Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   spyhunter 5 entfernen (https://www.trojaner-board.de/193778-spyhunter-5-entfernen.html)

florian2711 26.11.2018 21:23
spyhunter 5 entfernen
 
Hallo zusammen,

ich kann das Programm Spyhunter 5 nicht restlos löschen.

Kann mir jemand behilflich sein..?

cosinus 27.11.2018 09:30
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

florian2711 27.11.2018 20:09
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.11.2018
durchgeführt von Florian (Administrator) auf DESKTOP-24T4P4J (27-11-2018 20:05:15)
Gestartet von C:\Users\Florian\Downloads
Geladene Profile: Florian &  (Verfügbare Profile: Florian)
Platform: Windows 10 Home Version 1809 17763.134 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(Microsoft) C:\Program Files (x86)\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
konnte nicht auf den Prozess zugreifen -> mbamtray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\PPUninstaller.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Users\Florian\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe
(Microsoft Corporation) C:\Users\Florian\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\AutoUpdate.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\pub\PubMonitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Windows\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Corporation)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (IvoSoft)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-10-22] (Apple Inc.)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5608208 2018-10-23] (IObit)
HKU\S-1-5-21-1930271729-4052636270-2804707334-1001\...\MountPoints2: {f4c8663d-e022-11e8-a0b7-6014b3c70760} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1930271729-4052636270-2804707334-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195928802\...\MountPoints2: {f4c8663d-e022-11e8-a0b7-6014b3c70760} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1930271729-4052636270-2804707334-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195940193\...\MountPoints2: {f4c8663d-e022-11e8-a0b7-6014b3c70760} - "F:\HiSuiteDownLoader.exe"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36a862f0-e247-4ba2-ace4-1111d2f08cf2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-11-05] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (IvoSoft)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-11-05] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (IvoSoft)
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2018-03-20] (IObit)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (IvoSoft)
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll [2018-04-17] (IObit)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (IvoSoft)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-05] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-05] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-05] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-05] (Microsoft Corporation)

Edge:
======
Edge Extension: (BookReader) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets [2018-09-15]
Edge Extension: (PinJSAPI) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [2018-09-15]

FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-11-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-11-04] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-04] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default [2018-11-27]
CHR Extension: (Präsentationen) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-04]
CHR Extension: (Docs) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-04]
CHR Extension: (Google Drive) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-04]
CHR Extension: (YouTube) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-04]
CHR Extension: (Tabellen) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-04]
CHR Extension: (Google Docs Offline) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-04]
CHR Extension: (Google Mail) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-04]
CHR Extension: (Chrome Media Router) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AESMService; C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_9008c589d5116a6b\aesm_service.exe [3364680 2018-10-07] (Intel Corporation)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc.)
R2 BrokerInfrastructure; C:\Windows\System32\psmsrv.dll [241664 2018-11-17] (Microsoft Corporation)
S3 cbdhsvc; C:\Windows\System32\cbdhsvc.dll [961024 2018-09-15] (Microsoft Corporation)
S2 CleanMyPCService; C:\Program Files\CleanMyPC\CleanMyPCService.exe [493680 2018-11-21] (MacPaw Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9669920 2018-11-02] (Microsoft Corporation)
S3 ConsentUxUserSvc; C:\Windows\System32\ConsentUxClient.dll [157696 2018-09-15] (Microsoft Corporation)
R3 DisplayEnhancementService; C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [914944 2018-09-15] (Microsoft Corporation)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10083120 2018-11-26] (EnigmaSoft Limited)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [2355472 2018-10-19] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 perceptionsimulation; C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe [78848 2018-09-15] (Microsoft Corporation)
R2 RtkBtManServ; C:\Windows\RtkBtManServ.exe [687560 2018-06-14] (Realtek Semiconductor Corp.)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [536880 2018-11-26] (EnigmaSoft Limited)
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files (x86)\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2016-12-21] (Microsoft)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-11-05] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-11-05] (Microsoft Corporation)
S3 WManSvc; C:\Windows\system32\Windows.Management.Service.dll [370176 2018-09-15] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BasicDisplay; C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys [68096 2018-09-15] (Microsoft Corporation)
R1 BasicRender; C:\Windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys [37376 2018-09-15] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [34816 2018-09-15] (Microsoft Corporation)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [71352 2018-11-26] (EnigmaSoft Limited)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-11-26] (Malwarebytes)
R2 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [185448 2018-05-02] (BitDefender LLC)
S3 hidspi; C:\Windows\System32\drivers\hidspi.sys [60928 2018-09-15] (Microsoft Corporation)
S3 iaLPSS2i_GPIO2_CNL; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_GLK; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_CNL; C:\Windows\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_GLK; C:\Windows\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2018-09-15] (Intel Corporation)
R1 IMFCameraProtect; C:\Windows\system32\drivers\IMFCameraProtect.sys [44032 2018-03-20] (IObit.com)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [39232 2018-08-14] (IObit.com)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40384 2018-03-20] (IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34048 2018-03-20] (IObit.com)
R1 IMFMBRProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [41920 2018-08-12] (IObit.com)
R1 IMFSafeBox; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [51256 2018-08-27] (IObit.com)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-26] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [63768 2018-11-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [111152 2018-11-27] (Malwarebytes)
S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [290816 2018-09-15] (Microsoft Corporation)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [53760 2018-09-15] (Microsoft Corporation)
S3 PktMon; C:\Windows\System32\drivers\PktMon.sys [85504 2018-09-15] (Microsoft Corporation)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\regfilter.sys [52728 2018-03-20] (IObit.com)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek )
R3 RtkBtFilter; C:\Windows\System32\drivers\RtkBtfilter.sys [758208 2018-06-14] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3236320 2017-11-07] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [8169472 2018-09-15] (Realtek Semiconductor Corporation )
S0 SmartSAMD; C:\Windows\System32\drivers\SmartSAMD.sys [219960 2018-09-15] (Microsemi Corportation)
R3 Trufos; C:\Windows\System32\DRIVERS\TRUFOS.sys [464808 2018-04-23] (BitDefender S.R.L.)
S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [31232 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [99840 2018-09-15] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46184 2018-11-05] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [328696 2018-11-05] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60408 2018-11-05] (Microsoft Corporation)
R3 WinQuic; C:\Windows\System32\drivers\winquic.sys [156984 2018-09-15] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-27 20:05 - 2018-11-27 20:05 - 000019075 _____ C:\Users\Florian\Downloads\FRST.txt
2018-11-27 20:05 - 2018-11-27 20:05 - 000000000 ____D C:\FRST
2018-11-27 20:02 - 2018-11-27 20:04 - 002416640 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe
2018-11-27 20:00 - 2018-11-27 20:00 - 000000000 ____D C:\Users\Florian\AppData\Local\DBG
2018-11-26 21:16 - 2018-11-26 21:16 - 000000000 ____D C:\ProgramData\MacPaw Inc
2018-11-26 21:15 - 2018-11-26 21:16 - 000000000 ____D C:\Program Files (x86)\Bloatware Uninstaller
2018-11-26 21:15 - 2018-11-26 21:15 - 000001135 _____ C:\Users\Public\Desktop\Bloatware Uninstaller.lnk
2018-11-26 21:15 - 2018-11-26 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bloatware Uninstaller
2018-11-26 21:12 - 2018-11-26 21:12 - 002606792 _____ (hxxps://www.bloatwareuninstaller.com/ ) C:\Users\Florian\Downloads\BloatwareUninstaller_Setup.exe
2018-11-26 21:11 - 2018-11-26 21:11 - 000003080 _____ C:\Windows\System32\Tasks\CMPCUAC
2018-11-26 21:10 - 2018-11-26 21:14 - 000000000 ____D C:\Program Files\CleanMyPC
2018-11-26 21:10 - 2018-11-26 21:10 - 000000865 _____ C:\Users\Public\Desktop\CleanMyPC.lnk
2018-11-26 21:10 - 2018-11-26 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CleanMyPC
2018-11-26 21:08 - 2018-11-26 21:08 - 026993320 _____ (MacPaw, Inc. ) C:\Users\Florian\Downloads\CleanMyPC (1).exe
2018-11-26 21:07 - 2018-11-26 21:07 - 026993320 _____ (MacPaw, Inc. ) C:\Users\Florian\Downloads\CleanMyPC.exe
2018-11-26 21:02 - 2018-11-27 19:59 - 000111152 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-26 21:02 - 2018-11-26 21:02 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-26 21:02 - 2018-11-26 21:02 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-26 21:02 - 2018-11-26 21:02 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-26 21:02 - 2018-11-26 21:02 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-26 20:53 - 2018-11-26 21:02 - 000071352 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2018-11-26 20:53 - 2018-11-26 20:53 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2018-11-26 20:36 - 2018-11-26 20:36 - 000496128 _____ C:\Users\Florian\Desktop\SpyHunterCleaner_1.05.exe
2018-11-26 17:21 - 2018-11-26 17:21 - 001032192 _____ C:\Users\Florian\Downloads\SpyHunterKiller (1).exe
2018-11-26 17:20 - 2018-11-26 17:20 - 001032192 ____N C:\Users\Florian\Downloads\SpyHunterKiller.exe
2018-11-26 17:16 - 2018-11-26 17:16 - 001542152 _____ (CHIP Digital GmbH) C:\Users\Florian\Downloads\GeekUninstaller - CHIP-Installer.exe
2018-11-26 17:11 - 2018-11-26 17:31 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-26 17:11 - 2018-11-26 17:11 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-26 17:11 - 2018-11-26 17:11 - 000000000 ____D C:\Users\Florian\AppData\Local\mbamtray
2018-11-26 17:11 - 2018-11-26 17:11 - 000000000 ____D C:\Users\Florian\AppData\Local\mbam
2018-11-26 17:11 - 2018-11-26 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-26 17:11 - 2018-11-26 17:11 - 000000000 ____D C:\ProgramData\MB2Migration
