Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8

Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8


Plagegeister aller Art und deren Bekämpfung: Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2015, 03:03   #1
fremdenlegio
 
Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 - Standard

Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8


Hallo liebe Trojaner-Board Gemeinde,
Wie der Titel schon sagt habe ich mir heute den Worm:W32/Ramnit.A eingefangen. Dieser "Virus?" kam durch einen download eines Spiels (Warrock)/Privatserver) auf mein System.
Um genau zu sagen nicht durch das Spiel selbst sondern eine 12 Mb große Datei die man benötigt wenn man Windows 8 nutzt. Der Inhalt war ein überarbeiteter "System" Ordner des Spiels. Mein Windows Defender schlug erst Alarm als ich versuchte das Spiel zu öffnen. Habe ein wenig im Internet recherchiert und gelesen, das jegliche exe-dateien infiziert werden und er unlöschbar sei. Da er sich immer wieder repliziert
Wenn es ein Virus gewesen wäre der nicht alles infiziert hätte ich ja schon längst mein system neu aufgesetzt. Wieso ich das nicht tun möchte liegt an meiner D Partition. Da sind Daten drauf die ich nicht einfach löschen möchte. Habe anfangs als der Virus gefunden wurde auch im Forum des Privatserver Betreibers gefragt was das sein könnte (da hatte ich noch nicht gegoogelt) und er meinte es wäre eine falsche Behauptung und er würde mir erklären wie ich das Spiel ins laufen bringen könnte. Komisch daran ist ja, das andere auch auf diesem server spielen ohne Probleme. Kann ich davon ausgehen das der Betreiber mit Absicht diesen Virus beigefügt hat oder kann die sich selbst irgendwie dort reingeschmuggelt haben weil er diesen Virus auch auf dem System hat? Nun meine Frage:
Ist es überhaupt möglich diesen Worm:W32/Ramnit.A komplett vom System zu löschen? Habe echt Angst um die Daten auf D da ich sie nicht mehr auf einer externen gesichert habe. Die externe ist mir erst vor nem Monat kaputt gegangen.

Ich entschuldige mich jetzt schonmal falls ich eine Forenregel nicht beachtet habe. Nutze meistens die Foren nur um etwas nach zu lesen
Bedanke mich jetzt schonmal =)

MfG

Alt 07.01.2015, 06:44   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 - Standard

Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 07.01.2015, 10:23   #3
fremdenlegio
 
Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 - Standard

Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-01-2015
Ran by Marcel (administrator) on EPICLEGION on 07-01-2015 09:58:50
Running from C:\Users\Marcel\Downloads
Loaded Profile: Marcel (Available profiles: Marcel)
Platform: Windows 8 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Akamai Technologies, Inc.) C:\Users\Marcel\AppData\Local\Akamai\netsession_win.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Akamai Technologies, Inc.) C:\Users\Marcel\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
() C:\Program Files (x86)\Opera\26.0.1656.60\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-18] (Synaptics Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKU\S-1-5-21-3099621515-1803461117-619831676-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Marcel\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3099621515-1803461117-619831676-1001\...\MountPoints2: {85335780-9207-11e4-be6b-047d7b128d24} - "H:\FrameworkCheck.exe" 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3099621515-1803461117-619831676-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
S2 Verifies and fixes application compatibility issues; C:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [31120 2013-11-01] (Windows (R) Win 7 DDK provider)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-07 09:58 - 2015-01-07 09:59 - 00007955 _____ () C:\Users\Marcel\Downloads\FRST.txt
2015-01-07 09:57 - 2015-01-07 09:57 - 02123776 _____ (Farbar) C:\Users\Marcel\Downloads\FRST64.exe
2015-01-07 01:50 - 2015-01-07 01:50 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Users\Marcel\Downloads\SpyHunter-installer.exe
2015-01-07 01:35 - 2014-10-30 12:25 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-01-07 00:56 - 2015-01-07 00:56 - 00010752 ___SH () C:\Users\Marcel\Desktop\Thumbs.db
2015-01-06 22:06 - 2015-01-07 01:45 - 00045368 _____ () C:\Windows\WindowsUpdate.log
2015-01-06 17:56 - 2015-01-06 17:56 - 00000000 ____D () C:\ProgramData\Package Cache
2015-01-06 17:54 - 2015-01-07 03:11 - 00000000 ____D () C:\Users\Marcel\Desktop\Neuer Ordner (2)
2015-01-05 19:01 - 2015-01-05 19:02 - 1321074969 _____ () C:\Users\Marcel\Downloads\BattleWar.rar
2015-01-03 06:40 - 2015-01-03 06:40 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\NVIDIA
2015-01-03 05:04 - 2015-01-03 05:05 - 00000000 ____D () C:\Users\Marcel\AppData\Local\NFS Underground 2
2015-01-02 21:45 - 2015-01-02 21:51 - 00000000 ____D () C:\Users\Marcel\Desktop\Neuer Ordner
2015-01-02 21:44 - 2015-01-03 04:58 - 00000000 ____D () C:\Users\Marcel\Documents\My Games
2015-01-02 21:44 - 2015-01-02 21:44 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\InstallShield Installation Information
2015-01-02 21:43 - 2015-01-02 21:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unreal Tournament 3 (LG)
2015-01-02 21:38 - 2015-01-02 21:38 - 00000000 ____D () C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
2015-01-02 21:38 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2015-01-02 21:38 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2015-01-02 21:38 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2015-01-02 21:38 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2015-01-02 21:38 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2015-01-02 21:38 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2015-01-02 21:38 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2015-01-02 21:38 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2015-01-02 21:38 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2015-01-02 21:38 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2015-01-02 21:38 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2015-01-02 21:38 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2015-01-02 21:38 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2015-01-02 21:38 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2015-01-02 21:38 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2015-01-02 21:38 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2015-01-02 21:38 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2015-01-02 21:38 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2015-01-02 21:30 - 2015-01-02 21:30 - 00001250 _____ () C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2015-01-02 21:29 - 2015-01-02 21:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-01-02 21:29 - 2015-01-02 21:29 - 00000000 ____D () C:\Program Files (x86)\Elaborate Bytes
2014-12-24 16:35 - 2015-01-03 05:21 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\vlc
2014-12-24 16:28 - 2014-12-24 16:28 - 00000871 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-12-24 16:28 - 2014-12-24 16:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-12-24 16:27 - 2014-12-24 16:27 - 00000000 ____D () C:\Program Files\VideoLAN
2014-12-24 15:55 - 2015-01-07 01:15 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\cef-cache
2014-12-24 15:55 - 2014-12-24 16:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-12-21 16:59 - 2014-12-21 16:59 - 00000000 ____D () C:\ProgramData\Nexon
2014-12-20 22:16 - 2014-12-20 22:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-12-20 20:50 - 2014-12-20 20:50 - 00001630 _____ () C:\Users\Public\Desktop\Combat Arms EU.lnk
2014-12-20 20:48 - 2014-12-20 20:48 - 00000000 ____D () C:\Nexon
2014-12-20 20:25 - 2014-12-20 20:43 - 1791246033 _____ (Nexon) C:\Users\Marcel\Downloads\Combatarms_eu.exe
2014-12-18 13:17 - 2015-01-07 09:58 - 00000000 ____D () C:\FRST
2014-12-17 23:09 - 2014-12-17 23:09 - 00000117 _____ () C:\Windows\system32\netcfg-61000.txt
2014-12-17 19:05 - 2014-12-18 13:21 - 00000000 ____D () C:\Program Files (x86)\A64D5B18-4D59-48B8-9896-89D492EA4945
2014-12-17 19:05 - 2014-12-17 19:06 - 00000000 ____D () C:\Users\Marcel\Desktop\Activator
2014-12-17 19:05 - 2014-12-17 19:05 - 00000005 _____ () C:\end
2014-12-17 19:03 - 2014-12-17 19:03 - 00000000 ____D () C:\ProgramData\607444983508061072
2014-12-17 18:27 - 2014-12-17 18:28 - 00000000 ____D () C:\Users\Marcel\AppData\Local\Adobe
2014-12-17 16:51 - 2014-12-17 16:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2014-12-17 16:49 - 2014-12-21 16:59 - 00000000 ____D () C:\ProgramData\NexonEU
