:09 Geplanter Prüfpunkt
16-01-2018 11:25:34 Microsoft_VC100_CRT_x86 wird installiert
07-02-2018 14:33:17 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
09-02-2018 19:56:00 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2018 12:35:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (02/10/2018 12:14:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/09/2018 08:17:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/09/2018 08:12:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/09/2018 07:40:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/09/2018 07:30:26 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (02/09/2018 07:30:26 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (02/09/2018 07:30:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (02/09/2018 07:30:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (02/09/2018 07:30:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.


Systemfehler:
=============
Error: (02/10/2018 12:14:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (02/09/2018 08:17:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (02/09/2018 08:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (02/09/2018 08:14:38 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (02/09/2018 08:14:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147024846 = Die Anforderung wird nicht unterstützt..

Error: (02/09/2018 08:14:35 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147942450.

Error: (02/09/2018 08:13:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2018 08:12:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (02/09/2018 07:40:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (02/09/2018 07:30:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP ProtectTools Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details können auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 1976.27 MB
Verfügbarer physikalischer RAM: 926 MB
Summe virtueller Speicher: 3952.53 MB
Verfügbarer virtueller Speicher: 2181.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:193.72 GB) (Free:141.65 GB) NTFS
Drive e: (HP43xCARD) (Removable) (Total:0.01 GB) (Free:0.01 GB) FAT
Drive f: (Privat) (Fixed) (Total:39.06 GB) (Free:20.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 51C4833A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=193.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.2 MB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
Code:

 Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ANWENDER-PC

Versionsinformationen:
build.dat      : 15.0.34.20    121293 Bytes  29.01.2018 10:05:00
AVSCAN.EXE    : 15.0.34.12  1569480 Bytes  16.01.2018 10:26:07
AVSCANRC.DLL  : 15.0.34.12    73768 Bytes  16.01.2018 10:26:07
LUKE.DLL      : 15.0.34.12    82144 Bytes  16.01.2018 10:26:28
AVSCPLR.DLL    : 15.0.34.12    156888 Bytes  16.01.2018 10:26:08
REPAIR.DLL    : 15.0.34.12    758032 Bytes  16.01.2018 10:26:06
repair.rdf    : 1.0.38.16    1703180 Bytes  09.02.2018 15:36:13
AVREG.DLL      : 15.0.34.12    456632 Bytes  16.01.2018 10:26:06
avlode.dll    : 15.0.34.13    926776 Bytes  16.01.2018 10:26:05
avlode.rdf    : 14.0.5.136    196180 Bytes  16.01.2018 10:26:59
XBV00004.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:32