2018-11-26 17:11 - 2018-11-26 17:11 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-25 20:19 - 2018-11-25 20:19 - 000259584 _____ (OldTimer Tools) C:\Users\Florian\Downloads\OTH.scr
2018-11-25 20:17 - 2018-11-26 17:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-25 20:16 - 2018-11-25 20:16 - 022851472 _____ (Malwarebytes ) C:\Users\Florian\Downloads\mbam-setup-2.2.1.1043.exe
2018-11-25 20:12 - 2018-11-26 20:59 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2018-11-25 20:12 - 2018-11-25 20:12 - 000000000 ____D C:\sh5ldr
2018-11-25 20:12 - 2018-11-25 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2018-11-25 20:11 - 2018-11-26 21:17 - 000000000 ____D C:\Program Files\EnigmaSoft
2018-11-25 19:33 - 2018-11-25 19:33 - 000000000 ____D C:\Users\Florian\AppData\Local\D3DSCache
2018-11-25 18:02 - 2018-11-25 18:02 - 000000000 ____D C:\ProgramData\BDLogging
2018-11-25 18:02 - 2018-05-02 11:19 - 000185448 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2018-11-25 18:02 - 2018-04-23 12:27 - 000464808 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2018-11-25 17:58 - 2018-11-25 18:00 - 000000000 ____D C:\Users\Florian\AppData\Roaming\IObit
2018-11-25 17:58 - 2018-03-20 07:09 - 000044032 _____ (IObit.com) C:\Windows\system32\Drivers\IMFCameraProtect.sys
2018-11-25 17:57 - 2018-11-25 18:11 - 000000000 ____D C:\ProgramData\ProductData
2018-11-25 17:57 - 2018-11-25 18:00 - 000000000 ____D C:\Users\Florian\AppData\LocalLow\IObit
2018-11-25 17:57 - 2018-11-25 18:00 - 000000000 ____D C:\ProgramData\IObit
2018-11-25 17:57 - 2018-11-25 17:57 - 000001250 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2018-11-25 17:57 - 2018-11-25 17:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2018-11-25 17:57 - 2018-11-25 17:57 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-11-25 17:57 - 2018-11-25 17:57 - 000000000 ____D C:\Program Files (x86)\IObit
2018-11-25 17:56 - 2018-11-25 17:56 - 045599500 _____ C:\Users\Florian\Downloads\IObit.Malware.Fighter.Pro.6.3.0.4841.rar
2018-11-23 08:35 - 2018-11-23 08:37 - 000000000 ____D C:\Users\Florian\Documents\Hotel
2018-11-17 12:44 - 2018-11-17 12:44 - 026804736 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 024616960 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 023440384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 020808704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 019284480 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 019024384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 007857152 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 006543224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 006059008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 005440016 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 004886016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 004588752 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2018-11-17 12:44 - 2018-11-17 12:44 - 003951192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 003744256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 003730352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2018-11-17 12:44 - 2018-11-17 12:44 - 003550592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 002985328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 002702536 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 002689024 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 002469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 002429752 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2018-11-17 12:44 - 2018-11-17 12:44 - 002323696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 002278240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 002160160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2018-11-17 12:44 - 2018-11-17 12:44 - 002086400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 002072384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001899160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001749504 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001641608 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001476096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001456720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001395248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001391096 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2018-11-17 12:44 - 2018-11-17 12:44 - 001388032 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001289400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001279000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2018-11-17 12:44 - 2018-11-17 12:44 - 001254912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001221528 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2018-11-17 12:44 - 2018-11-17 12:44 - 001200920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001181824 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001110528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001097312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001026992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 001024920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000949760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000901632 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000889344 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000883200 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000833536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000829440 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000783696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000703488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000654848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000604248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.applicationmodel.datatransfer.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2018-11-17 12:44 - 2018-11-17 12:44 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000535040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-11-17 12:44 - 2018-11-17 12:44 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000515584 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000449024 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000429568 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000420864 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000398848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-11-17 12:44 - 2018-11-17 12:44 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000373768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\coml2.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000359424 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000275456 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000222720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prnntfy.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\WPTaskScheduler.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000075776 _____ (Microsoft Corporation) C:\Windows\system32\SMSRouter.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\msisip.dll
2018-11-17 12:44 - 2018-11-17 12:44 - 000024064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msisip.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 009696264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-11-17 12:43 - 2018-11-17 12:43 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 004245280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2018-11-17 12:43 - 2018-11-17 12:43 - 003981312 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 003662336 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2018-11-17 12:43 - 2018-11-17 12:43 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 003379216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-11-17 12:43 - 2018-11-17 12:43 - 003337800 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 002988544 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 002879488 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 002721792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2018-11-17 12:43 - 2018-11-17 12:43 - 002617856 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 002594872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 002488320 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2018-11-17 12:43 - 2018-11-17 12:43 - 002465792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 002186752 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 002185728 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 002085168 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001975296 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001903616 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001843432 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001824768 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001715200 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001602560 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001462272 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001387496 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001331264 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001255736 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2018-11-17 12:43 - 2018-11-17 12:43 - 001212416 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001064248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2018-11-17 12:43 - 2018-11-17 12:43 - 001053352 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2018-11-17 12:43 - 2018-11-17 12:43 - 001050936 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2018-11-17 12:43 - 2018-11-17 12:43 - 001048576 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 001032704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000918304 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000818832 _____ (Microsoft Corporation) C:\Windows\system32\windows.applicationmodel.datatransfer.