2014-12-17 16:20 - 2015-01-06 18:39 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\TS3Client
2014-12-17 16:20 - 2014-12-17 16:20 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-12-17 16:20 - 2014-12-17 16:20 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-12-17 16:18 - 2014-12-17 16:18 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-12-17 16:18 - 2014-12-17 16:18 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-12-17 16:18 - 2014-12-17 16:18 - 00000000 ____D () C:\Program Files\MSBuild
2014-12-17 16:17 - 2015-01-07 01:05 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\Skype
2014-12-17 16:17 - 2014-12-17 23:11 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-12-17 16:17 - 2014-12-17 23:11 - 00000000 ____D () C:\ProgramData\Skype
2014-12-17 16:17 - 2014-12-17 16:17 - 00002517 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-12-17 16:17 - 2014-12-17 16:17 - 00000000 ____D () C:\Users\Marcel\AppData\Local\Skype
2014-12-17 16:17 - 2014-12-17 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-12-17 16:16 - 2012-07-06 03:02 - 01166440 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2014-12-17 16:16 - 2012-07-06 03:02 - 00778856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2014-12-17 16:16 - 2012-07-06 03:02 - 00124040 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2014-12-17 16:16 - 2012-07-06 03:02 - 00102528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-12-17 16:16 - 2012-07-06 03:02 - 00035400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-12-17 16:16 - 2012-07-06 03:02 - 00035400 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-12-17 16:13 - 2014-12-17 16:13 - 00000967 _____ () C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2014-12-17 16:13 - 2014-12-17 16:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2014-12-17 16:12 - 2014-12-17 16:13 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-12-17 15:48 - 2014-12-17 15:54 - 00000000 ____D () C:\Users\Marcel\AppData\Local\Akamai
2014-12-17 15:42 - 2014-12-17 15:42 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\WinRAR
2014-12-17 15:41 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-12-17 15:41 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-12-17 15:40 - 2014-12-17 15:40 - 00001347 _____ () C:\Users\Public\Desktop\GeForce Experience.lnk
2014-12-17 15:36 - 2014-12-17 15:41 - 00000000 ____D () C:\Users\Marcel\AppData\Local\NVIDIA Corporation
2014-12-17 15:35 - 2014-12-17 15:40 - 00000000 ____D () C:\Users\Marcel\AppData\Local\NVIDIA
2014-12-17 15:35 - 2014-12-17 15:35 - 00002774 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-12-17 15:35 - 2014-12-17 15:35 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-17 15:35 - 2014-12-17 15:35 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-17 15:34 - 2014-12-17 15:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-12-17 15:34 - 2014-12-13 01:12 - 02824504 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-12-17 15:34 - 2014-12-13 01:12 - 02210040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-12-17 15:34 - 2014-12-13 01:12 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-12-17 15:34 - 2014-12-13 01:12 - 01291464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-12-17 15:34 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-12-17 15:34 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-12-17 15:34 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-12-17 15:34 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-12-17 15:34 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-12-17 15:34 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-12-17 15:33 - 2015-01-06 18:33 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-12-17 15:33 - 2014-12-17 15:34 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-12-17 15:33 - 2014-12-17 15:33 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-12-17 15:33 - 2014-11-12 22:56 - 06897352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-12-17 15:33 - 2014-11-12 22:56 - 03534152 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-12-17 15:33 - 2014-11-12 22:56 - 02559808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-12-17 15:33 - 2014-11-12 22:56 - 00934032 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-12-17 15:33 - 2014-11-12 22:56 - 00386368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-12-17 15:33 - 2014-11-12 22:56 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-12-17 15:33 - 2014-11-12 21:46 - 00615624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-12-17 15:33 - 2014-11-11 11:29 - 04100776 _____ () C:\Windows\system32\nvcoproc.bin
2014-12-17 15:32 - 2014-12-17 15:36 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-12-17 15:32 - 2014-11-22 11:46 - 00035472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-12-17 15:32 - 2014-11-17 23:18 - 01538880 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2014-12-17 15:32 - 2014-11-17 23:18 - 00197408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-12-17 15:32 - 2014-11-17 23:18 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 31893136 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 24557712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 20922512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 19966344 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 17259664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 16884632 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 14032984 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 13944952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 13213512 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-12-17 15:32 - 2014-11-13 01:20 - 11397744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 11336432 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 04292416 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 04011208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 03262784 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 02874456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 01876296 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434475.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 01540424 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434475.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 00964928 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 00935240 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 00923792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 00900928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 00074056 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 00059592 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-12-17 15:32 - 2014-11-13 01:20 - 00027094 _____ () C:\Windows\system32\nvinfo.pb