XBV00005.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00006.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00007.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00008.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00009.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00010.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00011.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00012.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00013.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00014.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00015.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00016.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00017.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00018.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00019.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00020.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00021.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:33
XBV00022.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00023.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00024.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00025.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00026.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00027.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00028.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00029.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00030.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00031.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00032.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00033.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00034.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00035.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00036.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00037.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00038.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:34
XBV00039.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:35
XBV00040.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:35
XBV00041.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 10:27:35
XBV00226.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:52
XBV00227.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00228.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00229.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00230.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00231.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00232.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00233.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00234.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00235.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00236.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00237.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00238.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00239.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00240.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00241.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:53
XBV00242.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00243.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00244.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00245.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00246.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00247.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00248.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00249.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00250.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00251.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00252.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00253.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00254.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00255.VDF  : 8.14.43.156    2048 Bytes  17.01.2018 16:47:54
XBV00000.VDF  : 7.14.1.132  155588096 Bytes  25.04.2017 19:27:09
XBV00001.VDF  : 7.14.18.244 21405696 Bytes  26.07.2017 10:27:16
XBV00002.VDF  : 8.14.39.30  23936512 Bytes  20.12.2017 10:27:32
XBV00003.VDF  : 8.14.43.156  6366720 Bytes  17.01.2018 16:47:35
XBV00042.VDF  : 8.14.43.158    20992 Bytes  17.01.2018 16:47:36
XBV00043.VDF  : 8.14.43.160    38400 Bytes  17.01.2018 16:47:36
XBV00044.VDF  : 8.14.43.162    20992 Bytes  17.01.2018 16:47:36
XBV00045.VDF  : 8.14.43.166  107008 Bytes  18.01.2018 16:47:36
XBV00046.VDF  : 8.14.43.168    46592 Bytes  18.01.2018 16:47:36
XBV00047.VDF  : 8.14.43.170    24576 Bytes  18.01.2018 16:47:36
XBV00048.VDF  : 8.14.43.172    28160 Bytes  18.01.2018 16:47:36
XBV00049.VDF  : 8.14.43.174    38400 Bytes  18.01.2018 16:47:36
XBV00050.VDF  : 8.14.43.204  131584 Bytes  19.01.2018 16:47:36
XBV00051.VDF  : 8.14.43.218    14848 Bytes  19.01.2018 16:47:37
XBV00052.VDF  : 8.14.43.232    13312 Bytes  19.01.2018 16:47:37
XBV00053.VDF  : 8.14.43.246    14336 Bytes  19.01.2018 16:47:37
XBV00054.VDF  : 8.14.43.248    15360 Bytes  19.01.2018 16:47:37
XBV00055.VDF  : 8.14.43.250    8704 Bytes  19.01.2018 16:47:37
XBV00056.VDF  : 8.14.43.252    10752 Bytes  19.01.2018 16:47:37
XBV00057.VDF  : 8.14.44.0      9216 Bytes  19.01.2018 16:47:37
XBV00058.VDF  : 8.14.44.2      6144 Bytes  19.01.2018 16:47:37
XBV00059.VDF  : 8.14.44.6      9728 Bytes  19.01.2018 16:47:37
XBV00060.VDF  : 8.14.44.10    45056 Bytes  20.01.2018 16:47:37
XBV00061.VDF  : 8.14.44.12      6656 Bytes  20.01.2018 16:47:37
XBV00062.VDF  : 8.14.44.14    11264 Bytes  20.01.2018 16:47:37
XBV00063.VDF  : 8.14.44.16      7168 Bytes  20.01.2018 16:47:37
XBV00064.VDF  : 8.14.44.18    22016 Bytes  20.01.2018 16:47:38
XBV00065.VDF  : 8.14.44.20    209408 Bytes  21.01.2018 16:47:38
XBV00066.VDF  : 8.14.44.22    54272 Bytes  21.01.2018 16:47:38
XBV00067.VDF  : 8.14.44.24    35840 Bytes  21.01.2018 16:47:38
XBV00068.VDF  : 8.14.44.26    22016 Bytes  21.01.2018 16:47:38
XBV00069.VDF  : 8.14.44.28    195072 Bytes  22.01.2018 16:47:38
XBV00070.VDF  : 8.14.44.30    22016 Bytes  22.01.2018 16:47:38
XBV00071.VDF  : 8.14.44.32    21504 Bytes  22.01.2018 16:47:38
XBV00072.VDF  : 8.14.44.34    33280 Bytes  22.01.2018 16:47:38
XBV00073.VDF  : 8.14.44.36    34304 Bytes  22.01.2018 16:47:39
XBV00074.VDF  : 8.14.44.38    25600 Bytes  22.01.2018 16:47:39
XBV00075.VDF  : 8.14.44.40    19456 Bytes  22.01.2018 16:47:39
XBV00076.VDF  : 8.14.44.42    38400 Bytes  22.01.2018 16:47:39
XBV00077.VDF  : 8.14.44.44    30208 Bytes  22.01.2018 16:47:39
XBV00078.VDF  : 8.14.44.106    99328 Bytes  23.01.2018 16:47:39
XBV00079.VDF  : 8.14.44.120    37376 Bytes  23.01.2018 16:47:39
XBV00080.VDF  : 8.14.44.134    24064 Bytes  23.01.2018 16:47:39
XBV00081.VDF  : 8.14.44.148    17920 Bytes  23.01.2018 16:47:39
XBV00082.VDF  : 8.14.44.152    27136 Bytes  23.01.2018 16:47:39
XBV00083.VDF  : 8.14.44.154    20992 Bytes  23.01.2018 16:47:39
XBV00084.VDF  : 8.14.44.156    18432 Bytes  23.01.2018 16:47:40
XBV00085.VDF  : 8.14.44.158    28160 Bytes  23.01.2018 16:47:40
XBV00086.VDF  : 8.14.44.160    18944 Bytes  23.01.2018 16:47:40
XBV00087.VDF  : 8.14.44.162    19968 Bytes  23.01.2018 16:47:40
XBV00088.VDF  : 8.14.44.168  195584 Bytes  24.01.2018 16:47:40
XBV00089.VDF  : 8.14.44.170    38400 Bytes  24.01.2018 16:47:40
XBV00090.VDF  : 8.14.44.172    30208 Bytes  24.01.2018 16:47:40
XBV00091.VDF  : 8.14.44.174    2048 Bytes  24.01.2018 16:47:40
XBV00092.VDF  : 8.14.44.176    27648 Bytes  24.01.2018 16:47:40
XBV00093.VDF  : 8.14.44.180  167936 Bytes  25.01.2018 16:47:41
XBV00094.VDF  : 8.14.44.182    8704 Bytes  25.01.2018 16:47:41
XBV00095.VDF  : 8.14.44.184    7680 Bytes  25.01.2018 16:47:41