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000658432 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000604336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2018-11-17 12:43 - 2018-11-17 12:43 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000582248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000531976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000506392 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000468992 _____ (Microsoft Corporation) C:\Windows\system32\coml2.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000402568 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000398400 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000298488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2018-11-17 12:43 - 2018-11-17 12:43 - 000275768 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000256512 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000195072 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000193032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2018-11-17 12:43 - 2018-11-17 12:43 - 000175096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys
2018-11-17 12:43 - 2018-11-17 12:43 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2018-11-17 12:43 - 2018-11-17 12:43 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2018-11-17 12:43 - 2018-11-17 12:43 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2018-11-17 12:43 - 2018-11-17 12:43 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2018-11-17 12:39 - 2018-11-17 12:39 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-11-17 12:39 - 2018-11-17 12:39 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-11-17 12:39 - 2018-11-17 12:39 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-11-17 12:39 - 2018-11-17 12:39 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2018-11-17 12:39 - 2018-11-17 12:39 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-11-17 12:39 - 2018-11-17 12:39 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-11-17 12:39 - 2018-11-17 12:39 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-11-17 12:39 - 2018-11-17 12:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-11-09 06:11 - 2018-11-09 06:12 - 000000000 ____D C:\Users\Florian\AppData\Roaming\Apple Computer
2018-11-09 06:11 - 2018-11-09 06:11 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2018-11-09 06:11 - 2018-11-09 06:11 - 000000000 ____D C:\Users\Florian\AppData\Local\Apple Computer
2018-11-09 06:11 - 2018-11-09 06:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-11-09 06:11 - 2018-11-09 06:11 - 000000000 ____D C:\ProgramData\Apple Computer
2018-11-09 06:11 - 2018-11-09 06:11 - 000000000 ____D C:\Program Files\iTunes
2018-11-09 06:11 - 2018-11-09 06:11 - 000000000 ____D C:\Program Files\iPod
2018-11-09 06:09 - 2018-11-09 06:09 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-11-09 06:09 - 2018-11-09 06:09 - 000000000 ____D C:\Users\Florian\AppData\Local\Apple
2018-11-09 06:09 - 2018-11-09 06:09 - 000000000 ____D C:\ProgramData\Apple
2018-11-09 06:09 - 2018-11-09 06:09 - 000000000 ____D C:\Program Files\Common Files\Apple
2018-11-09 06:09 - 2018-11-09 06:09 - 000000000 ____D C:\Program Files\Bonjour
2018-11-09 06:09 - 2018-11-09 06:09 - 000000000 ____D C:\Program Files (x86)\Bonjour
2018-11-09 06:09 - 2018-11-09 06:09 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2018-11-07 18:14 - 2018-11-07 18:14 - 000234681 _____ C:\Users\Florian\Downloads\BMW_X1_xDrive20d_2018-11-07.pdf
2018-11-07 17:51 - 2018-11-07 17:51 - 000000000 ____D C:\Users\Florian\Documents\Frritzbox Backup
2018-11-05 20:44 - 2018-11-08 17:58 - 000000600 _____ C:\Users\Florian\AppData\Local\PUTTY.RND
2018-11-05 19:49 - 2018-11-05 19:49 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2018-11-05 19:46 - 2018-11-05 19:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2018-11-05 19:46 - 2018-11-05 19:46 - 000000000 ____D C:\Program Files\PuTTY
2018-11-05 19:42 - 2018-11-05 19:42 - 003048960 _____ C:\Users\Florian\Downloads\putty-64bit-0.70-installer.msi
2018-11-04 14:23 - 2018-11-17 12:42 - 000000000 ____D C:\Windows\system32\MRT
2018-11-04 14:22 - 2018-11-17 12:38 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-04 14:22 - 2018-11-04 14:21 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-11-04 12:19 - 2018-11-04 12:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\Mozilla
2018-11-04 12:19 - 2018-11-04 12:19 - 000000000 ____D C:\Users\Florian\AppData\Local\Geckofx
2018-11-04 12:18 - 2018-11-04 12:18 - 000000000 ____D C:\Users\Florian\Documents\SMA
2018-11-04 12:18 - 2018-11-04 12:18 - 000000000 ____D C:\Users\Florian\AppData\Roaming\SMA
2018-11-04 12:14 - 2018-11-04 12:14 - 000001167 _____ C:\Users\Public\Desktop\Sunny Explorer.lnk
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ____D C:\ProgramData\SMA
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMA
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ____D C:\Program Files\MSBuild
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ____D C:\Program Files (x86)\SMA
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-11-04 12:13 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2018-11-04 12:13 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2018-11-04 12:13 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2018-11-04 12:13 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2018-11-04 12:13 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-11-04 12:13 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2018-11-04 11:45 - 2018-11-04 11:45 - 000000000 ____D C:\Users\Florian\AppData\Roaming\Skype
2018-11-04 11:43 - 2018-11-17 12:39 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-11-04 11:43 - 2018-11-04 11:43 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-11-04 11:42 - 2018-11-04 11:42 - 000000000 ____D C:\Users\Florian\Desktop\Microsoft Office 2019 v16 0 10730 20102 Deutsch
2018-11-04 11:39 - 2018-11-04 11:39 - 000000000 ____D C:\Users\Florian\AppData\Roaming\WinRAR
2018-11-04 11:36 - 2018-11-04 11:41 - 000000000 ____D C:\Program Files\WinRAR
2018-11-04 11:36 - 2018-11-04 11:36 - 000000000 ____D C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-11-04 11:36 - 2018-11-04 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-11-04 11:23 - 2018-11-04 11:25 - 083984576 _____ (SMA Solar Technology AG) C:\Users\Florian\Downloads\SunnyExplorerSetup_v1_07_29_R.exe
2018-11-04 11:18 - 2018-11-04 11:20 - 006417184 _____ C:\Users\Florian\Downloads\WinRAR561.zip
2018-11-04 11:11 - 2018-11-04 11:11 - 003585330 _____ C:\Users\Florian\Downloads\20180525_Auftragsformular_Strom_Erdgas.pdf
2018-11-04 11:01 - 2018-11-04 11:01 - 000005912 _____ C:\Users\Florian\Downloads\Microsoft_Office_Pro_Plus_2019_Retail_v16.0.10730.20102_Deutsch-l03tvfphn478f.dlc
2018-11-04 10:57 - 2018-11-04 10:57 - 000002142 _____ C:\Users\Florian\Desktop\JDownloader 2.lnk
2018-11-04 10:57 - 2018-11-04 10:57 - 000000000 ____D C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2018-11-04 10:56 - 2018-11-04 12:03 - 000000000 ____D C:\Users\Florian\AppData\Local\JDownloader 2.0
2018-11-04 10:56 - 2018-11-04 10:56 - 000000000 ____D C:\ProgramData\Oracle
2018-11-04 10:54 - 2018-11-04 10:55 - 043651336 _____ (AppWork GmbH) C:\Users\Florian\Downloads\JDownloaderSetup.exe
2018-11-04 10:52 - 2018-11-04 11:19 - 000000000 ____D C:\ProgramData\Packages
2018-11-04 10:52 - 2018-11-04 10:52 - 000000000 ____D C:\Users\Florian\AppData\Local\Comms
2018-11-04 10:51 - 2018-11-04 10:51 - 000384558 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2018-11-04 10:42 - 2018-11-10 09:08 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-04 10:42 - 2018-11-10 09:08 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-04 10:42 - 2018-11-04 11:00 - 000000000 ____D C:\Users\Florian\AppData\Local\Google