2014-12-17 15:30 - 2014-12-17 15:34 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-12-17 15:22 - 2014-12-17 15:22 - 00003848 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1418826052
2014-12-17 15:22 - 2014-12-17 15:22 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\Opera Software
2014-12-17 15:22 - 2014-12-17 15:22 - 00000000 ____D () C:\Users\Marcel\AppData\Local\Opera Software
2014-12-17 15:20 - 2014-12-17 23:15 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-12-17 15:20 - 2014-12-17 15:20 - 00001135 _____ () C:\Users\Public\Desktop\Opera 26.lnk
2014-12-17 15:20 - 2014-12-17 15:20 - 00001135 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 26.lnk
2014-12-17 15:15 - 2014-12-17 15:16 - 00000000 ____D () C:\Program Files\WinRAR
2014-12-17 15:12 - 2014-12-17 15:12 - 00000355 _____ () C:\Users\Marcel\Desktop\Computer.lnk
2014-12-17 15:11 - 2014-12-17 15:11 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2014-12-17 15:11 - 2014-12-17 15:11 - 00000000 ____D () C:\Program Files\Synaptics
2014-12-17 15:10 - 2014-12-25 16:58 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3099621515-1803461117-619831676-1001
2014-12-17 15:10 - 2014-12-17 15:10 - 00001815 _____ () C:\Users\Public\Desktop\Opera.lnk
2014-12-17 15:10 - 2014-12-17 15:10 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\Opera
2014-12-17 15:10 - 2014-12-17 15:10 - 00000000 ____D () C:\Users\Marcel\AppData\Local\Opera
2014-12-17 15:10 - 2014-12-17 15:10 - 00000000 ____D () C:\Program Files\Opera x64
2014-12-17 15:10 - 2014-12-17 15:10 - 00000000 ____D () C:\Program Files (x86)\Opera x64
2014-12-17 15:07 - 2014-12-17 15:07 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\Macromedia
2014-12-17 15:05 - 2014-12-17 15:05 - 00001438 _____ () C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-12-17 15:05 - 2014-12-17 15:05 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\Adobe
2014-12-17 15:04 - 2014-12-17 15:06 - 00000000 ____D () C:\Users\Marcel\AppData\Local\Packages
2014-12-17 15:04 - 2014-12-17 15:05 - 00000000 ____D () C:\Users\Marcel
2014-12-17 15:04 - 2014-12-17 15:05 - 00000000 ____D () C:\ProgramData\PRICache
2014-12-17 15:04 - 2014-12-17 15:04 - 00000020 ___SH () C:\Users\Marcel\ntuser.ini
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\Vorlagen
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\Startmenü
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\Netzwerkumgebung
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\Lokale Einstellungen
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\Eigene Dateien
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\Druckumgebung
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\Documents\Eigene Musik
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\Documents\Eigene Bilder
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\AppData\Local\Verlauf
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\AppData\Local\Anwendungsdaten
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 _SHDL () C:\Users\Marcel\Anwendungsdaten
2014-12-17 15:04 - 2014-12-17 15:04 - 00000000 ____D () C:\Users\Marcel\AppData\Local\VirtualStore
2014-12-17 15:04 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-12-17 15:04 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-12-17 15:04 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-12-17 15:04 - 2012-07-26 09:13 - 00000000 ____D () C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-12-17 15:03 - 2014-12-17 15:03 - 00000000 ____D () C:\Windows\CSC
2014-12-17 15:02 - 2014-12-17 15:02 - 00000117 _____ () C:\Windows\system32\netcfg-156843.txt
2014-12-17 15:02 - 2014-12-17 15:02 - 00000117 _____ () C:\Windows\system32\netcfg-156812.txt
2014-12-17 15:02 - 2014-12-17 15:02 - 00000117 _____ () C:\Windows\system32\netcfg-156531.txt
2014-12-17 15:02 - 2014-12-17 15:02 - 00000117 _____ () C:\Windows\system32\netcfg-153781.txt
2014-12-17 15:01 - 2014-12-17 15:01 - 00001138 _____ () C:\Windows\system32\netcfg-105093.txt
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Programme
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-12-17 15:00 - 2014-12-17 15:00 - 00000000 __SHD () C:\Recovery
2014-12-17 14:57 - 2014-12-17 14:57 - 00001136 _____ () C:\Windows\system32\netcfg-68437.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00001136 _____ () C:\Windows\system32\netcfg-67187.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000197 _____ () C:\Windows\system32\netcfg-67890.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000185 _____ () C:\Windows\system32\netcfg-66640.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000164 _____ () C:\Windows\system32\netcfg-56671.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000161 _____ () C:\Windows\system32\netcfg-66406.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000160 _____ () C:\Windows\system32\netcfg-66109.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000160 _____ () C:\Windows\system32\netcfg-59750.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000160 _____ () C:\Windows\system32\netcfg-57890.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000159 _____ () C:\Windows\system32\netcfg-57625.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000157 _____ () C:\Windows\system32\netcfg-65750.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000157 _____ () C:\Windows\system32\netcfg-57171.txt
2014-12-17 14:57 - 2014-12-17 14:57 - 00000150 _____ () C:\Windows\system32\netcfg-56000.txt
2014-12-17 14:56 - 2014-12-17 15:37 - 00000000 ____D () C:\Windows\Panther

