|
Plagegeister aller Art und deren Bekämpfung: Desinfect meldet Befall durch "PUA/InstallCore.diur"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.10.2015, 14:15 | #1 |
| Desinfect meldet Befall durch "PUA/InstallCore.diur" Hallo Trojaner-Board, mein System ist relativ frisch aufgesetzt. Dennoch erhärtete sich bei mir der Verdacht, etwas könne nicht stimmen. In unregelmäßigen abständen taucht neben der Maus der "Ladenkreis" auf, ohne das ich den PC beanspruche. Ob dies nun tatsächlich im Zusammenhang mit meinem Befund steht sei dahingestellt. Darauf bootete ich Desinfect per USB Stick und lies es einmal durchlaufen Folgendes Ergebnis: Code:
ATTFilter Avira Bitdefender Kaspersky Aktion /media/C6F6CF5FF6CF4DFD/Users/Echo/AppData/Local/Temp/13086456103679164150.exe PUA/InstallCore.diur VirusTotal umbenennen /media/C6F6CF5FF6CF4DFD/Users/Echo/AppData/Local/Temp/13086456233905083033.exe PUA/InstallCore.diur VirusTotal umbenennen /media/C6F6CF5FF6CF4DFD/Users/Echo/AppData/Local/Temp/13086456446344509683.exe PUA/InstallCore.diur VirusTotal umbenennen /media/C6F6CF5FF6CF4DFD/Users/Echo/AppData/Local/Temp/ICReinstall_13086456103679164150.exe PUA/InstallCore.diur VirusTotal umbenennen Hier noch das Ergebnis von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02 durchgeführt von Echo (Administrator) auf ECHOMANN (27-10-2015 14:06:56) Gestartet von C:\Users\Echo\Desktop Geladene Profile: Echo (Verfügbare Profile: Echo) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe (Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe () C:\Software\MSI Afterburner\MSIAfterburner.exe () C:\Software\RivaTuner Statistics Server\RTSS.exe () C:\Windows\SysWOW64\HsMgr.exe () C:\Windows\system\HsMgr64.exe (Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe (Apple Inc.) C:\Software\itunes\iTunesHelper.exe () C:\Software\ownCloud\owncloud.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (CMedia) C:\Program Files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe (Dominik Reichl) C:\Software\KeePass Password Safe 2\KeePass.exe (Zhorn Software) C:\Software\stickies.exe (Elaborate Bytes AG) C:\Software\VirtualCloneDrive\VCDDaemon.exe (Geek Software GmbH) C:\Software\PDF24\pdf24.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Software\RivaTuner Statistics Server\EncoderServer.exe () C:\Software\RivaTuner Statistics Server\RTSSHooksLoader64.exe (Mozilla Corporation) C:\Software\Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company) HKLM\...\Run: [iTunesHelper] => C:\Software\itunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Software\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Software\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company) HKLM-x32\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.EXE HKLM-x32\...\Run: [PDFPrint] => C:\Software\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-09-30] (Advanced Micro Devices, Inc.) HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\Run: [ownCloud] => C:\Software\ownCloud\owncloud.exe [1748494 2015-09-01] () HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\MountPoints2: {42581391-7a2f-11e5-9eea-5404a6a6b4f8} - H:\Startme.exe HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\Winlogon: [Shell] C:\Windows\expstart.exe [925184 2015-09-11] () <==== ACHTUNG ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCErrorShared] -> {0960F091-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSyncShared] -> {0960F095-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarningShared] -> {0960F097-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-09-12] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AsusAudioCenter - Verknüpfung.lnk [2015-09-22] ShortcutTarget: AsusAudioCenter - Verknüpfung.lnk -> C:\Program Files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe (CMedia) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeePass - Verknüpfung.lnk [2015-09-12] ShortcutTarget: KeePass - Verknüpfung.lnk -> C:\Software\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2015-09-12] ShortcutTarget: Stickies.lnk -> C:\Software\stickies.exe (Zhorn Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A09E472E-0F1B-437B-9AC0-9611E98B10B6}: [NameServer] 192.168.178.1 Tcpip\..\Interfaces\{A09E472E-0F1B-437B-9AC0-9611E98B10B6}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D6D4BCD5-BA46-47C8-9840-B4F4F6A7D4D0}: [NameServer] 10.4.0.1 Tcpip\..\Interfaces\{D6D4BCD5-BA46-47C8-9840-B4F4F6A7D4D0}: [DhcpNameServer] 10.4.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2564322278-3533898964-692016890-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-15] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Software\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Software\Office15\MSOSB.DLL [2015-08-12] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default FF DefaultSearchEngine: Ixquick HTTPS FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-17] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Software\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF SearchPlugin: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\searchplugins\ixquick-https.xml [2015-09-11] FF SearchPlugin: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\searchplugins\wikipedia-ssl-de.xml [2015-09-11] FF Extension: Ghostery - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\firefox@ghostery.com.xpi [2015-09-20] FF Extension: NoScript - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27] FF Extension: Adblock Plus - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-25] FF Extension: Kein Name - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\z719sd3f.Marie\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - C:\Software\Firefox\firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2015-08-21] (Advanced