2018-11-04 10:42 - 2018-11-04 10:42 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-11-04 10:42 - 2018-11-04 10:42 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-04 10:42 - 2018-11-04 10:42 - 000000000 ____D C:\Program Files (x86)\Google
2018-11-04 10:41 - 2018-11-26 21:25 - 000000000 ____D C:\Users\Florian\AppData\Local\ClassicShell
2018-11-04 10:41 - 2018-11-04 10:41 - 000000000 ____D C:\Users\Florian\AppData\Roaming\ClassicShell
2018-11-04 10:41 - 2018-11-04 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2018-11-04 10:41 - 2018-11-04 10:41 - 000000000 ____D C:\ProgramData\ClassicShell
2018-11-04 10:41 - 2018-11-04 10:41 - 000000000 ____D C:\Program Files\Classic Shell
2018-11-04 10:39 - 2018-11-27 20:05 - 000003382 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1930271729-4052636270-2804707334-1001
2018-11-04 10:39 - 2018-11-27 20:05 - 000000000 ___RD C:\Users\Florian\OneDrive
2018-11-04 10:39 - 2018-11-06 18:43 - 000000000 ____D C:\Users\Florian\AppData\Local\PlaceholderTileLogoFolder
2018-11-04 10:38 - 2018-11-04 10:38 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2018-11-04 10:38 - 2018-11-04 10:38 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-11-04 10:38 - 2018-11-04 10:38 - 000000000 ____D C:\Windows\system32\DAX3
2018-11-04 10:38 - 2018-11-04 10:38 - 000000000 ____D C:\Windows\system32\DAX2
2018-11-04 10:38 - 2018-11-04 10:38 - 000000000 ____D C:\ProgramData\Realtek
2018-11-04 10:37 - 2018-11-26 21:08 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-04 10:37 - 2018-11-04 10:37 - 000001446 _____ C:\Users\Florian\Desktop\Microsoft Edge.lnk
2018-11-04 10:37 - 2018-11-04 10:37 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-11-04 10:36 - 2018-11-27 20:04 - 000000000 ____D C:\Users\Florian\AppData\Local\Packages
2018-11-04 10:36 - 2018-11-27 20:00 - 000000000 __SHD C:\Users\Florian\IntelGraphicsProfiles
2018-11-04 10:36 - 2018-11-04 13:25 - 000000000 ____D C:\Users\Florian\AppData\Local\Publishers
2018-11-04 10:36 - 2018-11-04 10:38 - 000000000 ____D C:\ProgramData\Intel
2018-11-04 10:36 - 2018-11-04 10:38 - 000000000 ____D C:\Program Files\Realtek
2018-11-04 10:36 - 2018-11-04 10:37 - 000000000 ____D C:\Users\Florian\AppData\Local\Intel
2018-11-04 10:36 - 2018-11-04 10:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-04 10:36 - 2018-11-04 10:36 - 000000000 ___RD C:\Users\Florian\3D Objects
2018-11-04 10:36 - 2018-11-04 10:36 - 000000000 ___HD C:\Users\Florian\MicrosoftEdgeBackups
2018-11-04 10:36 - 2018-11-04 10:36 - 000000000 ____D C:\Users\Florian\AppData\Roaming\Adobe
2018-11-04 10:36 - 2018-11-04 10:36 - 000000000 ____D C:\Users\Florian\AppData\Local\VirtualStore
2018-11-04 10:36 - 2018-11-04 10:36 - 000000000 ____D C:\Users\Florian\AppData\Local\MicrosoftEdge
2018-11-04 10:36 - 2018-11-04 10:36 - 000000000 ____D C:\Users\Florian\AppData\Local\ConnectedDevicesPlatform
2018-11-04 10:36 - 2018-11-04 10:36 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-11-04 10:36 - 2018-05-07 02:15 - 000144808 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2018-11-04 10:36 - 2018-05-07 02:15 - 000119720 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2018-11-04 10:36 - 2017-12-08 23:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-11-04 10:36 - 2017-12-08 23:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-11-04 10:36 - 2017-12-08 23:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-11-04 10:36 - 2017-12-08 23:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-11-04 10:35 - 2018-11-27 20:05 - 000002389 _____ C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-04 10:35 - 2018-11-26 20:37 - 000000000 ____D C:\Users\Florian
2018-11-04 10:35 - 2018-11-04 10:35 - 000000020 ___SH C:\Users\Florian\ntuser.ini
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Vorlagen
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Startmenü
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Netzwerkumgebung
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Lokale Einstellungen
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Eigene Dateien
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Druckumgebung
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Documents\Eigene Videos
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Documents\Eigene Musik
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Documents\Eigene Bilder
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\AppData\Local\Verlauf
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\AppData\Local\Anwendungsdaten
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _SHDL C:\Users\Florian\Anwendungsdaten
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 ____D C:\Program Files\Intel
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 ____D C:\Intel
2018-11-04 10:35 - 2018-11-04 10:35 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2018-11-04 10:33 - 2018-11-04 10:33 - 000000000 ____D C:\ProgramData\USOShared
2018-11-04 10:33 - 2018-09-15 08:28 - 002864640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Programme
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-11-04 10:31 - 2018-11-04 10:31 - 000000000 _SHDL C:\Dokumente und Einstellungen
2018-11-04 10:27 - 2018-11-26 21:02 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-04 10:27 - 2018-11-26 20:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-04 10:27 - 2018-11-22 17:41 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2018-11-04 10:27 - 2018-11-05 18:13 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-11-04 10:27 - 2018-11-04 10:28 - 000000000 ____D C:\Windows\Panther
2018-11-04 10:27 - 2018-11-04 10:27 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-11-04 10:27 - 2018-11-04 10:27 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-27 20:04 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-27 20:04 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2018-11-27 20:00 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-26 21:16 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2018-11-26 21:08 - 2018-09-15 18:33 - 000744986 _____ C:\Windows\system32\perfh007.dat
2018-11-26 21:08 - 2018-09-15 18:33 - 000150274 _____ C:\Windows\system32\perfc007.dat
2018-11-26 21:01 - 2018-09-15 07:09 - 000524288 _____ C:\Windows\system32\config\BBI
2018-11-26 17:10 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\Vss
2018-11-23 07:44 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2018-11-17 13:12 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-11-17 13:12 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-11-17 13:12 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2018-11-17 12:44 - 2018-09-15 08:28 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-11-17 12:44 - 2018-09-15 08:28 - 000653112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2018-11-17 12:44 - 2018-09-15 08:28 - 000262456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-11-17 12:43 - 2018-09-15 08:38 - 000263560 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-11-17 12:43 - 2018-09-15 08:29 - 000483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2018-11-17 00:48 - 2018-09-15 08:36 - 000834960 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-11-17 00:48 - 2018-09-15 08:36 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-08 17:54 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\appcompat
2018-11-05 18:13 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Windows Defender
2018-11-04 14:23 - 2018-09-15 07:09 - 000000000 ____D C:\Windows\servicing
2018-11-04 12:14 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\MUI
2018-11-04 12:14 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\MUI
2018-11-04 11:43 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-11-04 10:52 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ServiceState
2018-11-04 10:33 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\spool
2018-11-04 10:33 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-11-04 10:33 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\USOPrivate
2018-11-04 10:32 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2018-11-04 10:31 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\windows nt
2018-11-04 10:28 - 2018-09-15 08:33 - 000000000 ___RD C:\Windows\PrintDialog
2018-11-04 10:28 - 2018-09-15 08:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-11-04 10:27 - 2018-09-15 08:31 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2018-11-04 10:27 - 2018-09-15 07:09 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-11-05 20:44 - 2018-11-08 17:58 - 000000600 _____ () C:\Users\Florian\AppData\Local\PUTTY.RND