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-07 07:02 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2015-01-07 01:37 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-01-06 18:40 - 2012-07-26 11:27 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2015-01-06 18:40 - 2012-07-26 11:27 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2015-01-06 18:40 - 2012-07-26 08:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-06 18:33 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-18 13:30 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp
2014-12-17 17:52 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2014-12-17 15:34 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\restore
2014-12-17 15:33 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\Help
2014-12-17 15:06 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-12-17 15:04 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-12-17 15:04 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2014-12-17 15:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\Recovery
2014-12-17 15:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows NT
2014-12-17 15:00 - 2012-07-26 06:37 - 00000000 __RHD () C:\Users\Default
2014-12-17 14:59 - 2012-07-26 08:19 - 00281248 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-17 14:58 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-12-17 14:55 - 2012-07-26 09:13 - 00262144 _____ () C:\Windows\system32\config\BCD-Template

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-03 22:28

==================== End Of Log ============================
--- --- ---



Das ist FRST Datei.


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-01-2015
Ran by Marcel at 2015-01-07 10:00:44
Running from C:\Users\Marcel\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-3099621515-1803461117-619831676-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Combat Arms EU (HKLM-x32\...\Combat Arms EU) (Version:  - )
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Opera 12.17 (HKLM\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Opera Stable 26.0.1656.60 (HKLM-x32\...\Opera 26.0.1656.60) (Version: 26.0.1656.60 - Opera Software ASA)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.5 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Unreal Tournament 3 (LG) (HKU\S-1-5-21-3099621515-1803461117-619831676-1001\...\InstallShield_{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}) (Version: 1.00.0000 - Epic Games)
Unreal Tournament 3 (LG) (x32 Version: 1.00.0000 - Epic Games) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

17-12-2014 15:34:20 DirectX wurde installiert
25-12-2014 03:30:07 Geplanter Prüfpunkt
02-01-2015 19:05:50 Geplanter Prüfpunkt
06-01-2015 17:55:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {6A05EEC3-541C-4A2E-8DD1-00019AAF53B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {C08FA149-C53A-4C65-B1D8-F37B20444CA8} - System32\Tasks\Opera scheduled Autoupdate 1418826052 => C:\Program Files (x86)\Opera\launcher.exe [2014-12-16] (Opera Software)

==================== Loaded Modules (whitelisted) =============

2014-12-17 15:33 - 2014-11-12 22:56 - 00118080 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-17 15:20 - 2014-12-16 16:34 - 00535160 _____ () C:\Program Files (x86)\Opera\26.0.1656.60\opera_crashreporter.exe
2014-12-17 15:20 - 2014-12-16 16:34 - 00156792 _____ () C:\Program Files (x86)\Opera\26.0.1656.60\message_center_win8.dll
2014-12-17 15:20 - 2014-12-16 16:34 - 01358456 _____ () C:\Program Files (x86)\Opera\26.0.1656.60\libglesv2.dll
2014-12-17 15:20 - 2014-12-16 16:34 - 00219256 _____ () C:\Program Files (x86)\Opera\26.0.1656.60\libegl.dll
2014-12-17 15:20 - 2014-12-16 16:34 - 09312888 _____ () C:\Program Files (x86)\Opera\26.0.1656.60\pdf.dll
2014-12-17 15:20 - 2014-12-16 16:34 - 00991352 _____ () C:\Program Files (x86)\Opera\26.0.1656.60\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"

========================= Accounts: ==========================

Administrator (S-1-5-21-3099621515-1803461117-619831676-500 - Administrator - Disabled)
Gast (S-1-5-21-3099621515-1803461117-619831676-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3099621515-1803461117-619831676-1003 - Limited - Enabled)
Marcel (S-1-5-21-3099621515-1803461117-619831676-1001 - Administrator - Enabled) => C:\Users\Marcel

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/07/2015 01:26:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54a8d5b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ac2f
Ausnahmecode: 0x40010006
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0x1020
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3
Vollständiger Name des fehlerhaften Pakets: compatibilitycheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: compatibilitycheck.exe5

Error: (01/07/2015 01:21:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54a8d5b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ac2f
Ausnahmecode: 0x40010006
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0x1e38
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3
Vollständiger Name des fehlerhaften Pakets: compatibilitycheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: compatibilitycheck.exe5

Error: (01/07/2015 01:16:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54a8d5b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ac2f
Ausnahmecode: 0x40010006
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0x1314
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3
Vollständiger Name des fehlerhaften Pakets: compatibilitycheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: compatibilitycheck.exe5