Micro Devices) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia) R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-09-11] (Microsoft Corporation) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [297672 2015-09-30] (Advanced Micro Devices) R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2734080 2013-04-11] (C-Media Inc) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia) R3 RTCore64; C:\Software\MSI Afterburner\RTCore64.sys [13536 2015-05-25] () S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-27 14:06 - 2015-10-27 14:07 - 00013431 _____ C:\Users\Echo\Desktop\FRST.txt 2015-10-27 14:06 - 2015-10-27 14:06 - 00000000 ____D C:\FRST 2015-10-27 14:05 - 2015-10-27 14:06 - 02197504 _____ (Farbar) C:\Users\Echo\Desktop\FRST64.exe 2015-10-26 08:32 - 2015-10-26 08:32 - 04831744 _____ (Geza Kovacs) C:\Users\Echo\Downloads\unetbootin-windows-613.exe 2015-10-24 12:55 - 2015-10-24 12:55 - 00120848 ____H C:\Windows\system32\mlfcache.dat 2015-10-24 12:03 - 2015-10-24 12:03 - 00001607 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\Program Files\iPod 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-10-22 19:04 - 2015-10-22 19:04 - 00000000 ____D C:\Users\Echo\AppData\Local\calibre-cache 2015-10-22 19:03 - 2015-10-22 19:04 - 00000000 ____D C:\Users\Echo\AppData\Roaming\calibre 2015-10-22 19:03 - 2015-10-22 19:03 - 00000777 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk 2015-10-22 19:03 - 2015-10-22 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management 2015-10-17 22:55 - 2015-10-17 22:56 - 00000000 ____D C:\Users\Echo\Valley 2015-10-14 14:15 - 2015-10-01 19:06 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-10-14 14:15 - 2015-10-01 19:04 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-10-14 14:15 - 2015-10-01 19:00 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2015-10-14 14:15 - 2015-10-01 19:00 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2015-10-14 14:15 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2015-10-14 14:15 - 2015-10-01 18:00 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2015-10-14 14:15 - 2015-09-29 04:16 - 05569472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 14:15 - 2015-09-29 04:13 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-10-14 14:15 - 2015-09-29 04:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-10-14 14:15 - 2015-09-29 04:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-10-14 14:15 - 2015-09-29 04:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2015-10-14 14:15 - 2015-09-29 04:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-10-14 14:15 - 2015-09-29 04:05 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-10-14 14:15 - 2015-09-29 04:02 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-10-14 14:15 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-10-14 14:15 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2015-10-14 14:15 - 2015-09-29 03:58 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2015-10-14 14:15 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2015-10-14 14:15 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-10-14 14:15 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:50 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-10-14 14:15 - 2015-09-29 02:49 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-10-14 14:15 - 2015-09-29 02:49 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-10-14 14:15 - 2015-09-29 02:43 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2015-10-14 14:15 - 2015-09-29 02:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2015-10-14 14:15 - 2015-09-29 02:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-10-14 14:15 - 2015-09-25 19:06 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-10-14 14:15 - 2015-09-25 19:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-10-14 14:15 - 2015-09-25 19:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-10-14 14:15 - 2015-09-25 19:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-10-14 14:15 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-10-14 14:15 - 2015-09-15 19:17 - 00157016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-10-14 14:15 - 2015-09-15 19:17 - 00097112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-10-14 14:15 - 2015-09-15 19:11 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-10-14 14:15 - 2015-09-15 19:10 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-10-14 14:15 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-10-14 14:15 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-10-14 14:15 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-10-14 14:15 - 2015-09-15 18:35 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-10-14 14:11 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 14:11 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2015-10-14 14:11 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-10-14 14:11 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2015-10-12 16:09 - 2015-10-12 16:09 - 00000000 ____D C:\ProgramData\ATI 2015-10-12 16:01 - 2015-10-12 16:01 - 00053615 _____ C:\Windows\SysWOW64\CCCInstall_201510121701115786.log 2015-10-12 16:01 - 2015-10-12 16:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2015-10-12 15:59 - 2015-10-12 15:59 - 00000000 ____D C:\AMD 2015-10-11 21:27 - 2015-10-11 21:29 - 00000000 ____D C:\Users\Echo\Heaven 2015-10-11 21:26 - 2015-10-18 00:11 - 02128896 _____ C:\Users\Echo\AppData\Local\file__0.localstorage 2015-10-11 15:58 - 2015-10-27 10:23 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS 2015-10-11 15:58 - 2015-10-12 15:24 - 00000000 ____D C:\Windows\AutoKMS 2015-10-05 20:37 - 2015-10-05 20:37 - 00000000 ____D C:\Users\Echo\AppData\Roaming\VBA-M 2015-10-04 18:05 - 2015-10-04 18:05 - 