|
Antiviren-, Firewall- und andere Schutzprogramme: Fehlercode 0x8007042c Windows & GData-Firewall starten nichtWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
26.08.2015, 12:14 | #121 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehlercode 0x8007042c Windows & GData-Firewall starten nicht purzelbärchen, neu installieren kann jeder
__________________ Logfiles bitte immer in CODE-Tags posten |
26.08.2015, 12:24 | #122 |
| Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Bei XP geb ich dir recht .... W7 ist für mich Neuland
__________________ |
26.08.2015, 12:45 | #123 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehlercode 0x8007042c Windows & GData-Firewall starten nicht XP-Installation hat auch seine Tücken. Und geht auf moderner Hardware evtl garnicht mehr, Hersteller bieten keine WinXP-Chipsatztreiber für aktuellere Boards an.
__________________SATA-Modus AHCI kannste unter XP fast vergessen, mega umständlich den Treiber einzubinden. Microsoft hat das im XP-Setup so vorgesehen, dass man eine Diskette einlegen muss und per F6 Taste einbinden möge Wenn du im XP-Setup die erste Partition erstellst, fängt diese bei 63 an. Das ist äußert ungünstig bei modernen Laufwerken (advanced Format) und auch bei SSDs (Stichwort: Alignment). Ach SSDs brauch ich eh nicht anzufangen bei XP, XP unterstützt diese nicht wirklich, kein TRIM und so. Im AHCI-Mode sollen die ja auch betrieben werden womit wir wieder bei dem Treiber über die Diskette sind XP ist mittlerweile fürn Arsch, es bekommt ja auch seit April 2014 eh keine Updates mehr. So, genug vom XP Offtopic Gesülz Kaspersky zeigt da viele unbekannte Dateien an, unsignierte Treiber, und viele davon haben auch eine unbekannte MD5/SHA1 Prüfsumme. burningice, schrauber - irgendwelche coolen Vorschläge?
__________________ |
26.08.2015, 12:49 | #124 |
| Fehlercode 0x8007042c Windows & GData-Firewall starten nicht wimmount ist nicht signiert, würde ich mal ansetzen... |
26.08.2015, 12:51 | #125 |
| Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Wollte damit nur sagen, das meine letzte Installation vor zig Jahren eine XP war |
26.08.2015, 12:58 | #126 |
/// Malwareteam | Fehlercode 0x8007042c Windows & GData-Firewall starten nicht FRST mit Addition, Drivers, Files 3 Monate Im einzigen FRST Log auf den 9 Seiten sieht man, dass die modifikationen vor ziemlich genau einem Monat waren.
__________________ --> Fehlercode 0x8007042c Windows & GData-Firewall starten nicht |
26.08.2015, 13:00 | #127 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehlercode 0x8007042c Windows & GData-Firewall starten nichtZitat:
Und nun mach mal das was burningice sagt
__________________ Logfiles bitte immer in CODE-Tags posten |
26.08.2015, 13:09 | #128 |
| Fehlercode 0x8007042c Windows & GData-Firewall starten nicht FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015 durchgeführt von User (Administrator) auf USER-PC (26-08-2015 14:03:46) Gestartet von C:\Users\User\Desktop Geladene Profile: User (Verfügbare Profile: User & Ruth & Sophie & Tobias) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (The OpenVPN Project) C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Windows\DAODx.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe () C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations) HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe [480992 2014-07-03] () Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) GroupPolicyUsers\S-1-5-21-3928150652-2756980015-3035233101-1004\User: Beschränkung erkannt <======= ACHTUNG GroupPolicyUsers\S-1-5-21-3928150652-2756980015-3035233101-1003\User: Beschränkung erkannt <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-03-20] (pdfforge GmbH) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations) Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-03-20] (pdfforge GmbH) Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & ' Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & ' Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{12C5CAAE-8B86-4830-8791-C0F8BB7899CF}: [DhcpNameServer] 10.0.0.1 Tcpip\..\Interfaces\{6C4BD96B-A427-4D85-884C-39D2AB9856B3}: [DhcpNameServer] 10.0.0.1 Tcpip\..\Interfaces\{7080E20C-7F12-4245-B8FD-91D3D1BF97FC}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{D3BE78AE-491A-4EB0-9B35-2AA566EFA4D5}: [DhcpNameServer] 10.0.0.1 FireFox: ======== FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\175vkymt.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-13] () FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-13] () FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-03-20] (pdfforge GmbH) FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension FF Extension: PDF Architect 3 Creator - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-04-09] Chrome: ======= CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-01] CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-01] CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-01] CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-01] CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-01] CHR Extension: (Google Sheets) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-01] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-01] CHR Extension: (Chrome Web Store Payments) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-01] CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert] S2 clr_optimization_v2.0.50727_32; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [67224 2014-10-22] () [Datei ist nicht signiert] R3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] () [Datei ist nicht signiert] R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe [81024 2014-07-03] (The OpenVPN Project) S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2243288 2015-03-20] (pdfforge GmbH) S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-03-20] (pdfforge GmbH) R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-03-20] (pdfforge GmbH) S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] () [Datei ist nicht signiert] S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] () [Datei ist nicht signiert] S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] () [Datei ist nicht signiert] S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] () [Datei