Error: (01/07/2015 01:11:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54a8d5b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ac2f
Ausnahmecode: 0x40010006
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0x23b8
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3
Vollständiger Name des fehlerhaften Pakets: compatibilitycheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: compatibilitycheck.exe5

Error: (01/07/2015 01:05:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54a8d5b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ac2f
Ausnahmecode: 0x40010006
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0xf24
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3
Vollständiger Name des fehlerhaften Pakets: compatibilitycheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: compatibilitycheck.exe5

Error: (01/07/2015 01:00:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54a8d5b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ac2f
Ausnahmecode: 0x40010006
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0x1190
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3
Vollständiger Name des fehlerhaften Pakets: compatibilitycheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: compatibilitycheck.exe5

Error: (01/07/2015 00:55:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54a8d5b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ac2f
Ausnahmecode: 0x40010006
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0x1840
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3
Vollständiger Name des fehlerhaften Pakets: compatibilitycheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: compatibilitycheck.exe5

Error: (01/07/2015 00:50:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54a8d5b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ac2f
Ausnahmecode: 0x40010006
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0x1738
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3
Vollständiger Name des fehlerhaften Pakets: compatibilitycheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: compatibilitycheck.exe5

Error: (01/07/2015 00:45:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54a8d5b6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010ac2f
Ausnahmecode: 0x40010006
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0x1ba0
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3
Vollständiger Name des fehlerhaften Pakets: compatibilitycheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: compatibilitycheck.exe5

Error: (01/07/2015 00:42:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ENGINE.EXE, Version: 0.0.0.47198, Zeitstempel: 0x54937a60
Name des fehlerhaften Moduls: nmconew.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x51b6afad
Ausnahmecode: 0xc0000005
Fehleroffset: 0x1fea6a2d
ID des fehlerhaften Prozesses: 0x1404
Startzeit der fehlerhaften Anwendung: 0xENGINE.EXE0
Pfad der fehlerhaften Anwendung: ENGINE.EXE1
Pfad des fehlerhaften Moduls: ENGINE.EXE2
Berichtskennung: ENGINE.EXE3
Vollständiger Name des fehlerhaften Pakets: ENGINE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ENGINE.EXE5


System errors:
=============
Error: (01/07/2015 01:35:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.191.1662.0)

Error: (01/07/2015 01:27:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "duuwysugju32" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 600000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2015 01:12:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "duuwysugju32" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/06/2015 09:43:21 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (01/06/2015 09:43:21 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (01/06/2015 09:43:21 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (01/06/2015 05:29:40 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (01/05/2015 08:20:44 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (01/05/2015 03:50:21 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (01/05/2015 00:00:41 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.


Microsoft Office Sessions:
=========================
Error: (01/07/2015 01:26:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: compatibilitycheck.exe0.0.0.054a8d5b6KERNELBASE.dll6.2.9200.163845010ac2f4001000600014b32102001d02a108b3aaf0dC:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exeC:\Windows\SYSTEM32\KERNELBASE.dllce53fa9a-9603-11e4-be6c-047d7b128d24

Error: (01/07/2015 01:21:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: compatibilitycheck.exe0.0.0.054a8d5b6KERNELBASE.dll6.2.9200.163845010ac2f4001000600014b321e3801d02a0fd24aaba0C:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exeC:\Windows\SYSTEM32\KERNELBASE.dll14d9c111-9603-11e4-be6c-047d7b128d24

Error: (01/07/2015 01:16:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: compatibilitycheck.exe0.0.0.054a8d5b6KERNELBASE.dll6.2.9200.163845010ac2f4001000600014b32131401d02a0f1970aa21C:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exeC:\Windows\SYSTEM32\KERNELBASE.dll5c002232-9602-11e4-be6c-047d7b128d24

Error: (01/07/2015 01:11:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: compatibilitycheck.exe0.0.0.054a8d5b6KERNELBASE.dll6.2.9200.163845010ac2f4001000600014b3223b801d02a0e66826af7C:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exeC:\Windows\SYSTEM32\KERNELBASE.dlla90c6f2d-9601-11e4-be6c-047d7b128d24

Error: (01/07/2015 01:05:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: compatibilitycheck.exe0.0.0.054a8d5b6KERNELBASE.dll6.2.9200.163845010ac2f4001000600014b32f2401d02a0dadb03334C:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exeC:\Windows\SYSTEM32\KERNELBASE.dllf0383c1a-9600-11e4-be6c-047d7b128d24

Error: (01/07/2015 01:00:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: compatibilitycheck.exe0.0.0.054a8d5b6KERNELBASE.dll6.2.9200.163845010ac2f4001000600014b32119001d02a0cf4e703cfC:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exeC:\Windows\SYSTEM32\KERNELBASE.dll377151e5-9600-11e4-be6c-047d7b128d24