00524288 _____ C:\Users\Echo\Downloads\Souldsilver001.sav 2015-10-03 09:47 - 2008-10-15 05:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll 2015-10-03 09:09 - 2015-10-03 09:09 - 00000000 ____D C:\Program Files\Bonjour 2015-10-03 09:09 - 2015-10-03 09:09 - 00000000 ____D C:\Program Files (x86)\Bonjour 2015-10-03 09:08 - 2015-10-03 09:08 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2015-10-03 09:08 - 2015-10-03 09:08 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2015-09-30 07:23 - 2015-09-30 07:23 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00107784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00100568 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2015-09-30 07:20 - 2015-09-30 07:20 - 00297672 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys 2015-09-30 07:17 - 2015-09-30 07:17 - 21639168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys 2015-09-30 07:11 - 2015-09-30 07:11 - 00235008 _____ C:\Windows\system32\clinfo.exe 2015-09-30 07:10 - 2015-09-30 07:10 - 47785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll 2015-09-30 07:06 - 2015-09-30 07:06 - 39712256 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll 2015-09-30 07:01 - 2015-09-30 07:01 - 00065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2015-09-30 07:01 - 2015-09-30 07:01 - 00059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2015-09-30 06:53 - 2015-09-30 06:53 - 27535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll 2015-09-30 06:53 - 2015-09-30 06:53 - 22318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll 2015-09-30 05:33 - 2015-09-30 05:33 - 00623104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2015-09-30 05:32 - 2015-09-30 05:32 - 00515584 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2015-09-30 05:30 - 2015-09-30 05:30 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll 2015-09-30 05:30 - 2015-09-30 05:30 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll 2015-09-30 05:29 - 2015-09-30 05:29 - 06675968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll 2015-09-30 04:59 - 2015-09-30 04:59 - 05207040 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll 2015-09-30 04:34 - 2015-09-30 04:34 - 00094720 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll 2015-09-30 04:34 - 2015-09-30 04:34 - 00088064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll 2015-09-30 03:59 - 2015-09-30 03:59 - 30768128 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll 2015-09-30 03:36 - 2015-09-30 03:36 - 25312768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll 2015-09-30 03:29 - 2015-09-30 03:29 - 00662400 _____ C:\Windows\SysWOW64\atiapfxx.blb 2015-09-30 03:29 - 2015-09-30 03:29 - 00662400 _____ C:\Windows\system32\atiapfxx.blb 2015-09-30 03:28 - 2015-09-30 03:28 - 15716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe 2015-09-30 03:28 - 2015-09-30 03:28 - 00062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll 2015-09-30 03:25 - 2015-09-30 03:25 - 14302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll 2015-09-30 03:17 - 2015-09-30 03:17 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2015-09-30 03:17 - 2015-09-30 03:17 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll 2015-09-30 03:13 - 2015-09-30 03:13 - 03437632 _____ C:\Windows\system32\atiumd6a.cap 2015-09-30 03:11 - 2015-09-30 03:11 - 00674816 _____ (AMD) C:\Windows\system32\atieclxx.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00204800 _____ C:\Windows\system32\amdgfxinfo64.dll 2015-09-30 03:11 - 2015-09-30 03:11 - 00189952 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2015-09-30 03:11 - 2015-09-30 03:11 - 00160256 _____ C:\Windows\system32\atieah64.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00143872 _____ C:\Windows\SysWOW64\atieah32.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00029696 _____ (AMD) C:\Windows\system32\atimuixx.dll 2015-09-30 03:10 - 2015-09-30 03:10 - 00246784 _____ (AMD) C:\Windows\system32\atiesrxx.exe 2015-09-30 03:09 - 2015-09-30 03:09 - 00190976 _____ (AMD) C:\Windows\system32\atitmm64.dll 2015-09-30 03:00 - 2015-09-30 03:00 - 03471376 _____ C:\Windows\SysWOW64\atiumdva.cap 2015-09-30 02:50 - 2015-09-30 02:50 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2015-09-30 02:49 - 2015-09-30 02:49 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00665600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys 2015-09-30 02:46 - 2015-09-30 02:46 - 00156672 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00141824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00075264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll 2015-09-30 02:44 - 2015-09-30 02:44 - 00102912 _____ C:\Windows\system32\hsa-thunk64.dll 2015-09-30 02:44 - 2015-09-30 02:44 - 00102400 _____ C:\Windows\SysWOW64\hsa-thunk.dll 2015-09-30 02:40 - 2015-09-30 02:40 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll 2015-09-27 14:42 - 2015-09-27 14:42 - 00007688 _____ C:\Windows\DPINST.LOG 2015-09-27 14:42 - 2015-09-27 14:42 - 00001769 _____ C:\Windows\Language_trs.ini 2015-09-27 14:42 - 2015-09-27 14:42 - 00000000 ____D C:\Program Files (x86)\ASM104xUSB3 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-27 13:22 - 2015-09-24 16:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-27 10:36 - 2015-09-11 14:39 - 00000000 ____D C:\Software 2015-10-27 10:35 - 2015-09-10 20:15 - 01989406 _____ C:\Windows\WindowsUpdate.log 2015-10-27 10:28 - 2009-07-14 05:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-27 10:28 - 2009-07-14 05:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-27 10:24 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat 2015-10-27 10:24 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat 2015-10-27 10:24 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-27 10:23 - 