ist nicht signiert] S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] () [Datei ist nicht signiert] S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] () [Datei ist nicht signiert] S4 crcdisk; C:\Windows\system32\DRIVERS\crcdisk.sys [24144 2009-07-14] () [Datei ist nicht signiert] R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-08-24] (G Data Software AG) R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-04-01] (G Data Software AG) S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] () [Datei ist nicht signiert] S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] () [Datei ist nicht signiert] R3 L1c; C:\Windows\System32\DRIVERS\l1c51x64.sys [104600 2012-11-19] (Atheros Communications, Inc.) S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] () [Datei ist nicht signiert] S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] () S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] () [Datei ist nicht signiert] S3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [82432 2011-02-10] (Renesas Electronics Corporation) [Datei ist nicht signiert] S3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [181760 2011-02-10] (Renesas Electronics Corporation) [Datei ist nicht signiert] S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation) S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] () [Datei ist nicht signiert] R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation) R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation) R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation) R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation) S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] () [Datei ist nicht signiert] S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] () [Datei ist nicht signiert] S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.) S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] () [Datei ist nicht signiert] S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [22096 2009-07-14] () [Datei ist nicht signiert] S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 Modem; system32\drivers\modem.sys [X] S1 Psched; system32\DRIVERS\pacer.sys [X] S3 RasAcd; System32\DRIVERS\rasacd.sys [X] ========================== MD5 Treiber ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 ist legitim C:\Windows\system32\drivers\afd.sys FA886682CFC5D36718D3E436AACF10B9 C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\amdhub30.sys 05120427227F6F088ECA75942ED7ACA9 C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\atikmdag.sys 60216B0E704584DE6D5A9F59E9C34C47 C:\Windows\System32\DRIVERS\atikmpag.sys 6B4E9261B613B047A9A145F328889968 C:\Windows\System32\DRIVERS\amdppm.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49 C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048 C:\Windows\System32\DRIVERS\amdxhc.sys 7DCA2C59491D420947A0B529DB37C7CF C:\Windows\system32\drivers\appid.sys 90C53BD47979FB8814F465A08B885102 C:\Windows\system32\DRIVERS\arc.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\asmthub3.sys 954950D11ADA98AC1B7EE3C770E4622C C:\Windows\System32\DRIVERS\asmtxhci.sys 01DBB05DB1DB95803E3C9F2B49AFE79C C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\btath_flt.sys AAAE03F8EDA817EC28C5445193EA8BF3 C:\Windows\System32\Drivers\AthDfu.sys 4ECC791539F23982411864037D1AC8FC C:\Windows\System32\DRIVERS\athrx.sys DACE94C8AB40EFCD819C023F51C60C2E C:\Windows\System32\DRIVERS\athurx.sys 36322190763845975E0D001E90687BF2 C:\Windows\System32\drivers\AtihdW76.sys 37CB595C0AB20ECBFA5170D3185690DB C:\Windows\System32\DRIVERS\atikmdag.sys 60216B0E704584DE6D5A9F59E9C34C47 C:\Windows\system32\DRIVERS\bxvbda.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\BrFiltLo.sys CDF03754C1FC01AED98D376A4549B210 C:\Windows\system32\DRIVERS\BrFiltUp.sys 43A84EAA6BCB7ABCE79EE75F57B57ABD C:\Windows\System32\DRIVERS\bridge.sys 5C2F352A4E961D72518261257AAE204B C:\Windows\System32\Drivers\Brserid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbMdm.sys 61B1CC5273CB374239E2F8BE5B85A48C C:\Windows\System32\Drivers\BrUsbSer.sys 54FD3D0F1590AB938F326FF5958F9271 C:\Windows\System32\drivers\btath_a2dp.sys 3B1B573371B206D1D5F25E0EF5FCD6D6 C:\Windows\System32\DRIVERS\btath_bus.sys 2D0446336D9DB55A742B999EC16ADF15 C:\Windows\System32\DRIVERS\btath_hcrp.sys 9A9694BBEB2849EAF95DFFCAE5DF02AD C:\Windows\System32\DRIVERS\btath_lwflt.sys FC0A8075DDF2E9C66267AEC91E0676F9 C:\Windows\System32\DRIVERS\btath_rcp.sys 5EB4815CBDDBA4541F2380DAE6E269AB C:\Windows\System32\DRIVERS\btfilter.sys E24FBEFF8FD3BD997AA5E9BD68BD7C74 C:\Windows\system32\drivers\BthEnum.sys CF98190A94F62E405C8CB255018B2315 C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bthpan.sys 02DD601B708DD0667E1331FA8518E9FF C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4 C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37 C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\circlass.sys ==> MD5 ist legitim C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285 C:\Windows\system32\DRIVERS\CmBatt.sys EA7CDC5DBB770CEF3BF77706DBCC7783 C:\Windows\system32\drivers\cmdide.sys 5EDCFCAA6F8883F3D6032A04EB40A877 C:\Windows\System32\Drivers\cng.sys 27667A788130A7F7A5858DE27572E6D7 C:\Windows\system32\DRIVERS\compbatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\crcdisk.sys 68C98EEA493969ADAFA7841D31CDEE42 C:\Windows\System32\drivers\csc.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\disk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\drmkaud.sys ==> MD5 ist legitim C:\Windows\System32\drivers\dxgkrnl.sys 87CE5C8965E101CCCED1F4675557E868 C:\Windows\system32\DRIVERS\evbda.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 ist legitim C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0 C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\GDKBB64.sys FF5543CDA6B06E3D29A5F312BE5C4919 C:\Windows\system32\drivers\GDKBFlt64.sys 1543775197DD1A27D16C0FA0FF73CAFB C:\Windows\system32\drivers\hcw85cir.sys 25C7714A643EDC76F8950C665F684DB1 C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\HidBatt.sys 746320AF1E2635FB6CB76B3A309A0890 C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\hidir.