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.11.2018
durchgeführt von Florian (27-11-2018 20:06:40)
Gestartet von C:\Users\Florian\Downloads
Windows 10 Home Version 1809 17763.134 (X64) (2018-11-04 09:31:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1930271729-4052636270-2804707334-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1930271729-4052636270-2804707334-503 - Limited - Disabled)
Florian (S-1-5-21-1930271729-4052636270-2804707334-1001 - Administrator - Enabled) => C:\Users\Florian
Gast (S-1-5-21-1930271729-4052636270-2804707334-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1930271729-4052636270-2804707334-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: IObit Malware Fighter (Enabled - Up to date) {B0E01426-BAA5-1238-3149-39CD9D517112}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{49F7DD82-FC83-48BF-86C6-CFE6E1E233E1}) (Version: 7.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1FA68E27-2951-42E8-9F57-1A7F6581B4FD}) (Version: 7.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Bloatware Uninstaller version 2.8 (HKLM-x32\...\{9CE77CC6-2DF1-4E22-871B-6076E9BFA3B9}_is1) (Version: 2.8 - hxxps://www.bloatwareuninstaller.com/)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CleanMyPC Version 1.9.9.1825 (HKLM\...\{90385FF3-6721-4DCD-AD11-FEBA397F4FE9}_is1) (Version: 1.9.9.1825 - MacPaw, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
IObit Malware Fighter 6 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 6.3 - IObit)
iTunes (HKLM\...\{91B57967-C0E0-435A-AE53-A2336ECD8560}) (Version: 12.9.1.4 - Apple Inc.)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.11001.20108 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1930271729-4052636270-2804707334-1001\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1930271729-4052636270-2804707334-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195928802\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1930271729-4052636270-2804707334-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195940193\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8311 - Realtek Semiconductor Corp.)
Sunny Explorer (HKLM-x32\...\{6535BCD5-C4B2-432C-8390-4770C231CCEB}) (Version: 1.07.29.4 - SMA Solar Technology AG)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [                    IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (IvoSoft)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Intel Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D7D9843-613E-4178-9352-6A4DDFD5073B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-11-17] (Microsoft Corporation)
Task: {21F7FA1D-0DB3-49A1-82E0-575FB0474BDF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-11-17] (Microsoft Corporation)
Task: {24AB11CD-A6C6-423A-BFC6-76A5D74C4EBC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-04] (Google Inc.)
Task: {38BED216-DFBD-43A5-A077-D7BA01E430A0} - System32\Tasks\CMPCUAC => C:\Program Files\CleanMyPC\CleanMyPC.exe [2018-11-21] (MacPaw Inc.)
Task: {5F624485-C575-4F3A-A538-C58854B8299D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-04] (Google Inc.)
Task: {6BF96C07-AD19-4541-AC8B-11583CD6F5E0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-17] (Microsoft Corporation)
Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {89AE2019-002E-40D8-9861-094A720D83DA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-02] (Microsoft Corporation)
Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {B5354708-37C4-42B3-A155-310BAE1F8DC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-02] (Microsoft Corporation)
Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {DA81134E-D600-4872-B7A7-F57A557328C2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-11-17] (Microsoft Corporation)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {FC3D542F-3D65-4581-8167-BFA9B9DB0E37} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-11-17] (Microsoft Corporation)
Task: {FD98DE98-7C9E-4E36-A507-29FAB3C9E2FB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-17] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-10-21 02:17 - 2018-10-21 02:17 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-10-21 02:17 - 2018-10-21 02:17 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-11-26 17:11 - 2018-11-26 17:31 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-26 17:11 - 2018-11-26 17:31 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-22 13:59 - 2018-10-22 13:59 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-10-22 13:59 - 2018-10-22 13:59 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-11-10 09:08 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-10 09:08 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2018-11-25 17:57 - 2018-01-22 19:00 - 000442128 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2018-11-25 17:57 - 2018-01-22 19:00 - 000210704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2018-11-25 17:57 - 2018-01-22 19:00 - 000059664 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195928755\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195940146\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195928771\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195940177\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1930271729-4052636270-2804707334-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Florian\Downloads\101499.jpg
HKU\S-1-5-21-1930271729-4052636270-2804707334-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195928802\Control Panel\Desktop\\Wallpaper -> C:\Users\Florian\Downloads\101499.jpg
HKU\S-1-5-21-1930271729-4052636270-2804707334-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272018195940193\Control Panel\Desktop\\Wallpaper -> C:\Users\Florian\Downloads\101499.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [{CF05C615-D358-4CAD-9A38-D3EDB742D701}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{EB46A82C-C6E0-41D2-8777-C530C0379FBB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F2871720-C77B-4B6C-9A1E-E141D71F7E66}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D2B89E97-4F59-4F49-99ED-36067E8FCAAB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{4C26347F-9295-477E-8E5D-65994A367183}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{A8B97C76-6475-43CE-9BD4-8E2E4B6C60A4}] => (Allow) C:\Program Files (x86)\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
FirewallRules: [{C84E079E-DE0F-4547-A28E-C9724456646E}] => (Allow) C:\Program Files (x86)\SMA\Sunny Explorer\SunnyExplorer.exe
FirewallRules: [{FD045E64-7657-4A55-91DD-4CB859F09E28}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{F019176E-42FA-4519-AD03-89B995537162}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ACCAE1F3-1CE2-4AC0-9ED2-D4DFB62F3597}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EEC076D7-02B5-4030-A546-8F58BDEEA861}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{54A9D34E-F2DB-458C-84E4-7A2D9DA9FFA4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C0CECD92-90B8-4B16-9137-B9DD65D17B48}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{9079BD7F-43B3-4F59-8C3F-01DA98E2C2A7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