Error: (01/07/2015 00:55:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: compatibilitycheck.exe0.0.0.054a8d5b6KERNELBASE.dll6.2.9200.163845010ac2f4001000600014b32184001d02a0c3c1dfe25C:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exeC:\Windows\SYSTEM32\KERNELBASE.dll7eaba31d-95ff-11e4-be6c-047d7b128d24

Error: (01/07/2015 00:50:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: compatibilitycheck.exe0.0.0.054a8d5b6KERNELBASE.dll6.2.9200.163845010ac2f4001000600014b32173801d02a0b83558192C:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exeC:\Windows\SYSTEM32\KERNELBASE.dllc5dface8-95fe-11e4-be6c-047d7b128d24

Error: (01/07/2015 00:45:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: compatibilitycheck.exe0.0.0.054a8d5b6KERNELBASE.dll6.2.9200.163845010ac2f4001000600014b321ba001d02a0aca8cc2a1C:\Users\Marcel\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exeC:\Windows\SYSTEM32\KERNELBASE.dll0d153f3f-95fe-11e4-be6c-047d7b128d24

Error: (01/07/2015 00:42:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ENGINE.EXE0.0.0.4719854937a60nmconew.dll_unloaded0.0.0.051b6afadc00000051fea6a2d140401d029f3132e79c9C:\Nexon\Combat Arms EU\ENGINE.EXEnmconew.dll9c398415-95fd-11e4-be6c-047d7b128d24


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Percentage of memory in use: 26%
Total physical RAM: 6125.86 MB
Available physical RAM: 4524.62 MB
Total Pagefile: 7085.86 MB
Available Pagefile: 5028.53 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.31 GB) (Free:64.49 GB) NTFS
Drive d: (Games Music Movies) (Fixed) (Total:368.1 GB) (Free:250.76 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3C96D6C9)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Das ist die Addition Datei

Lg
__________________
Alt 07.01.2015, 11:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 - Standard

Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8


In der Regel beginnen wir nicht mit nem Onlinescan, aber wenn Ramnit als Verdacht da ist:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.01.2015, 07:56   #5
fremdenlegio
 
Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 - Standard

Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=59c3a78af5611546bfcae98637cabe3d
# engine=21860
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-08 04:44:41
# local_time=2015-01-08 05:44:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 87647 77422193 0 0
# scanned=68586
# found=3
# cleaned=0
# scan_time=3267
sh=251EDA9580A625916C2DA7020F0F5349DC049663 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Marcel\AppData\Roaming\Opera Software\Opera Stable\File System\001\p\00\00000000"
sh=25718F3A6C8F686F3B5473E7AB59F26C4EBFD45D ft=0 fh=0000000000000000 vn="Win32/Ramnit.A Virus" ac=I fn="C:\Users\Marcel\Desktop\Neuer Ordner (2)\Windows8System.rar"
sh=251EDA9580A625916C2DA7020F0F5349DC049663 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Marcel\Downloads\BattleWar.rar"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=59c3a78af5611546bfcae98637cabe3d
# engine=21863
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-08 05:29:21
# local_time=2015-01-08 06:29:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8322 77424873 0 0
# scanned=113606
# found=2
# cleaned=2
# scan_time=2469
sh=2541423FB23EFE586202EBF1FA9282B27A743B88 ft=1 fh=e2503df43f0ff9be vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Marcel backup\UseNeXT\wizard\DLL-Files Fixer 2.9.72.2589 Deutsch mit Crack by s\dffsetup.exe"
sh=E64A2C43B1198613C300C24FF205C867606BA964 ft=1 fh=f61bb4cc9db27d1a vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Marcel backup\UseNeXT\wizard\DLL-Files Fixer 2.9.72.2589 Deutsch mit Crack by s\crack\DLLFixer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=59c3a78af5611546bfcae98637cabe3d
# engine=21863
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-08 06:38:17
# local_time=2015-01-08 07:38:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 12458 77429009 0 0
# scanned=113607
# found=3
# cleaned=0
# scan_time=3685
sh=251EDA9580A625916C2DA7020F0F5349DC049663 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Marcel\AppData\Roaming\Opera Software\Opera Stable\File System\001\p\00\00000000"
sh=25718F3A6C8F686F3B5473E7AB59F26C4EBFD45D ft=0 fh=0000000000000000 vn="Win32/Ramnit.A Virus" ac=I fn="C:\Users\Marcel\Desktop\Neuer Ordner (2)\Windows8System.rar"
sh=251EDA9580A625916C2DA7020F0F5349DC049663 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Marcel\Downloads\BattleWar.rar"
Hier der Inhalt aus der ESET Log-Datei
Sorry das ich erst jetzt schreibe, aber kann nicht immer aus zeitlichen Gründen