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57 C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim C:\Windows\system32\drivers\i8042prt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366 C:\Windows\System32\DRIVERS\igdkmd64.sys BC610ABB825504272364EFE4C831E672 C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\intelide.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6 C:\Windows\System32\DRIVERS\itecir.sys 8D990A44B4F2B68E2C56A3724EC3EB84 C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\ksecdd.sys C0A6C3D6E02B61B5D100FE17306C276F C:\Windows\System32\Drivers\ksecpkg.sys 7A7328E427694CC7244235C3BC299F80 C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\l1c51x64.sys 07BBCEC9EEE4BADDEE51E1635A60A09B C:\Windows\System32\DRIVERS\L1E62x64.sys 2AC603C3188C704CFCE353659AA7AD71 C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\HECIx64.sys A6518DCC42F7A6E999BB3BEA8FD87567 C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mountmgr.sys 87BCD1034CBF33537D4D4C251D39BA26 C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mrxdav.sys AE3334958D8F631FF14A0AEB3D7EFB3A C:\Windows\System32\DRIVERS\mrxsmb.sys 1877EB1495CFBDAB27D6A32F6DDF3818 C:\Windows\System32\DRIVERS\mrxsmb10.sys 21AF322605D8C7F2A627C22634D1C9C9 C:\Windows\System32\DRIVERS\mrxsmb20.sys 45A03A0B6461EFBEE77E0A6AC2816EDA C:\Windows\System32\drivers\msahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mssmbios.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\MTConfig.sys 73B3707017DE7CA8C36B8DA408FEB76F C:\Windows\System32\DRIVERS\ASACPI.sys 2219A3D695405E7BA2186BA6B9EDE14A C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88 C:\Windows\System32\DRIVERS\ndiscap.sys 994C3F7BFBC3E6B7828CED48619E7E14 C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Ntfs.sys 1A29A59A4C5BA6F8C85062A613B7E2B2 C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\nusb3hub.sys 0EBC9D13CD96C15B1B18D8678A609E4B C:\Windows\System32\DRIVERS\nusb3xhc.sys 7BDEC000D56D485021D9C1E63C2F81CA C:\Windows\System32\DRIVERS\nvm62x64.sys A85B4F2EF3A7304A5399EF0526423040 C:\Windows\System32\drivers\nvhda64v.sys 554964B900AE2954B8B589B6287034AC C:\Windows\System32\DRIVERS\nvlddmkm.sys 3B99271224C43ADAB5A7F8D4B574AE3F C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD C:\Windows\System32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\parport.sys ==> MD5 ist legitim C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim C:\Windows\System32\drivers\pciide.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 ist legitim C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\processr.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpdr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\Windows\System32\drivers\rdyboost.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932 C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\Rt64win7.sys B358C047E081AC70035017BD1D7ED818 C:\Windows\System32\DRIVERS\rusb3xhc.sys 0FE1DB20DA9863CD5B397717FF07738B C:\Windows\system32\drivers\vms3cap.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\serial.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffdisk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\sfloppy.sys F0E667B06963936E79D134FE5C91ABBE C:\Windows\System32\DRIVERS\Sftfswin7.sys 9242988D74674C2819D454F001457BAD C:\Windows\System32\DRIVERS\Sftplaywin7.sys 44391FA910901E2B8A2F831340FD707A C:\Windows\System32\DRIVERS\Sftredirwin7.sys 8654DBDC8ED8ED7257618D11B6C590BE C:\Windows\System32\DRIVERS\Sftvolwin7.sys 648F0152A7BAE175905C22E8BD839760 C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28 C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3 C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 ist legitim C:\Windows\system32\drivers\storvsc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\swenum.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\tap0901.sys 7C3F03FEDB0821F55D42617D8F30BC52 C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC C:\Windows\System32\drivers\tdpipe.sys 168218CED802A14D3BFFE613FFA9B69D C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\Windows\System32\DRIVERS\tdx.sys 70988118145F5F10EF24720B97F35F65 C:\Windows\system32\drivers\termdd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1 C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\umbus.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\umpass.sys 757B31E28AE912B8F93A5093EA7F3C01 C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965 C:\Windows\System32\DRIVERS\usbfilter.sys 504901430B6E03B99EBB6BF26E0868C6 C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA C:\Windows\System32\DRIVERS\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6 C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3 C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vmbus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volsnap.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ViaHub3.sys C19651818F777BB3868EA8A8990B46FA C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\wacompen.sys 43CD5913C0F074A770FF41EF999B9524 C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\wd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\wimmount.sys 3A85857E967073CB6371B0CE5DFFAA34 C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659 C:\Windows\System32\DRIVERS\xhcdrv.sys 8F6E425F319128F8A24E6558728C6116 ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Drei Monate: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-26 12:30 - 2015-08-26 12:30 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\User\Desktop\tdsskiller.exe 2015-08-26 11:13 - 2009-07-14 03:39 - 00074752 _____ C:\Windows\system32\reg.exe 2015-08-26 11:13 - 2009-07-14 03:39 - 00039424 _____ C:\Windows\system32\sfc.exe 2015-08-26 10:41 - 2015-08-26 10:41 - 00000396 _____ C:\Windows\PFRO.log 2015-08-26 10:35 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-26 10:35 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-08-25 18:20 - 2015-08-25 18:20 - 00000402 _____ C:\Users\User\Desktop\repair.bat 2015-08-25 18:18 - 2015-08-25 18:19 - 24116771 _____ C:\Users\User\Downloads\msert.exe.part 2015-08-25 13:07 - 2015-08-25 13:07 - 00347816 _____ (Microsoft Corporation) C:\Users\User\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run.exe 2015-08-25 12:23 - 2015-08-25 12:23 - 00176940 _____ C:\Users\User\Desktop\BFE.reg 2015-08-25 12:23 - 