XBV00096.VDF  : 8.14.44.186    12800 Bytes  25.01.2018 16:47:41
XBV00097.VDF  : 8.14.44.188    32768 Bytes  25.01.2018 16:47:41
XBV00098.VDF  : 8.14.44.190    17920 Bytes  25.01.2018 16:47:41
XBV00099.VDF  : 8.14.44.192    17920 Bytes  25.01.2018 16:47:41
XBV00100.VDF  : 8.14.44.194    27648 Bytes  25.01.2018 16:47:41
XBV00101.VDF  : 8.14.44.196    26624 Bytes  25.01.2018 16:47:41
XBV00102.VDF  : 8.14.44.202    82944 Bytes  26.01.2018 16:47:41
XBV00103.VDF  : 8.14.44.204    5120 Bytes  26.01.2018 16:47:41
XBV00104.VDF  : 8.14.44.206    4096 Bytes  26.01.2018 16:47:41
XBV00105.VDF  : 8.14.44.208    11776 Bytes  26.01.2018 16:47:42
XBV00106.VDF  : 8.14.44.210    19456 Bytes  26.01.2018 16:47:42
XBV00107.VDF  : 8.14.44.212    79360 Bytes  26.01.2018 16:47:42
XBV00108.VDF  : 8.14.44.214    36352 Bytes  26.01.2018 16:47:42
XBV00109.VDF  : 8.14.44.216    24576 Bytes  26.01.2018 16:47:42
XBV00110.VDF  : 8.14.44.218    11776 Bytes  26.01.2018 16:47:42
XBV00111.VDF  : 8.14.44.220    8192 Bytes  26.01.2018 16:47:42
XBV00112.VDF  : 8.14.44.236  116736 Bytes  27.01.2018 16:47:42
XBV00113.VDF  : 8.14.44.248    2048 Bytes  27.01.2018 16:47:42
XBV00114.VDF  : 8.14.45.4      25600 Bytes  27.01.2018 16:47:42
XBV00115.VDF  : 8.14.45.16    10752 Bytes  27.01.2018 16:47:42
XBV00116.VDF  : 8.14.45.28    137216 Bytes  28.01.2018 16:47:43
XBV00117.VDF  : 8.14.45.30      2048 Bytes  28.01.2018 16:47:43
XBV00118.VDF  : 8.14.45.32    25088 Bytes  28.01.2018 16:47:43
XBV00119.VDF  : 8.14.45.34    17408 Bytes  28.01.2018 16:47:43
XBV00120.VDF  : 8.14.45.38    154624 Bytes  29.01.2018 16:47:43
XBV00121.VDF  : 8.14.45.40      7680 Bytes  29.01.2018 16:47:43
XBV00122.VDF  : 8.14.45.42    12800 Bytes  29.01.2018 16:47:43
XBV00123.VDF  : 8.14.45.44      8704 Bytes  29.01.2018 16:47:43
XBV00124.VDF  : 8.14.45.46    15360 Bytes  29.01.2018 16:47:43
XBV00125.VDF  : 8.14.45.48    20992 Bytes  29.01.2018 16:47:44
XBV00126.VDF  : 8.14.45.50    27648 Bytes  29.01.2018 16:47:44
XBV00127.VDF  : 8.14.45.52    16384 Bytes  29.01.2018 16:47:44
XBV00128.VDF  : 8.14.45.54    20480 Bytes  29.01.2018 16:47:44
XBV00129.VDF  : 8.14.45.58    134144 Bytes  30.01.2018 16:47:44
XBV00130.VDF  : 8.14.45.60    12800 Bytes  30.01.2018 16:47:44
XBV00131.VDF  : 8.14.45.62      9728 Bytes  30.01.2018 16:47:44
XBV00132.VDF  : 8.14.45.64    14848 Bytes  30.01.2018 16:47:44
XBV00133.VDF  : 8.14.45.66    16384 Bytes  30.01.2018 16:47:44
XBV00134.VDF  : 8.14.45.68    11264 Bytes  30.01.2018 16:47:44
XBV00135.VDF  : 8.14.45.70    12288 Bytes  30.01.2018 16:47:45
XBV00136.VDF  : 8.14.45.72    14336 Bytes  30.01.2018 16:47:45
XBV00137.VDF  : 8.14.45.74    12288 Bytes  30.01.2018 16:47:45
XBV00138.VDF  : 8.14.45.76    17920 Bytes  30.01.2018 16:47:45
XBV00139.VDF  : 8.14.45.78    16896 Bytes  30.01.2018 16:47:45
XBV00140.VDF  : 8.14.45.82    117248 Bytes  31.01.2018 16:47:45
XBV00141.VDF  : 8.14.45.84      2048 Bytes  31.01.2018 16:47:45
XBV00142.VDF  : 8.14.45.86    30720 Bytes  31.01.2018 16:47:45
XBV00143.VDF  : 8.14.45.88    35328 Bytes  31.01.2018 16:47:45
XBV00144.VDF  : 8.14.45.90    27136 Bytes  31.01.2018 16:47:45
XBV00145.VDF  : 8.14.45.92    15360 Bytes  31.01.2018 16:47:46
XBV00146.VDF  : 8.14.45.106  101888 Bytes  01.02.2018 16:47:46
XBV00147.VDF  : 8.14.45.118    10240 Bytes  01.02.2018 16:47:46
XBV00148.VDF  : 8.14.45.130    12288 Bytes  01.02.2018 16:47:46
XBV00149.VDF  : 8.14.45.142    9728 Bytes  01.02.2018 16:47:46
XBV00150.VDF  : 8.14.45.154    14848 Bytes  01.02.2018 16:47:46
XBV00151.VDF  : 8.14.45.156    13312 Bytes  01.02.2018 16:47:46
XBV00152.VDF  : 8.14.45.158    10752 Bytes  01.02.2018 16:47:46