10-11-2018 10:22:45 Windows Modules Installer
12-11-2018 17:34:35 Windows Modules Installer
13-11-2018 20:16:14 Windows Modules Installer
17-11-2018 12:37:31 Windows Update
22-11-2018 17:42:11 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/27/2018 08:06:33 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (11/27/2018 08:00:42 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (11/27/2018 08:00:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.1.0.1644, Zeitstempel: 0x5bc8b2d1
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.11.1.0, Zeitstempel: 0x5b9bc256
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0019d749
ID des fehlerhaften Prozesses: 0x1608
Startzeit der fehlerhaften Anwendung: 0x01d486836e725b21
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 151fc642-b85c-43bf-ba15-306e5b00c012
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/27/2018 07:59:02 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (11/26/2018 09:06:18 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (11/26/2018 09:04:18 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (11/26/2018 09:04:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: aesm_service.exe, Version: 2.1.100.46245, Zeitstempel: 0x5b84ea12
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.1, Zeitstempel: 0xa369e897
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008f10f
ID des fehlerhaften Prozesses: 0x1338
Startzeit der fehlerhaften Anwendung: 0x01d485c333000f6b
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_9008c589d5116a6b\aesm_service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 40674036-3912-4158-8d27-fc6d6120b68e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/26/2018 08:59:39 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (11/27/2018 08:01:48 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: 9ND94HKF4S0Z-AppUp.SGXDFP