2015-08-25 12:23 - 00006396 _____ C:\Users\User\Desktop\MpsSvc.reg 2015-08-25 12:08 - 2015-08-25 12:36 - 00002711 _____ C:\Users\User\Desktop\FSS.txt 2015-08-25 12:07 - 2015-08-25 12:07 - 00899072 _____ (Farbar) C:\Users\User\Desktop\FSS.exe 2015-08-25 11:38 - 2015-08-25 11:38 - 00060965 _____ C:\Users\User\Downloads\pkeyuibx_v1.5.0.zip 2015-08-25 10:46 - 2015-08-25 10:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-08-25 10:46 - 2015-08-25 10:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-25 10:46 - 2015-08-25 10:46 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-25 10:37 - 2015-08-25 10:56 - 00000000 ____D C:\Users\User\Desktop\mbar 2015-08-25 10:37 - 2015-08-25 10:37 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-08-25 10:29 - 2015-08-25 10:36 - 16563304 _____ (Malwarebytes Corp.) C:\Users\User\Desktop\mbar-1.09.2.1008.exe 2015-08-25 10:23 - 2015-08-25 10:23 - 00024000 _____ C:\ComboFix.txt 2015-08-25 09:54 - 2015-08-25 10:23 - 00000000 ____D C:\Qoobox 2015-08-25 09:54 - 2015-08-25 10:13 - 00000000 ____D C:\Windows\erdnt 2015-08-25 09:54 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-08-25 09:54 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-08-25 09:54 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-08-25 09:54 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-08-25 09:54 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-08-25 09:54 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-08-25 09:54 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-08-25 09:54 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-08-25 09:52 - 2015-08-26 14:04 - 00031860 _____ C:\Users\User\Desktop\FRST.txt 2015-08-25 09:52 - 2015-08-24 23:36 - 00024576 _____ C:\Users\User\Desktop\Addition.txt 2015-08-25 09:52 - 2015-08-24 20:12 - 02186752 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe 2015-08-25 09:51 - 2015-08-25 09:51 - 05635162 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe 2015-08-24 23:36 - 2015-08-24 23:36 - 00024576 _____ C:\Users\User\Downloads\Addition.txt 2015-08-24 23:35 - 2015-08-26 14:03 - 00000000 ____D C:\FRST 2015-08-24 23:35 - 2015-08-24 23:36 - 00025742 _____ C:\Users\User\Downloads\FRST.txt 2015-08-24 23:15 - 2015-08-24 23:15 - 00000207 _____ C:\Windows\tweaking.com-regbackup-USER-PC-Windows-7-Professional-(64-bit).dat 2015-08-24 23:15 - 2015-08-24 23:15 - 00000000 ____D C:\RegBackup 2015-08-24 23:09 - 2015-08-24 23:09 - 00002171 _____ C:\Users\User\Desktop\Tweaking.com - Windows Repair.lnk 2015-08-24 23:09 - 2015-08-24 23:09 - 00000574 _____ C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job 2015-08-24 23:09 - 2015-08-24 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com 2015-08-24 23:08 - 2015-08-24 23:08 - 00000000 ___DC C:\Program Files (x86)\Tweaking.com 2015-08-24 22:52 - 2015-08-24 22:53 - 22020608 _____ (Tweaking.com) C:\Users\User\Downloads\tweaking.com_windows_repair_aio_setup.exe 2015-08-24 21:32 - 2015-08-24 21:32 - 00411144 _____ C:\Users\User\Downloads\AVCleaner.exe 2015-08-24 20:11 - 2015-08-24 20:12 - 02186752 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe 2015-08-24 18:30 - 2015-08-24 18:30 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys 2015-08-24 18:12 - 2015-08-24 18:12 - 00002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2015-08-24 18:12 - 2015-08-24 18:12 - 00000830 _____ C:\Users\Public\Desktop\CCleaner.lnk 2015-08-24 18:12 - 2015-08-24 18:12 - 00000000 ___DC C:\Program Files\CCleaner 2015-08-24 18:12 - 2015-08-24 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2015-08-24 18:09 - 2015-08-24 18:09 - 00000000 ____D C:\Users\User\AppData\Roaming\TeamViewer 2015-08-24 17:39 - 2015-08-24 17:40 - 00347816 _____ (Microsoft Corporation) C:\Users\User\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run(1).exe 2015-08-24 17:37 - 2015-08-24 17:38 - 05469424 _____ (TeamViewer) C:\Users\User\Downloads\TeamViewerQS_de.exe 2015-08-24 16:34 - 2015-08-24 16:34 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys 2015-08-24 16:34 - 2015-08-24 16:34 - 00001986 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk 2015-08-24 16:34 - 2015-08-24 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY 2015-08-24 16:14 - 2015-08-24 16:37 - 00076288 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys 2015-08-24 15:57 - 2015-08-24 15:58 - 06609608 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup508.exe 2015-08-24 14:31 - 2015-08-24 14:31 - 00985600 _____ C:\Users\User\Downloads\MicrosoftFixit50123.msi 2015-08-24 13:37 - 2015-08-24 13:37 - 00007656 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg 2015-08-22 19:09 - 2015-08-22 19:09 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-22 19:09 - 2015-08-22 19:09 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-08-22 19:09 - 2015-08-22 19:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-08-22 19:09 - 2015-08-22 19:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-15 15:29 - 2015-08-16 08:22 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox 2015-08-14 20:57 - 2015-08-14 20:58 - 28754952 _____ (pdfforge GmbH) C:\Users\User\Downloads\PDFCreator-2_1_2-setup.exe 2015-08-11 21:17 - 2015-08-12 03:17 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-08-11 21:17 - 2015-08-12 03:17 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-08-11 21:17 - 2015-08-12 03:17 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-08-11 21:17 - 2015-08-12 03:17 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-08-11 21:17 - 2015-08-12 03:17 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-08-11 21:17 - 2015-08-12 03:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-08-11 21:17 - 2015-08-12 03:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-08-11 21:17 - 2015-08-12 03:17 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-08-11 21:17 - 2015-08-12 03:14 - 03722752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-08-11 21:17 - 2015-08-12 03:14 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2015-08-11 21:17 - 2015-08-12 03:14 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2015-08-11 21:17 - 2015-08-12 03:14 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2015-08-11 21:17 - 2015-08-12 03:14 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2015-08-11 