2015-09-12 16:41 - 00000000 ____D C:\Users\Echo\AppData\Roaming\stickies 2015-10-27 10:23 - 2015-09-12 10:51 - 00000000 ____D C:\Users\Echo\AppData\Local\ownCloud 2015-10-27 10:20 - 2015-09-17 15:37 - 00000000 ____D C:\ProgramData\Kodak 2015-10-27 10:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-27 10:20 - 2009-07-14 05:51 - 00042242 _____ C:\Windows\setupact.log 2015-10-26 22:22 - 2015-09-12 16:30 - 00002998 _____ C:\Windows\System32\Tasks\MSIAfterburner 2015-10-26 22:22 - 2015-09-11 15:49 - 00000000 ____D C:\Users\Echo\AppData\Roaming\KeePass 2015-10-26 22:22 - 2015-09-11 15:02 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-10-25 22:45 - 2015-09-12 14:39 - 00000000 ____D C:\Users\Echo\AppData\Roaming\MusicBee 2015-10-25 16:52 - 2015-09-13 16:52 - 00000000 ____D C:\Users\Echo\Documents\The Witcher 3 2015-10-24 12:03 - 2015-09-12 18:08 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-10-20 19:32 - 2015-09-12 23:44 - 00000000 ____D C:\Videospiele 2015-10-17 22:55 - 2015-09-10 20:13 - 00000000 ____D C:\Users\Echo 2015-10-17 17:22 - 2015-09-24 16:21 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-10-17 17:22 - 2015-09-12 11:57 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-10-17 17:22 - 2015-09-12 11:57 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-10-16 14:40 - 2010-11-21 04:47 - 00006758 _____ C:\Windows\PFRO.log 2015-10-14 17:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-10-14 14:27 - 2015-09-11 06:16 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 14:25 - 2015-09-12 15:04 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-10-14 14:25 - 2015-09-11 06:16 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-10-14 14:22 - 2015-09-12 15:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-10-12 16:00 - 2015-09-11 14:51 - 00000000 ____D C:\Program Files\AMD 2015-10-11 21:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports 2015-10-04 20:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-10-03 09:47 - 2015-09-12 16:14 - 00027446 _____ C:\Windows\DirectX.log 2015-10-03 09:09 - 2015-09-24 16:14 - 00001596 _____ C:\Windows\SecuniaPackage.log 2015-10-03 09:08 - 2015-09-12 18:08 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-09-30 07:22 - 2015-08-22 03:42 - 01458144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 01204704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00152056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00133016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00120144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 11974960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 10114240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 08895768 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 07931152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 07408936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll 2015-09-30 07:21 - 2015-08-22 03:41 - 08779336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll 2015-09-30 03:11 - 2015-08-22 02:49 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2015-09-30 02:55 - 2015-08-22 02:41 - 00865792 _____ (AMD) C:\Windows\system32\coinst_15.20.dll 2015-09-30 02:47 - 2015-08-22 02:45 - 01247744 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2015-09-30 02:46 - 2015-08-22 02:45 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-10-11 21:26 - 2015-10-18 00:11 - 2128896 _____ () C:\Users\Echo\AppData\Local\file__0.localstorage Einige Dateien in TEMP: ==================== C:\Users\Echo\AppData\Local\Temp\130864561031781354.exe C:\Users\Echo\AppData\Local\Temp\13086456103679164150.exe C:\Users\Echo\AppData\Local\Temp\130864562304728866.exe C:\Users\Echo\AppData\Local\Temp\13086456233905083033.exe C:\Users\Echo\AppData\Local\Temp\130864564459207531.exe C:\Users\Echo\AppData\Local\Temp\13086456446344509683.exe C:\Users\Echo\AppData\Local\Temp\ICReinstall_13086456103679164150.exe C:\Users\Echo\AppData\Local\Temp\ose00000.exe C:\Users\Echo\AppData\Local\Temp\proxy_vole1758617116539860355.dll C:\Users\Echo\AppData\Local\Temp\proxy_vole61784628635825851.dll C:\Users\Echo\AppData\Local\Temp\proxy_vole9214778467400531840.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-21 16:16 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02 durchgeführt von Echo (2015-10-27 14:07:13) Gestartet von C:\Users\Echo\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2015-09-10 19:13:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2564322278-3533898964-692016890-500 - Administrator - Disabled) Echo (S-1-5-21-2564322278-3533898964-692016890-1000 - Administrator - Enabled) => C:\Users\Echo Gast (S-1-5-21-2564322278-3533898964-692016890-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2564322278-3533898964-692016890-1005 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) ACP Application (Version: 2.15.30.0019 - Advanced Micro Devices, Inc.) Hidden Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated) aioprnt (Version: 5.3.1.0 - Eastman Kodak Company) Hidden aioscnnr (x32 Version: 5.8.10.0 - Your Company Name) Hidden aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden AirVPN (HKLM-x32\...\AirVPN) (Version: - AirVPN - hxxps://airvpn.org) AMD Catalyst Install Manager (HKLM\...\{3D6024B5-BCA2-66A7-963C-4111B2835448}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology) ASUS Xonar DG Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - ) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) calibre (HKLM-x32\...\{730F17AA-6E66-4BD1-B7C5-8F1DA33D2D66}) (Version: 2.41.0 - Kovid Goyal) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CustoPackTools (HKLM\...\CustoPackTools) (Version: - neOceane) Dark Souls II Scholar of the First Sin MULTi2 1.0 (HKLM-x32\...\Dark Souls II Scholar of the First Sin MULTi2 1.0) (Version: - ) DNS Leak Fix for OpenVPN version 1.2 (HKLM-x32\...