Mfg


Alt 08.01.2015, 08:08   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 - Standard

Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8


Zitat:
D:\Marcel backup\UseNeXT\wizard\DLL-Files Fixer 2.9.72.2589 Deutsch mit Crack by s
naja, da is ja auch alles gesagt, ne? Wer sich Crack-Scheisse im Usenet lädt muss sich über nen Fileinfector nicht wundern.
__________________
--> Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8

Alt 08.01.2015, 09:11   #7
fremdenlegio
 
Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 - Standard

Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8


Heißt das jetzt, ich bekomme keine Hilfe wegen einer Datei die ich schon seit Ewigkeiten auf meinem System habe und die NICHTS mit dem Worm:W32/Ramnit.A am Hut hat?! Woher ich das weiß? Diese Datei haben eine Menge Freunde von mir auch auf dem Pc und komischerweise wird bei Ihnen nichts von einem W32/Ramnit.A angezeigt. Zumal ich ja weiß woher und von welcher Datei er kommt.Das Problem lag ja an der Datei für den Privatserver. Und das mit einer 100%gen Sicherheit.Da auf einer anderen sehr bekannten Plattform über den Betreiber schon diskutiert wurde usw. Bzw. der Betreiber selbst wurde dort schon gebannt.

Nur wie wird man ihn los ohne das System komplett platt zu machen?

Alt 08.01.2015, 09:30   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 - Standard

Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8


Genau die Datei wird von ESET als Ramnit erkannt, genau wie die andere, neuere Windows8System.rar.

Mal abgesehen davon dass es bei Cracks keinen Support mehr gibt, oder dieser zumindest eingestellt wird bis alles gecrackte entfernt wurde.

Du kannst jetzt selbst entscheiden ob Ramnit ein Fehlalarm is, is ja deine Kiste.
Meine Meinung ist formatieren aufgrund von Cracks und Ramnit.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8
alarm, datei, daten, defender, download, einfach, exe-dateien, falsche, forum, frage, infiziert, internet, kaputt, löschen, neu, nicht mehr, ordner, server, spiele, unlöschbar, virus, virus?, win, windows, worm


« Desktop ist um 180 c gedreht, Steht auf dem Kopf! | Firefox hängt, Arbeitsspeicher zu 100% belegt. »


Ähnliche Themen: Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8


  1. Win 7: GVU heute eingefangen. Wie entfernen? Winunlocker geht nicht
    Log-Analyse und Auswertung - 12.11.2014 (27)
  2. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  3. Windows 7 V.a. Worm.win32.autorun.hyg ?
    Log-Analyse und Auswertung - 16.01.2014 (11)
  4. Bundestrojaner heute eingefangen
    Log-Analyse und Auswertung - 11.06.2013 (12)
  5. GVU Virus heute eingefangen und gleich entfernt - ist mein PC wirklich sauber? Wie checken?
    Log-Analyse und Auswertung - 19.01.2013 (11)
  6. GVU Trojaner heute eingefangen - LOG Files
    Log-Analyse und Auswertung - 11.09.2012 (5)
  7. Worm:Win32/Phorpiex.B über facebook eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (26)
  8. Bundestrojaner heute eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (1)
  9. Windows-Virus W32/Ramnit.C
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (1)
  10. win32 ramnit.c & .a und svchost.exe probleme
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (7)
  11. Ramnit.a und Ramnit.h/öffnen von tabs in firefox
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (3)
  12. PDM:Worm.Win32.TestBSSHeurVerdict in C:/Windows/System32/svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (0)
  13. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  14. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  15. TR/Crypt.XPACK.Gen Heute eingefangen!
    Mülltonne - 05.11.2008 (0)
  16. Hab mir heute was eingefangen, brauch Hilfe :(
    Plagegeister aller Art und deren Bekämpfung - 31.12.2005 (10)
  17. Alles im Eimer?? Heute gleich FÜNF Würmer eingefangen!! *Help*
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 - Hallo liebe Trojaner-Board Gemeinde, Wie der Titel schon sagt habe ich mir heute den Worm:W32/Ramnit.A eingefangen. Dieser "Virus?" kam durch einen download eines Spiels (Warrock)/Privatserver) auf mein System. Um genau - Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8...
Archiv
Du betrachtest: Worm:Win32/Ramnit.A heute auf dem Pc eingefangen. Windows 8 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131