21:17 - 2015-08-12 03:14 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-11 21:16 - 2015-08-12 03:13 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-08-11 21:16 - 2015-08-12 03:13 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-08-11 21:16 - 2015-08-12 03:13 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-08-11 21:16 - 2015-08-12 03:13 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-11 21:16 - 2015-08-12 03:13 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-08-11 21:16 - 2015-08-12 03:13 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-11 21:16 - 2015-08-12 03:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-08-11 21:16 - 2015-08-12 03:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-08-11 21:16 - 2015-08-12 03:13 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-08-11 21:16 - 2015-08-12 03:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 01390592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-08-11 21:15 - 2015-08-12 03:12 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-08-11 21:15 - 2015-08-12 03:12 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe 2015-08-11 21:15 - 2015-08-12 03:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2015-08-11 21:15 - 2015-08-12 03:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-08-11 21:15 - 2015-08-12 03:11 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-11 21:15 - 2015-08-12 03:11 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-08-11 21:15 - 2015-08-12 03:01 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-08-11 21:15 - 2015-08-12 03:01 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-08-11 21:15 - 2015-08-12 03:01 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-08-11 21:15 - 2015-08-12 03:01 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-07-24 08:50 - 2015-07-24 08:50 - 00001438 _____ C:\Users\Ruth\Downloads\034122.xml 2015-07-21 10:30 - 2015-07-21 10:43 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-07-21 10:30 - 2015-07-21 10:43 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-07-21 10:30 - 2015-07-21 10:43 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-07-21 10:30 - 2015-07-21 10:43 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2015-07-21 10:30 - 2015-07-21 10:43 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-07-21 10:30 - 2015-07-21 10:43 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-07-21 10:30 - 2015-07-21 10:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-07-21 10:30 - 2015-07-21 10:43 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2015-07-21 10:30 - 2015-07-21 10:43 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-07-21 10:30 - 2015-07-21 10:43 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2015-07-15 11:27 - 2015-07-15 12:59 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-07-15 11:27 - 2015-07-15 12:59 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-07-15 11:27 - 2015-07-15 12:59 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll 2015-07-15 11:27 - 2015-07-15 12:58 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-07-15 11:27 - 2015-07-15 12:58 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2015-07-15 11:26 - 2015-07-15 12:57 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-07-15 11:24 - 2015-07-15 12:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-07-15 11:24 - 2015-07-15 12:57 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-07-15 11:24 - 2015-07-15 12:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-07-15 11:24 - 2015-07-15 12:57 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-07-15 11:24 - 2015-07-15 12:57 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-07-15 11:24 - 2015-07-15 12:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-07-15 11:24 - 2015-07-15 12:57 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-07-15 11:24 - 2015-07-15 12:57 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-07-15 11:24 - 2015-07-15 12:57 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-07-15 11:24 - 2015-07-15 12:56 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-07-15 11:24 - 2015-07-15 12:56 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-07-15 11:24 - 2015-07-15 12:56 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-07-15 11:24 - 2015-07-15 12:56 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-07-15 11:24 - 2015-07-15 12:56 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-07-15 11:24 - 2015-07-15 12:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2015-07-15 11:24 - 2015-07-15 12:56 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-07-15 11:24 - 2015-07-15 12:56 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-07-15 11:24 - 2015-07-15 12:56 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2015-07-15 11:24 - 2015-07-15 12:56 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-07-15 11:24 - 2015-07-15 12:56 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2015-07-15 11:24 - 2015-07-15 12:56 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-07-15 11:19 - 2015-07-15 11:19 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Ruth\Downloads\flashplayer18_ha_install(3).exe 2015-07-14 19:16 - 2015-07-14 19:16 - 00000853 _____ C:\Users\User\Desktop\sslvpn_conf_tdrumm@vpn.bbt-trier.de - Verknüpfung.lnk 2015-07-14 19:16 - 2015-07-14 19:16 - 00000843 _____ C:\Users\User\Desktop\sslvpn_inst_tdrumm@92.103.228.172 - Verknüpfung.lnk 2015-07-14 17:19 - 2015-07-15 11:22 - 00000000 ____D C:\Users\Ruth\AppData\Local\Adobe 2015-07-14 17:17 - 2015-07-14 17:17 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Ruth\Downloads\flashplayer18_ha_install(2).exe 2015-07-14 17:17 - 2015-07-14 17:17 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Ruth\Downloads\flashplayer18_ha_install(1).exe 2015-07-14 17:15 - 2015-07-14 17:16 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Ruth\Downloads\flashplayer18_ha_install.exe 2015-07-12 19:20 - 2015-08-26 13:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-07-12 19:20 - 2015-08-13 08:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-06-30 21:13 - 2015-06-30 21:13 - 00001544 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2015-06-30 21:13 - 2015-06-30 21:13 - 