\{8CFA1D01-AECD-4913-9FB8-1E8A82F47824}_is1) (Version: 1.2 - dnsleaktest.com) essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden Far Cry 4 Gold Edition Incl. Update 4 & Hotfix MULTi2 v1.6.0 (HKLM-x32\...\Far Cry 4 Gold Edition Incl. Update 4 & Hotfix MULTi2 v1.6.0) (Version: - ) Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.) iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl) Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company) Lords Of The Fallen (HKLM-x32\...\Steam App 265300) (Version: - CI Games) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD) MusicBee 2.5 (HKLM-x32\...\MusicBee) (Version: 2.5 - Steven Mayall) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden ownCloud (HKLM-x32\...\ownCloud) (Version: 2.0.1.5446 - ownCloud) PDF24 Creator 7.3.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.) Resource Hacker Version 4.2.5 (HKLM-x32\...\ResourceHacker_is1) (Version: - ) RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder) Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stickies 8.0c (HKLM-x32\...\ZhornStickies) (Version: - Zhorn Software) TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - ) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version: - Nicalis, Inc.) The Witcher 3 Wild Hunt Collectors Edition Incl. Free DLCs and Updates MULTi2 1.08.2 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Incl. Free DLCs and Updates MULTi2 1.08.2) (Version: - ) The Witcher 3 Wild Hunt Collectors Edition Update 10 MULTi2 1.10 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Update 10 MULTi2 1.10) (Version: - ) The Witcher 3 Wild Hunt Collectors Edition Update 9 MULTi2 1.08.4 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Update 9 MULTi2 1.08.4) (Version: - ) The Witcher 3 Wild Hunt Hearts of Stone DLC MULTi2 1.10 (HKLM-x32\...\The Witcher 3 Wild Hunt Hearts of Stone DLC MULTi2 1.10) (Version: - ) Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.) Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3085581) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{E93D8472-11CA-4A0C-B31F-C82C9E9AA1CC}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3085581) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E93D8472-11CA-4A0C-B31F-C82C9E9AA1CC}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3085581) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{E93D8472-11CA-4A0C-B31F-C82C9E9AA1CC}) (Version: - Microsoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 12-10-2015 16:00:24 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte 14-10-2015 14:18:59 Windows Update 17-10-2015 22:14:50 Windows Update 22-10-2015 19:03:11 Installed calibre 24-10-2015 17:54:09 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {50D3CE90-8798-4F9E-8904-9B94DE19EE26} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {5C0B5B9D-B0FF-41C4-BC67-B2CEED5808B8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation) Task: {959F55E0-5CF3-4D6A-8509-46296D3D0BF7} - System32\Tasks\MSIAfterburner => C:\Software\MSI Afterburner\MSIAfterburner.exe [2015-05-25] () Task: {AB49A83E-E90D-4DDB-9C4F-30CC667254A6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated) Task: {C4EC48E2-11BB-4A18-8DAE-C46C3E60BECB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-10-11] () Task: {E3CE42D8-8E39-4F6E-9C46-224057A2FE02} - System32\Tasks\RTSS => C:\Software\RivaTuner Statistics Server\RTSS.exe [2014-11-09] () Task: {EEF63138-DA13-4804-A5F3-3F8400ADA0C8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {F68D0B13-4267-456C-9381-B70094E2FCA4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-05-15 15:26 - 2015-05-15 15:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00402432 _____ () C:\Software\RivaTuner Statistics Server\RTSSHooks64.dll 2015-05-25 10:42 - 2015-05-25 10:42 - 00578272 _____ () C:\Software\MSI Afterburner\MSIAfterburner.exe 2014-11-09 12:37 - 2014-11-09 12:37 - 00197632 _____ () C:\Software\RivaTuner Statistics Server\RTSS.exe 2015-06-19 02:31 - 2015-06-19 02:31 - 00059392 _____ () C:\Software\ownCloud\shellext\OCUtil_x64.dll 2015-09-11 15:27 - 2008-07-11 14:04 - 00200704 ____N () C:\Windows\SysWOW64\HsMgr.exe 2015-09-11 15:27 - 2008-07-11 14:03 - 00282112 ____N () C:\Windows\system\HsMgr64.exe 2015-09-01 15:41 - 2015-09-01 15:41 - 01748494 _____ () C:\Software\ownCloud\owncloud.exe 2015-09-11 15:38 - 2015-08-09 08:50 - 00385968 _____ () C:\Software\KeePass Password Safe 2\KeePass.XmlSerializers.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00026112 _____ () C:\Software\RivaTuner Statistics Server\EncoderServer.exe 2014-11-09 12:37 - 2014-11-09 12:37 - 00088576 _____ () C:\Software\RivaTuner Statistics Server\RTSSHooksLoader64.exe 2015-05-18 12:43 - 2015-05-18 12:43 - 00071680 _____ () C:\Software\MSI Afterburner\RTMUI.dll 2015-05-18 12:43 - 2015-05-18 12:43 - 00057856 _____ () C:\Software\MSI Afterburner\RTFC.dll 2015-05-18 12:43 - 2015-05-18 12:43 - 00218624 _____ () C:\Software\MSI Afterburner\RTCore.dll 2015-05-22 11:56 - 2015-05-22 11:56 - 00357888 _____ () C:\Software\MSI Afterburner\RTUI.dll 2015-05-22 12:36 - 2015-05-22 12:36 - 00649216 _____ () C:\Software\MSI Afterburner\RTHAL.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00356864 _____ () C:\Software\RivaTuner Statistics Server\RTSSHooks.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00056832 _____ () C:\Software\RivaTuner Statistics Server\RTFC.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00353792 _____ () C:\Software\RivaTuner Statistics Server\RTUI.