XBV00153.VDF  : 8.14.45.160    13824 Bytes  01.02.2018 16:47:46
XBV00154.VDF  : 8.14.45.162    12800 Bytes  01.02.2018 16:47:46
XBV00155.VDF  : 8.14.45.164    2048 Bytes  01.02.2018 16:47:46
XBV00156.VDF  : 8.14.45.166    27648 Bytes  01.02.2018 16:47:46
XBV00157.VDF  : 8.14.45.170  101376 Bytes  02.02.2018 16:47:47
XBV00158.VDF  : 8.14.45.172    2048 Bytes  02.02.2018 16:47:47
XBV00159.VDF  : 8.14.45.174    36352 Bytes  02.02.2018 16:47:47
XBV00160.VDF  : 8.14.45.176    31232 Bytes  02.02.2018 16:47:47
XBV00161.VDF  : 8.14.45.178    23552 Bytes  02.02.2018 16:47:47
XBV00162.VDF  : 8.14.45.180    2048 Bytes  02.02.2018 16:47:47
XBV00163.VDF  : 8.14.45.182    2048 Bytes  02.02.2018 16:47:47
XBV00164.VDF  : 8.14.45.186  117760 Bytes  03.02.2018 16:47:47
XBV00165.VDF  : 8.14.45.188    10240 Bytes  03.02.2018 16:47:47
XBV00166.VDF  : 8.14.45.190    10752 Bytes  03.02.2018 16:47:48
XBV00167.VDF  : 8.14.45.192    7680 Bytes  03.02.2018 16:47:48
XBV00168.VDF  : 8.14.45.194    13312 Bytes  03.02.2018 16:47:48
XBV00169.VDF  : 8.14.45.196    13312 Bytes  03.02.2018 16:47:48
XBV00170.VDF  : 8.14.45.198  151552 Bytes  04.02.2018 16:47:48
XBV00171.VDF  : 8.14.45.200    13312 Bytes  04.02.2018 16:47:48
XBV00172.VDF  : 8.14.45.202    8704 Bytes  04.02.2018 16:47:48
XBV00173.VDF  : 8.14.45.204    9216 Bytes  04.02.2018 16:47:48
XBV00174.VDF  : 8.14.45.206    9216 Bytes  04.02.2018 16:47:48
XBV00175.VDF  : 8.14.45.208    10752 Bytes  04.02.2018 16:47:48
XBV00176.VDF  : 8.14.45.210    6656 Bytes  04.02.2018 16:47:49
XBV00177.VDF  : 8.14.45.212  116736 Bytes  05.02.2018 16:47:49
XBV00178.VDF  : 8.14.45.214    6656 Bytes  05.02.2018 16:47:49
XBV00179.VDF  : 8.14.45.216    15872 Bytes  05.02.2018 16:47:49
XBV00180.VDF  : 8.14.45.218    15360 Bytes  05.02.2018 16:47:49
XBV00181.VDF  : 8.14.45.220    15360 Bytes  05.02.2018 16:47:49
XBV00182.VDF  : 8.14.45.222    20992 Bytes  05.02.2018 16:47:49
XBV00183.VDF  : 8.14.45.224    18432 Bytes  05.02.2018 16:47:49
XBV00184.VDF  : 8.14.45.226    19968 Bytes  05.02.2018 16:47:49
XBV00185.VDF  : 8.14.45.228    16896 Bytes  05.02.2018 16:47:49
XBV00186.VDF  : 8.14.45.234  128512 Bytes  06.02.2018 16:47:50
XBV00187.VDF  : 8.14.45.236    8704 Bytes  06.02.2018 16:47:50
XBV00188.VDF  : 8.14.45.248    16384 Bytes  06.02.2018 16:47:50
XBV00189.VDF  : 8.14.46.2      13312 Bytes  06.02.2018 16:47:50
XBV00190.VDF  : 8.14.46.12    13824 Bytes  06.02.2018 16:47:50
XBV00191.VDF  : 8.14.46.22    13824 Bytes  06.02.2018 16:47:50
XBV00192.VDF  : 8.14.46.32    16384 Bytes  06.02.2018 18:47:11
XBV00193.VDF  : 8.14.46.34    16384 Bytes  06.02.2018 15:36:13
XBV00194.VDF  : 8.14.46.36    15872 Bytes  06.02.2018 15:36:13
XBV00195.VDF  : 8.14.46.40    129024 Bytes  07.02.2018 15:36:14
XBV00196.VDF  : 8.14.46.42    15872 Bytes  07.02.2018 15:36:14
XBV00197.VDF  : 8.14.46.44    12800 Bytes  07.02.2018 15:36:14
XBV00198.VDF  : 8.14.46.46    17920 Bytes  07.02.2018 15:36:14
XBV00199.VDF  : 8.14.46.48    12288 Bytes  07.02.2018 15:36:14
XBV00200.VDF  : 8.14.46.50      2048 Bytes  07.02.2018 15:36:14
XBV00201.VDF  : 8.14.46.52    34304 Bytes  07.02.2018 15:36:14
XBV00202.VDF  : 8.14.46.54    20480 Bytes  07.02.2018 15:36:14
XBV00203.VDF  : 8.14.46.56    20992 Bytes  07.02.2018 15:36:14
XBV00204.VDF  : 8.14.46.58    17920 Bytes  07.02.2018 15:36:14
XBV00205.VDF  : 8.14.46.64    92160 Bytes  08.02.2018 15:36:14
XBV00206.VDF  : 8.14.46.66    14336 Bytes  08.02.2018 15:36:14
XBV00207.VDF  : 8.14.46.68    17920 Bytes  08.02.2018 15:36:15
XBV00208.VDF  : 8.14.46.70    18432 Bytes  08.02.2018 15:36:15
XBV00209.VDF  : 8.14.46.72    17408 Bytes  08.02.2018 15:36:15
XBV00210.VDF  : 8.14.46.74    22528 Bytes  08.02.2018 15:36:15