Error: (11/27/2018 08:01:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: 9ND94HKF4S0Z-AppUp.SGXDFP

Error: (11/27/2018 08:00:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-24T4P4J)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-24T4P4J\Florian" (SID: S-1-5-21-1930271729-4052636270-2804707334-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2018 08:00:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2018 08:00:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2018 09:17:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CleanMyPC Watcher" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/26/2018 09:17:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CleanMyPC Watcher erreicht.

Error: (11/26/2018 09:11:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CleanMyPC Watcher" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
===================================
Date: 2018-11-25 17:27:40.064
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Name: Trojan:Win32/Skeeyah.A!rfn
ID: 2147694182
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Florian\Downloads\Malwarebytes Premium 3.5.1.2522.rar; file:_C:\Users\Florian\Downloads\Malwarebytes Premium 3.5.1.2522.rar->Malwarebytes Premium 3.5.1.2522\MalwareBytes_Anti-Malware_Keygen_v1.7_URET\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe; webfile:_C:\Users\Florian\Downloads\Malwarebytes Premium 3.5.1.2522.rar|https://www49.zippyshare.com/d/XKod5p0L/23471/MalwarebytesDESKTOP-24T4P4J\FlorianPremium%203.5.1.2522.rar|pid:1904,ProcessStart:131876347507161140
Erkennungsursprung: Internet
Erkennungstyp: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-24T4P4J\Florian
Prozessname: Unknown
Signaturversion: AV: 1.281.739.0, AS: 1.281.739.0, NIS: 1.281.739.0
Modulversion: AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-25 17:27:40.059
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!rfn&threatid=2147692398&enterprise=0
Name: HackTool:Win32/Keygen!rfn
ID: 2147692398
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Users\Florian\Downloads\Malwarebytes Premium 3.5.1.2522.rar; file:_C:\Users\Florian\Downloads\Malwarebytes Premium 3.5.1.2522.rar->Malwarebytes Premium 3.5.1.2522\MalwareBytes Anti-Malware_v3_Console_Keygen_v1.2_DFoX_URET.rar; file:_C:\Users\Florian\Downloads\Malwarebytes Premium 3.5.1.2522.rar->Malwarebytes Premium 3.5.1.2522\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.rar; webfile:_C:\Users\Florian\Downloads\Malwarebytes Premium 3.5.1.2522.rar|https://www49.zippyshare.com/d/XKod5p0L/23471/MalwarebytesDESKTOP-24T4P4J\FlorianPremium%203.5.1.2522.rar|pid:1904,ProcessStart:131876347507161140
Erkennungsursprung: Internet
Erkennungstyp: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-24T4P4J\Florian
Prozessname: Unknown
Signaturversion: AV: 1.281.739.0, AS: 1.281.739.0, NIS: 1.281.739.0
Modulversion: AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-06 18:16:13.594
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Name: Trojan:Win32/Occamy.C
ID: 2147726780
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Users\flori\Downloads\NVFlash_BootLoader_FastBoot_StockIORecovery_StockRetailRecovery.rar.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-24T4P4J\Florian
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.279.1307.0, AS: 1.279.1307.0, NIS: 1.279.1307.0
Modulversion: AM: 1.1.15400.4, NIS: 1.1.15400.4

CodeIntegrity:
===================================

Date: 2018-11-27 20:06:55.904
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-27 20:06:13.554
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-27 20:06:13.549
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-27 20:05:33.961
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-27 20:05:33.956
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-27 20:05:32.181
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-27 20:05:32.178
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-27 20:04:07.606
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3970.72 MB
Verfügbarer physikalischer RAM: 869.29 MB
Summe virtueller Speicher: 5186.72 MB
Verfügbarer virtueller Speicher: 1259.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.29 GB) (Free:167.08 GB) NTFS
Drive d: (Windows) (Fixed) (Total:905.27 GB) (Free:729.77 GB) NTFS
Drive e: (LENOVO) (Fixed) (Total:25 GB) (Free:23.93 GB) NTFS

\\?\Volume{26262994-3963-4dc8-80aa-675da42cf5f4}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{12c9003d-a100-432e-81d2-82767d835197}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS
\\?\Volume{3f069930-7b82-4c74-913d-ddd9af8c0b97}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{afca43fc-f353-4740-b1dd-00ec103c9361}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DB1C9C66)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 27.11.2018 20:11
Zitat:
MalwareBytes Anti-Malware_v3_Console_Keygen_v1.2_DFoX_URET.rar
Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131