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00071680 _____ () C:\Software\RivaTuner Statistics Server\RTMUI.dll 2015-09-01 15:41 - 2015-09-01 15:41 - 00670222 _____ () C:\Software\ownCloud\libocsync.dll 2015-08-06 08:59 - 2015-08-06 08:59 - 00097326 _____ () C:\Software\ownCloud\libgcc_s_sjlj-1.dll 2015-08-06 08:59 - 2015-08-06 08:59 - 00922727 _____ () C:\Software\ownCloud\libstdc++-6.dll 2015-09-01 15:41 - 2015-09-01 15:41 - 00971278 _____ () C:\Software\ownCloud\libowncloudsync.dll 2015-08-06 08:10 - 2015-08-06 08:10 - 00085548 _____ () C:\Software\ownCloud\zlib1.dll 2015-08-06 08:21 - 2015-08-06 08:21 - 02197765 _____ () C:\Software\ownCloud\icui18n53.dll 2015-08-06 08:21 - 2015-08-06 08:21 - 01308778 _____ () C:\Software\ownCloud\icuuc53.dll 2015-08-06 08:21 - 2015-08-06 08:21 - 21539975 _____ () C:\Software\ownCloud\icudata53.dll 2015-08-06 08:11 - 2015-08-06 08:11 - 00148117 _____ () C:\Software\ownCloud\libpcre16-0.dll 2015-08-06 08:16 - 2015-08-06 08:16 - 01366986 _____ () C:\Software\ownCloud\libGLESv2.dll 2015-08-06 08:14 - 2015-08-06 08:14 - 00209711 _____ () C:\Software\ownCloud\libpng16-16.dll 2015-08-06 16:48 - 2015-08-06 16:48 - 00051095 _____ () C:\Software\ownCloud\libqt5keychain.dll 2015-08-06 08:16 - 2015-08-06 08:16 - 00154982 _____ () C:\Software\ownCloud\libEGL.dll 2015-08-06 08:14 - 2015-08-06 08:14 - 00350662 _____ () C:\Software\ownCloud\libjpeg-8.dll 2015-08-06 08:17 - 2015-08-06 08:17 - 00689339 _____ () C:\Software\ownCloud\libsqlite3-0.dll 2015-08-06 10:35 - 2015-08-06 10:35 - 00247540 _____ () C:\Software\ownCloud\libwebp-4.dll 2015-08-06 08:26 - 2015-08-06 08:26 - 01169416 _____ () C:\Software\ownCloud\libxml2-2.dll 2015-08-06 10:38 - 2015-08-06 10:38 - 00231727 _____ () C:\Software\ownCloud\libxslt-1.dll 2015-09-11 15:27 - 2012-06-06 08:56 - 00143360 ____N () C:\Program Files\ASUS Xonar DG Audio\Customapp\VmixP8.dll 2015-09-17 16:06 - 2015-09-14 14:56 - 00074272 _____ () C:\Software\PDF24\zlib.dll 2015-09-17 16:06 - 2015-09-14 14:56 - 00051744 _____ () C:\Software\PDF24\OperationUI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2564322278-3533898964-692016890-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: Cmaudio8788 => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd MSCONFIG\startupreg: Steam => "C:\Software\Steam\steam.exe" -silent ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{01E4BC67-7403-4D6C-AE76-1F22B0C3CAE6}] => (Allow) LPort=9322 FirewallRules: [{35EF5BFC-5CD7-4F88-AB25-BCCEB3FD101A}] => (Allow) LPort=5353 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/27/2015 10:21:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/26/2015 08:32:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/26/2015 08:28:24 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 06:17:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 04:58:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm opera.exe, Version 12.17.1863.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2ac Startzeit: 01d10f3df02292d3 Endzeit: 3 Anwendungspfad: C:\Software\operausb64_1217de\operausb64_1217de\opera.exe Berichts-ID: 388fde1c-7b31-11e5-a4e7-5404a6a6b4f8 Error: (10/25/2015 04:19:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm opera.exe, Version 12.17.1863.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 12dc Startzeit: 01d10f38843edcf6 Endzeit: 2 Anwendungspfad: C:\Software\operausb64_1217de\operausb64_1217de\opera.exe Berichts-ID: ca9a577d-7b2b-11e5-a4e7-5404a6a6b4f8 Error: (10/25/2015 01:48:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 12:52:50 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/24/2015 05:56:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/24/2015 05:47:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (10/24/2015 01:18:41 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} Error: (10/17/2015 01:06:16 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} Error: (10/14/2015 02:12:05 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (10/12/2015 04:00:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (10/12/2015 04:00:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (10/11/2015 08:02:33 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (10/11/2015 11:21:40 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Auf dem Volume "H:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (10/11/2015 11:20:07 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \...\DR3 gefunden. Error: (10/08/2015 05:48:37 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} Error: (10/07/2015 08:32:25 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 8173.21 MB Verfügbarer physikalischer RAM: 6164.2 MB Summe virtueller Speicher: 16344.62 MB Verfügbarer virtueller Speicher: 14017.24 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:238.47 GB) (Free:68.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Platte) (Fixed) (Total:375.76 GB) (Free:165.16 GB) NTFS Drive f: (Refugium) (Fixed) (Total:1862.89 GB) (Free:104.29 GB) NTFS Drive z: (oCloud) (Fixed) (Total:89.9 GB) (Free:89.81 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 9C618C9C) Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E640D680) Partition 1: (Not Active) - (Size=89.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=375.8 GB) - (Type=OF Extended) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Danke euch im voraus, Echo |
27.10.2015, 15:43 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Desinfect meldet Befall durch "PUA/InstallCore.diur" Hi,
__________________Vorsicht bei desinfec't. Wenn es die falsche Datei löscht oder umbenennt kannst du schnell einen no booter bekommen. Für regelmäßige Kontrollscans reichen eh die Freewarewaretools Malwarebytes und ESET Online aus. Zitat:
Wenn du kein Geld ausgeben willst für ein Office, dann nimmst du LibreOffice, aber kein gecracktes Microsoft Office Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
27.10.2015, 16:25 | #3 |
| Desinfect meldet Befall durch "PUA/InstallCore.diur" Habe Office deinstalliert.