00001253 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2015-06-30 21:13 - 2015-06-30 21:13 - 00000000 ___DC C:\Program Files (x86)\FreeCodecPack 2015-06-30 21:13 - 2015-06-30 21:13 - 00000000 ___DC C:\Program Files (x86)\DVDVideoSoft 2015-06-30 21:13 - 2015-06-30 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2015-06-30 21:12 - 2015-06-30 21:14 - 00000000 ____D C:\Users\User\AppData\Roaming\DVDVideoSoft 2015-06-30 21:08 - 2015-06-30 21:09 - 36468360 _____ (DVDVideoSoft Ltd. ) C:\Users\User\Downloads\FreeYouTubeToMP3Converter.exe 2015-06-26 21:15 - 2015-06-26 21:18 - 00000000 ____D C:\Users\Ruth\Documents\Wechseldatenträger 2015-06-24 13:10 - 2015-06-24 13:10 - 00009336 ____C (G*DATA Software AG) C:\Windows\SysWOW64\GDScrSv.de.dll 2015-06-24 12:06 - 2015-06-24 12:06 - 02230392 ____C (G Data Software AG) C:\Windows\SysWOW64\GdScrSv.scr 2015-06-22 15:07 - 2015-06-22 15:07 - 00000000 ____D C:\Users\Sophie\AppData\Roaming\Macromedia 2015-06-22 15:07 - 2015-06-22 15:07 - 00000000 ____D C:\Users\Sophie\AppData\Local\Macromedia 2015-06-10 09:46 - 2015-06-10 13:05 - 14635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2015-06-10 09:46 - 2015-06-10 13:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2015-06-10 09:46 - 2015-06-10 13:05 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 05569984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 03989440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 03934144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 01728960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 01310744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 01255424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 01162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2015-06-10 09:46 - 2015-06-10 13:05 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-06-10 09:46 - 2015-06-10 13:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2015-06-10 09:45 - 2015-06-10 13:04 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2015-06-10 09:45 - 2015-06-10 13:04 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll 2015-06-10 09:45 - 2015-06-10 12:58 - 00069888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys 2015-06-05 20:53 - 2015-06-06 02:48 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2015-06-04 03:36 - 2015-06-04 03:36 - 194871296 _____ C:\Users\User\Downloads\GoT_S5_E06 2015-06-02 20:37 - 2015-06-02 20:37 - 00000000 ____D C:\Users\Ruth\AppData\Local\GWX 2015-06-01 21:19 - 2015-06-01 21:19 - 00000000 ____D C:\Users\User\AppData\Local\GWX 2015-06-01 15:59 - 2015-06-01 15:59 - 00000000 ____D C:\Users\Sophie\AppData\Local\GWX 2015-06-01 15:54 - 2015-06-01 15:54 - 00000000 ____D C:\Users\Tobias\AppData\Local\GWX ==================== Drei Monate: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-26 14:02 - 2015-04-01 15:23 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps 2015-08-26 14:02 - 2011-06-26 22:08 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini 2015-08-26 14:02 - 2009-07-14 06:51 - 00085259 _____ C:\Windows\setupact.log 2015-08-26 13:40 - 2011-05-25 04:18 - 01640019 _____ C:\Windows\WindowsUpdate.log 2015-08-26 12:58 - 2009-07-14 19:58 - 00590302 _____ C:\Windows\system32\perfh007.dat 2015-08-26 12:58 - 2009-07-14 19:58 - 00118906 _____ C:\Windows\system32\perfc007.dat 2015-08-26 12:58 - 2009-07-14 07:13 - 01386146 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-26 12:34 - 2009-07-14 06:45 - 00037200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-26 12:34 - 2009-07-14 06:45 - 00037200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-26 11:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2015-08-26 10:45 - 2015-04-01 15:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-26 10:41 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-26 10:37 - 2015-04-17 08:20 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-26 10:37 - 2014-10-22 14:25 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-25 12:24 - 2015-04-01 15:05 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client 2015-08-25 11:53 - 2013-11-26 13:12 - 00058016 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT 2015-08-25 10:23 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default 2015-08-25 10:10 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini 2015-08-24 23:32 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV 2015-08-24 23:32 - 2009-07-14 06:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-24 23:28 - 2009-07-14 04:34 - 00000439 _____ C:\Windows\win.ini 2015-08-24 21:38 - 2015-04-01 14:08 - 00000000 ___DC C:\Program Files (x86)\G Data 2015-08-24 21:35 - 2015-04-01 14:06 - 00000000 ____D C:\ProgramData\G Data 2015-08-24 16:34 - 2015-04-01 14:10 - 00018314 _____ C:\Windows\DPINST.LOG 2015-08-24 16:12 - 2015-04-01 14:11 - 00001558 _____ C:\Users\User\AppData\Roaming\gdscan.log 2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\Setup 2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\oobe 2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\MUI 2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\com 2015-08-23 00:33 - 2015-04-04 08:14 - 00000000 ____D C:\Users\Ruth\AppData\Roaming\SoftGrid Client 2015-08-22 18:09 - 2015-04-01 15:22 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-08-16 11:39 - 2015-04-02 21:10 - 00002048 ____H C:\Users\User\Documents\Default.rdp 2015-08-16 10:26 - 2015-05-27 00:37 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc 2015-08-16 08:22 - 2014-10-22 13:10 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-14 20:55 - 2015-05-27 14:38 - 00000000 ____D C:\Users\Ruth\AppData\Roaming\vlc 2015-08-13 08:06 - 2015-04-02 00:36 - 00778440 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-08-13 08:06 - 2015-04-02 00:36 - 00142536 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-08-12 14:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2015-08-12 14:53 - 2015-04-04 08:13 - 00000000 ____D C:\Users\Ruth 2015-08-12 10:41 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-08-12 10:38 - 2015-04-02 08:04 - 00000000 ____D C:\Users\Tobias\AppData\Local\Google 2015-08-12 03:11 - 2013-07-15 13:29 - 00000000 ____D C:\Windows\system32\MRT 2015-08-12 03:01 - 2013-07-14 17:33 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-07-29 