XBV00211.VDF  : 8.14.46.76    17408 Bytes  08.02.2018 15:36:15
XBV00212.VDF  : 8.14.46.78    15872 Bytes  08.02.2018 15:36:15
XBV00213.VDF  : 8.14.46.80    13312 Bytes  08.02.2018 15:36:15
XBV00214.VDF  : 8.14.46.84    86016 Bytes  09.02.2018 15:36:15
XBV00215.VDF  : 8.14.46.86    10240 Bytes  09.02.2018 15:36:15
XBV00216.VDF  : 8.14.46.88    11264 Bytes  09.02.2018 15:36:15
XBV00217.VDF  : 8.14.46.90    186880 Bytes  09.02.2018 15:36:16
XBV00218.VDF  : 8.14.46.92    38912 Bytes  09.02.2018 15:36:16
XBV00219.VDF  : 8.14.46.94    12800 Bytes  09.02.2018 15:36:16
XBV00220.VDF  : 8.14.46.96    24064 Bytes  09.02.2018 15:36:16
XBV00221.VDF  : 8.14.46.98    22528 Bytes  09.02.2018 17:24:28
XBV00222.VDF  : 8.14.46.100    24064 Bytes  09.02.2018 11:24:37
XBV00223.VDF  : 8.14.46.102    45056 Bytes  09.02.2018 11:24:37
XBV00224.VDF  : 8.14.46.104    35328 Bytes  09.02.2018 11:24:37
XBV00225.VDF  : 8.14.46.108  117248 Bytes  10.02.2018 11:24:37
LOCAL000.VDF  : 8.14.46.108 219394560 Bytes  10.02.2018 11:25:26
Engineversion  : 8.3.48.160
AEBB.DLL      : 8.1.3.2        71144 Bytes  16.01.2018 10:26:50
AECORE.DLL    : 8.3.14.0      266480 Bytes  16.01.2018 10:26:50
AECRYPTO.DLL  : 8.2.1.2      141800 Bytes  16.01.2018 10:26:57
AEDROID.DLL    : 8.4.3.414    2801640 Bytes  06.02.2018 16:47:27
AEEMU.DLL      : 8.1.3.10      420248 Bytes  16.01.2018 10:26:50
AEEXP.DLL      : 8.4.4.106    382848 Bytes  16.01.2018 10:26:57
AEGEN.DLL      : 8.1.8.328    702864 Bytes  16.01.2018 10:26:50
AEHELP.DLL    : 8.3.3.0      299728 Bytes  16.01.2018 10:26:51
AEHEUR.DLL    : 8.1.6.198  11703832 Bytes  09.02.2018 15:36:12
AELIBINF.DLL  : 8.2.1.6        79464 Bytes  16.01.2018 10:26:58
AEMOBILE.DLL  : 8.1.18.6      362072 Bytes  16.01.2018 10:26:58
AEOFFICE.DLL  : 8.4.4.8      669616 Bytes  16.01.2018 10:26:54
AEPACK.DLL    : 8.4.2.76      835856 Bytes  16.01.2018 10:26:54
AERDL.DLL      : 8.2.2.50    1263912 Bytes  16.01.2018 10:26:55
AESBX.DLL      : 8.2.22.14    1667056 Bytes  16.01.2018 10:26:57
AESCN.DLL      : 8.3.8.0      158416 Bytes  16.01.2018 10:26:55
AESCRIPT.DLL  : 8.3.4.36      981312 Bytes  06.02.2018 16:47:26
AEVDF.DLL      : 8.3.3.6      154264 Bytes  16.01.2018 10:26:56
AVWINLL.DLL    : 15.0.34.12    37448 Bytes  16.01.2018 10:25:56
AVPREF.DLL    : 15.0.34.12    63920 Bytes  16.01.2018 10:26:05
AVREP.DLL      : 15.0.34.12    234888 Bytes  16.01.2018 10:26:06
AVARKT.DLL    : 15.0.34.12    241096 Bytes  16.01.2018 10:25:57
SQLITE3.DLL    : 15.0.34.12    473256 Bytes  16.01.2018 10:26:32
AVSMTP.DLL    : 15.0.34.12    90392 Bytes  16.01.2018 10:26:08
NETNT.DLL      : 15.0.34.12    26568 Bytes  16.01.2018 10:26:28
CommonImageRc.dll: 15.0.34.12  3878048 Bytes  16.01.2018 10:25:56
CommonTextRc.dll: 15.0.34.12    82592 Bytes  16.01.2018 10:25:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, ":,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 10. Februar 2018  13:49

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, ":)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolCtrl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'acevents.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmrtkrnl.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'pthosttr.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'accrdsub.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'acevents.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsGHost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpFkCrypt.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'acevents.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ac.sharedstore.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei wurde im Zwischenspeicher in 'C:\Windows\system32\mmrtkrnl.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = F17C5AF7BA1906E86E08FFB7FD665FE0ADFB22C4A129238B73E6DBE56B63ACB6