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02 durchgeführt von Echo (Administrator) auf ECHOMANN (27-10-2015 16:18:51) Gestartet von C:\Users\Echo\Desktop Geladene Profile: Echo (Verfügbare Profile: Echo) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe (Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe () C:\Software\MSI Afterburner\MSIAfterburner.exe () C:\Software\RivaTuner Statistics Server\RTSS.exe () C:\Windows\SysWOW64\HsMgr.exe () C:\Windows\system\HsMgr64.exe (Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe (Apple Inc.) C:\Software\itunes\iTunesHelper.exe () C:\Software\ownCloud\owncloud.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (CMedia) C:\Program Files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe (Elaborate Bytes AG) C:\Software\VirtualCloneDrive\VCDDaemon.exe (Zhorn Software) C:\Software\stickies.exe (Geek Software GmbH) C:\Software\PDF24\pdf24.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Software\RivaTuner Statistics Server\EncoderServer.exe () C:\Software\RivaTuner Statistics Server\RTSSHooksLoader64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company) HKLM\...\Run: [iTunesHelper] => C:\Software\itunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Software\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Software\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company) HKLM-x32\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.EXE HKLM-x32\...\Run: [PDFPrint] => C:\Software\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-09-30] (Advanced Micro Devices, Inc.) HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\Run: [ownCloud] => C:\Software\ownCloud\owncloud.exe [1704974 2015-10-21] () HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\MountPoints2: {42581391-7a2f-11e5-9eea-5404a6a6b4f8} - H:\Startme.exe HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\Winlogon: [Shell] C:\Windows\expstart.exe [925184 2015-09-11] () <==== ACHTUNG ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCErrorShared] -> {0960F091-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSyncShared] -> {0960F095-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarningShared] -> {0960F097-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-09-12] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AsusAudioCenter - Verknüpfung.lnk [2015-09-22] ShortcutTarget: AsusAudioCenter - Verknüpfung.lnk -> C:\Program Files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe (CMedia) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeePass - Verknüpfung.lnk [2015-09-12] ShortcutTarget: KeePass - Verknüpfung.lnk -> C:\Software\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2015-09-12] ShortcutTarget: Stickies.lnk -> C:\Software\stickies.exe (Zhorn Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A09E472E-0F1B-437B-9AC0-9611E98B10B6}: [NameServer] 10.4.0.1 Tcpip\..\Interfaces\{A09E472E-0F1B-437B-9AC0-9611E98B10B6}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D6D4BCD5-BA46-47C8-9840-B4F4F6A7D4D0}: [NameServer] 10.4.0.1 Tcpip\..\Interfaces\{D6D4BCD5-BA46-47C8-9840-B4F4F6A7D4D0}: [DhcpNameServer] 10.4.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2564322278-3533898964-692016890-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default FF DefaultSearchEngine: Ixquick HTTPS FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-17] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF SearchPlugin: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\searchplugins\ixquick-https.xml [2015-09-11] FF SearchPlugin: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\searchplugins\wikipedia-ssl-de.xml [2015-09-11] FF Extension: Ghostery - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\firefox@ghostery.com.xpi [2015-09-20] FF Extension: NoScript - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27] FF Extension: Adblock Plus - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-25] FF Extension: Kein Name - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\z719sd3f.Marie\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - C:\Software\Firefox\firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2015-08-21] (Advanced Micro Devices) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia) R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-09-11] (Microsoft Corporation) [Datei ist nicht signiert] S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [297672 2015-09-30] (Advanced Micro Devices) R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2734080 2013-04-11] (C-Media Inc) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia) R3 RTCore64; C:\Software\MSI Afterburner\RTCore64.sys [13536 2015-05-25] () S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-27 16:18 - 2015-10-27 16:19 - 00012535 _____ C:\Users\Echo\Desktop\FRST.txt 2015-10-27 14:42 - 2015-10-27 14:42 - 00000737 _____ C:\Users\Public\Desktop\ownCloud.lnk 2015-10-27 14:06 - 2015-10-27 16:18 - 00000000 ____D C:\FRST 2015-10-27 14:05 - 2015-10-27 14:06 - 02197504 _____ (Farbar) C:\Users\Echo\Desktop\FRST64.exe 2015-10-26 08:32 - 2015-10-26 08:32 - 04831744 _____ (Geza Kovacs) C:\Users\Echo\Downloads\unetbootin-windows-613.exe 2015-10-24 12:55 - 2015-10-24 12:55 - 00120848 ____H C:\Windows\system32\mlfcache.dat 2015-10-24 12:03 - 2015-10-24 12:03 - 00001607 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\Program Files\iPod 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-10-22 19:04 - 2015-10-22 19:04 - 00000000 ____D C:\Users\Echo\AppData\Local\calibre-cache 2015-10-22 19:03 - 2015-10-22 19:04 - 00000000 ____D C:\Users\Echo\AppData\Roaming\calibre 2015-10-22 19:03 - 2015-10-22 19:03 - 00000777 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk 2015-10-22 19:03 - 2015-10-22 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management 2015-10-17 22:55 - 2015-10-17 22:56 - 00000000 ____D C:\Users\Echo\Valley 2015-10-14 14:15 - 2015-10-01 19:06 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-10-14 14:15 - 2015-10-01 19:04 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-10-14 14:15 - 2015-10-01 19:00 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2015-10-14 14:15 - 2015-10-01 19:00 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2015-10-14 14:15 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2015-10-14 14:15 - 2015-10-01 18:00 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2015-10-14 14:15 - 2015-09-29 04:16 - 05569472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 14:15 - 2015-09-29 04:13 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-10-14 14:15 - 2015-09-29 04:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-10-14 14:15 - 2015-09-29 04:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-10-14 14:15 - 2015-09-29 04:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2015-10-14 14:15 - 2015-09-29 04:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-10-14 14:15 - 2015-09-29 04:05 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-10-14 14:15 - 2015-09-29 04:02 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-10-14 14:15 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-10-14 14:15 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2015-10-14 14:15 - 2015-09-29 03:58 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2015-10-14 14:15 