23:51 - 2009-07-14 01:54 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rnr20.dll 2015-07-29 23:50 - 2009-07-14 01:32 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscat32.dll 2015-07-29 23:49 - 2009-07-14 01:25 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\htui.dll 2015-07-29 23:48 - 2009-07-14 01:55 - 00038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp 2015-07-29 23:47 - 2015-05-12 20:30 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll 2015-07-29 23:43 - 2013-07-14 17:43 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\profprov.dll 2015-07-29 23:43 - 2009-06-10 22:59 - 00001820 _____ C:\Windows\system32\rasctrnm.h ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-01 14:11 - 2015-04-01 14:11 - 0000000 _____ () C:\Users\User\AppData\Roaming\gdfw.log 2015-04-01 14:11 - 2015-08-24 16:12 - 0001558 _____ () C:\Users\User\AppData\Roaming\gdscan.log 2015-08-24 13:37 - 2015-08-24 13:37 - 0007656 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\User\AppData\Local\Temp\gkey.exe C:\Users\User\AppData\Local\Temp\pkeyui.exe C:\Users\User\AppData\Local\Temp\wabk.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-23 13:00 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015 durchgeführt von User (2015-08-26 14:04:32) Gestartet von C:\Users\User\Desktop Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3928150652-2756980015-3035233101-500 - Administrator - Disabled) Gast (S-1-5-21-3928150652-2756980015-3035233101-501 - Limited - Disabled) Ruth (S-1-5-21-3928150652-2756980015-3035233101-1002 - Limited - Enabled) => C:\Users\Ruth Sophie (S-1-5-21-3928150652-2756980015-3035233101-1003 - Limited - Enabled) => C:\Users\Sophie Tobias (S-1-5-21-3928150652-2756980015-3035233101-1004 - Limited - Enabled) => C:\Users\Tobias User (S-1-5-21-3928150652-2756980015-3035233101-1000 - Administrator - Enabled) => C:\Users\User ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP) Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.) G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.) Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2219 - Intel Corporation) ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla) PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH) PDF Architect 3 Create Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden PDF Architect 3 Edit Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden PDF Architect 3 View Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge) Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - ) Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 3.4.2 - Tweaking.com) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 25-08-2015 09:54:47 ComboFix created restore point 26-08-2015 10:29:33 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2015-08-25 10:10 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05541BE3-9E6E-4851-B508-DF20692D3D4E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] () Task: {12B2E524-0FDE-4295-A893-38F7FB89162B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.) Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] () Task: {4B8A5EF2-FDD8-4E89-861E-A719FFD99F9D} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [2009-07-14] () Task: {5621D9E7-B851-48C3-B546-22B7DBB65849} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {60D69590-4D40-4FD4-AF06-2D948546068E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] () Task: {63DEAB81-B0C7-4588-92F6-5921E535393F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] () Task: {6927545F-50A6-4500-B092-612D840D417D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe [2010-11-20] () Task: {6B98FD87-8858-472D-83E7-46673CE6CCD9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] () Task: {70720BEC-E3DD-43E0-A85A-EAF97AE445A2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] () Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe Task: {76D016AC-0D6A-4151-A01E-0FDCEF834EBE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated) Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 -> Keine Datei <==== ACHTUNG Task: {C0067BD2-30ED-4E08-8214-6F384F559F65} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {D853D46E-4181-4143-A953-DA36484E03B6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe [2010-11-20] () Task: {D9C99215-CFE7-47F8-9FD4-D4DEFBA1E3EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)Tweaking.com - Windows Repair)Created By Tweaking.com ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-11-28 03:11 - 2015-02-05 21:07 - 00117576 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2009-03-30 08:32 - 2009-03-30 08:32 - 00032768 ____R () C:\Windows\DAODx.exe 2014-07-03 17:15 - 2014-07-03 17:15 - 00480992 ____C () C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) MpsSvc Firewall Dienst läuft nicht. bfe Firewall Dienst läuft nicht. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FA8FB85E-72BB-4354-AE53-28C89ECCC0A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C991B779-2100-4850-98BE-D75E72C80711}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3807B718-36D8-49C6-8741-C3CC4A8EC41A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: @%SystemRoot%\System32\drivers\pacer.sys,-101 Description: @%SystemRoot%\System32\drivers\pacer.sys,-101 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: Psched Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/26/2015 02:02:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17923, Zeitstempel: 0x55945dbd Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000004ada4 ID des fehlerhaften Prozesses: 0x105c Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0 Pfad der fehlerhaften Anwendung: GWXUX.exe1 Pfad des fehlerhaften Moduls: GWXUX.exe2 Berichtskennung: GWXUX.exe3 Error: (08/26/2015 10:42:03 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (08/26/2015 10:41:59 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (08/26/2015 10:41:59 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (08/26/2015 10:29:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (08/26/2015 10:29:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (08/25/2015 11:13:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17923, Zeitstempel: 0x55945dbd Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000004ada4 