Die Registry wurde durchsucht ( '1614' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe'
Beginne mit der Suche in '"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe"'
Der zu durchsuchende Pfad "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in '"C:\Program Files\CCleaner\CCleaner.exe"'
Der zu durchsuchende Pfad "C:\Program Files\CCleaner\CCleaner.exe" konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'C:\Windows\system32\appidpolicyconverter.exe'
Beginne mit der Suche in 'C:\Windows\system32\appidcertstorecheck.exe'
Beginne mit der Suche in 'C:\Windows\system32\aitagent.exe'
Beginne mit der Suche in 'C:\Windows\system32\CompatTelRunner.exe'
Beginne mit der Suche in 'C:\Windows\system32\rundll32.exe'
Beginne mit der Suche in 'C:\Windows\system32\BthUdTask.exe'
Beginne mit der Suche in 'C:\Windows\System32\wsqmcons.exe'
Beginne mit der Suche in 'C:\Windows\system32\defrag.exe'
Beginne mit der Suche in 'C:\Windows\system32\DFDWiz.exe'
Beginne mit der Suche in 'C:\Windows\System32\LocationNotifications.exe'
Beginne mit der Suche in 'C:\Windows\ehome\ehPrivJob.exe'
Beginne mit der Suche in 'C:\Windows\ehome\mcupdate.exe'
Beginne mit der Suche in 'C:\Windows\ehome\ehrec.exe'
Beginne mit der Suche in 'C:\Windows\system32\lpremove.exe'
Beginne mit der Suche in 'C:\Windows\system32\gatherNetworkInfo.vbs'
Beginne mit der Suche in 'C:\Windows\System32\powercfg.exe'
Beginne mit der Suche in 'C:\Windows\system32\RAServer.exe'
Beginne mit der Suche in 'C:\Windows\system32\sc.exe'
Beginne mit der Suche in 'C:\Windows\system32\Wat\WatAdminSvc.exe'
Beginne mit der Suche in 'C:\Windows\system32\schtasks.exe'
Beginne mit der Suche in 'C:\Windows\system32\wermgr.exe'
Beginne mit der Suche in 'C:\Program Files\Windows Media Player\wmpnscfg.exe"'
Beginne mit der Suche in 'C:\Windows\System32\sdclt.exe'


Ende des Suchlaufs: Samstag, 10. Februar 2018  13:56
Benötigte Zeit: 07:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  2407 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  2407 Dateien ohne Befall
    11 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 112218 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Ralf1304 10.02.2018 15:10
Malwarebytes LOG
 
Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.02.18
Scan-Zeit: 17:15
Protokolldatei: 7d5051bc-0db4-11e8-a0b7-00ffb462a005.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3908
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Anwender-PC\Anwender

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 169139
Erkannte Bedrohungen: 59
In die Quarantäne verschobene Bedrohungen: 59
Abgelaufene Zeit: 3 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{0e9e68b9-1b29-48f9-8b44-881f89903609}, In Quarantäne, [12118], [233257],1.0.3908

Registrierungswert: 1
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{0e9e68b9-1b29-48f9-8b44-881f89903609}|ITEMDATA, In Quarantäne, [12118], [233257],1.0.3908

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 12
PUP.Optional.MindSpark, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\DailyLocalGuide_be, In Quarantäne, [236], [240302],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\_metadata, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\config, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\libs, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LLCABPGNMJHDBHHLKLLFCMPNNMFODPFO, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\plugins, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\chrome, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\EXTENSIONS\BEFFXTBR@DAILYLOCALGUIDE_BE.COM, In Quarantäne, [1387], [443664],1.0.3908