ID des fehlerhaften Prozesses: 0xb60 Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0 Pfad der fehlerhaften Anwendung: GWXUX.exe1 Pfad des fehlerhaften Moduls: GWXUX.exe2 Berichtskennung: GWXUX.exe3 Error: (08/25/2015 06:15:40 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (08/25/2015 06:15:36 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (08/25/2015 06:15:36 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Systemfehler: ============= Error: (08/26/2015 10:42:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Psched Error: (08/26/2015 10:41:59 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143. Error: (08/26/2015 10:41:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%15100 Error: (08/26/2015 10:41:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%15100 Error: (08/26/2015 10:41:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Windows-Firewall" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%15100 Error: (08/26/2015 10:41:56 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "BFE" wurde mit folgendem Fehler beendet: %%15100 Error: (08/26/2015 10:41:56 AM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (08/26/2015 10:35:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3071756) Error: (08/26/2015 10:34:16 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3060716) Error: (08/26/2015 10:32:07 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3078601) Microsoft Office: ========================= Error: (08/26/2015 02:02:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: GWXUX.exe6.3.9600.1792355945dbdntdll.dll6.1.7601.18869556366f2c0000005000000000004ada4105c01d0dff716e74088C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll58283d31-4bea-11e5-ba06-d05099587177 Error: (08/26/2015 10:42:03 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet. 0x0 Error: (08/26/2015 10:41:59 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Kontext: Anwendung, SystemIndex Katalog Error: (08/26/2015 10:41:59 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Error: (08/26/2015 10:29:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. Error: (08/26/2015 10:29:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. Error: (08/25/2015 11:13:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: GWXUX.exe6.3.9600.1792355945dbdntdll.dll6.1.7601.18869556366f2c0000005000000000004ada4b6001d0df7ae1413139C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll24c23ae4-4b6e-11e5-9644-d05099587177 Error: (08/25/2015 06:15:40 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet. 0x0 Error: (08/25/2015 06:15:36 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Kontext: Anwendung, SystemIndex Katalog Error: (08/25/2015 06:15:36 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: CodeIntegrity: =================================== Date: 2015-08-25 10:06:52.935 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-08-25 10:06:52.872 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-03-23 15:30:23.649 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-03-23 15:30:23.555 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Processor: AMD FX(tm)-4130 Quad-Core Processor Prozentuale Nutzung des RAM: 16% Installierter physikalischer RAM: 8175.24 MB Verfügbarer physikalischer RAM: 6804.16 MB Summe virtueller Speicher: 16348.68 MB Verfügbarer virtueller Speicher: 14490.89 MB ==================== Laufwerke ================================ Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:876.25 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0DA7C2E8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von FRST.txt ============================ |
26.08.2015, 13:17 | #129 |
/// Malwareteam | Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Ich würd mal die Datei auf Virustotal checken: Code:
ATTFilter C:\Windows\System32\drivers\wimmount.sys |
26.08.2015, 13:22 | #130 | |
Gesperrt | Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Gibt doch hier eine Anleitung für Windows 7 Neuinstallation: http://www.trojaner-board.de/104197-...nleitung.html;) Zitat:
|
26.08.2015, 13:24 | #131 | |
| Fehlercode 0x8007042c Windows & GData-Firewall starten nicht die Datei wurde als Zitat:
|
26.08.2015, 13:26 | #132 |
/// Malwareteam | Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Die MD5 ist aber nicht auffindbar, kannst dus trotzdem irgendwie versuchen? Bin nur vom Handy da, kann deshalb nicht nachschauen |
26.08.2015, 13:32 | #133 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Da stimmt was nicht! Code:
ATTFilter 12:34:26.0367 0x0610 [ 3A85857E967073CB6371B0CE5DFFAA34, 966FFE8F2AD7D531B2E8A6D9FFB3D93E08649E8B86923B1AF0C9D6CA8C431907 ] WIMMount C:\Windows\system32\drivers\wimmount.sys Poste mal bitte den Link zu deinem VT-Ergebnis, Dorfbewohner
__________________ Logfiles bitte immer in CODE-Tags posten |
26.08.2015, 13:33 | #134 |
| Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Wenn ich helfen darf ??? File Whitelist, Free Web Service --> finde ich die Md5 nicht. Komisch dass Du auch eine 2. wimmount.sys hast unter SysWoW64. Die habe ich definitiv nicht, bei mir : Win 7 Home Edition 64 bit. Dorfbewohner: Poste bitte mal den Link zur Virustotal Analyse. |
26.08.2015, 13:34 | #135 |
| Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Irgendwie scheint mir das eher ein Treiber- oder Hardwareproblem zu sein. Die beiden wichtigen sys-Dateien psched und pacer sind beschädigt oder nicht vorhanden und eine ASUS-Installationsdatei fehlt. Vllt. ist da ein BIOS- oder anderes Update gewesen (evtl. auch ein Windowsupdate) und in die Hose gegangen ? Eigentlich müßten im Gerätemanager auch Ausrufezeichen stehen. Wäre gut zu wissen, seit wann die Probleme anfingen und was damals passiert ist. EDIT: S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 Modem; system32\drivers\modem.sys [X] S1 Psched; system32\DRIVERS\pacer.sys [X] S3 RasAcd; System32\DRIVERS\rasacd.sys [X] ??? |
Themen zu Fehlercode 0x8007042c Windows & GData-Firewall starten nicht |
administrator, amd, automatisch, blockiert, dateien, detected, drucker, einstellungen, fehlermeldung, festgestellt, file, folge, gdata, internet, link, malware, microsoft, probleme, programm, starten, starten nicht, verbindung, virus, vista, windows, windows vista |