Datei: 45
PUP.Optional.MindSpark, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\SEARCHPLUGINS\ASK-WEB-SEARCH.XML, In Quarantäne, [236], [240303],1.0.3908
PUP.Optional.MindSpark, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\DailyLocalGuide_be\241CB11F-4BD6-4090-A3E6-9367C5E5319A.sqlite, In Quarantäne, [236], [240302],1.0.3908
PUP.Optional.ASK, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\PREFS.JS, Ersetzt, [478], [301713],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LLCABPGNMJHDBHHLKLLFCMPNNMFODPFO\13.321.12.16049_0\MANIFEST.JSON, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\config\config.json, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon128.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon16.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon19disabled.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon19on.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon48.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\ajax.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\background.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\chrome.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\content_script.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\dlp.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\dlpHelper.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\extension_detect.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\index.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\logger.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\pageUtils.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\product.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\storage.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\TabManager.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\TemplateParser.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\ul.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\urlFragmentActions.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\urlUtils.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\util.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\webtooltabAPI.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\libs\PartnerId.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\_metadata\verified_contents.json, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\dynamicNewTab.html, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\product.html, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\stubby.html, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\EXTENSIONS\BEFFXTBR@DAILYLOCALGUIDE_BE.COM\INSTALL.RDF, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\chrome\beffxtbr.jar, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF\manifest.mf, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF\zigbert.rsa, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF\zigbert.sf, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\plugins\NativeMessagingDispatcher.dll, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\bootstrap.js, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\chrome.manifest, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\install_old.rdf, In Quarantäne, [1387], [443664],1.0.3908

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 10.02.2018 16:24
ein Thread reicht! --> https://www.trojaner-board.de/188457...-loeschen.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131