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2015-10-14 14:15 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-10-14 14:15 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:50 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-10-14 14:15 - 2015-09-29 02:49 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-10-14 14:15 - 2015-09-29 02:49 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-10-14 14:15 - 2015-09-29 02:43 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2015-10-14 14:15 - 2015-09-29 02:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2015-10-14 14:15 - 2015-09-29 02:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-10-14 14:15 - 2015-09-25 19:06 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-10-14 14:15 - 2015-09-25 19:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-10-14 14:15 - 2015-09-25 19:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-10-14 14:15 - 2015-09-25 19:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-10-14 14:15 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-10-14 14:15 - 2015-09-15 19:17 - 00157016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-10-14 14:15 - 2015-09-15 19:17 - 00097112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-10-14 14:15 - 2015-09-15 19:11 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-10-14 14:15 - 2015-09-15 19:10 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-10-14 14:15 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-10-14 14:15 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-10-14 14:15 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-10-14 14:15 - 2015-09-15 18:35 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-10-14 14:11 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 14:11 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2015-10-14 14:11 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-10-14 14:11 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2015-10-12 16:09 - 2015-10-12 16:09 - 00000000 ____D C:\ProgramData\ATI 2015-10-12 16:01 - 2015-10-12 16:01 - 00053615 _____ C:\Windows\SysWOW64\CCCInstall_201510121701115786.log 2015-10-12 16:01 - 2015-10-12 16:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2015-10-12 15:59 - 2015-10-12 15:59 - 00000000 ____D C:\AMD 2015-10-11 21:27 - 2015-10-11 21:29 - 00000000 ____D C:\Users\Echo\Heaven 2015-10-11 21:26 - 2015-10-18 00:11 - 02128896 _____ C:\Users\Echo\AppData\Local\file__0.localstorage 2015-10-05 20:37 - 2015-10-05 20:37 - 00000000 ____D C:\Users\Echo\AppData\Roaming\VBA-M 2015-10-04 18:05 - 2015-10-04 18:05 - 00524288 _____ C:\Users\Echo\Downloads\Souldsilver001.sav 2015-10-03 09:47 - 2008-10-15 05:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll 2015-10-03 09:09 - 2015-10-03 09:09 - 00000000 ____D C:\Program Files\Bonjour 2015-10-03 09:09 - 2015-10-03 09:09 - 00000000 ____D C:\Program Files (x86)\Bonjour 2015-10-03 09:08 - 2015-10-03 09:08 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2015-10-03 09:08 - 2015-10-03 09:08 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2015-09-30 07:23 - 2015-09-30 07:23 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00107784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00100568 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2015-09-30 07:20 - 2015-09-30 07:20 - 00297672 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys 2015-09-30 07:17 - 2015-09-30 07:17 - 21639168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys 2015-09-30 07:11 - 2015-09-30 07:11 - 00235008 _____ C:\Windows\system32\clinfo.exe 2015-09-30 07:10 - 2015-09-30 07:10 - 47785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll 2015-09-30 07:06 - 2015-09-30 07:06 - 39712256 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll 2015-09-30 07:01 - 2015-09-30 07:01 - 00065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2015-09-30 07:01 - 2015-09-30 07:01 - 00059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2015-09-30 06:53 - 2015-09-30 06:53 - 27535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll 2015-09-30 06:53 - 2015-09-30 06:53 - 22318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll 2015-09-30 05:33 - 2015-09-30 05:33 - 00623104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2015-09-30 05:32 - 2015-09-30 05:32 - 00515584 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2015-09-30 05:30 - 2015-09-30 05:30 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll 2015-09-30 05:30 - 2015-09-30 05:30 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll 2015-09-30 05:29 - 2015-09-30 05:29 - 06675968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll 2015-09-30 04:59 - 2015-09-30 04:59 - 05207040 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll 2015-09-30 04:34 - 2015-09-30 04:34 - 00094720 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll 2015-09-30 04:34 - 2015-09-30 04:34 - 00088064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll 2015-09-30 03:59 - 2015-09-30 03:59 - 30768128 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll 2015-09-30 03:36 - 2015-09-30 03:36 - 25312768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll 2015-09-30 03:29 - 2015-09-30 03:29 - 00662400 _____ C:\Windows\SysWOW64\atiapfxx.blb 2015-09-30 03:29 - 2015-09-30 03:29 - 00662400 _____ C:\Windows\system32\atiapfxx.blb 2015-09-30 03:28 - 2015-09-30 03:28 - 15716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe 2015-09-30 03:28 - 2015-09-30 03:28 - 00062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll 2015-09-30 03:25 - 2015-09-30 03:25 - 14302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll 2015-09-30 03:17 - 2015-09-30 03:17 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2015-09-30 03:17 - 2015-09-30 03:17 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll 2015-09-30 03:13 - 2015-09-30 03:13 - 03437632 _____ C:\Windows\system32\atiumd6a.cap 2015-09-30 03:11 - 2015-09-30 03:11 - 00674816 _____ (AMD) C:\Windows\system32\atieclxx.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00204800 _____ C:\Windows\system32\amdgfxinfo64.dll 2015-09-30 03:11 - 2015-09-30 03:11 - 00189952 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2015-09-30 03:11 - 2015-09-30 03:11 - 00160256 _____ C:\Windows\system32\atieah64.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00143872 _____ C:\Windows\SysWOW64\atieah32.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00029696 _____ (AMD) C:\Windows\system32\atimuixx.dll 2015-09-30 03:10 - 2015-09-30 03:10 - 00246784 _____ (AMD) C:\Windows\system32\atiesrxx.exe 2015-09-30 03:09 - 2015-09-30 03:09 - 00190976 _____ (AMD) C:\Windows\system32\atitmm64.dll 2015-09-30 03:00 - 2015-09-30 03:00 - 03471376 _____ C:\Windows\SysWOW64\atiumdva.cap 2015-09-30 02:50 - 2015-09-30 02:50 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2015-09-30 02:49 - 2015-09-30 02:49 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00665600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys 2015-09-30 02:46 - 2015-09-30 02:46 - 00156672 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00141824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00075264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll 2015-09-30 02:44 - 2015-09-30 02:44 - 00102912 _____ C:\Windows\system32\hsa-thunk64.dll 2015-09-30 02:44 - 2015-09-30 02:44 - 00102400 _____ C:\Windows\SysWOW64\hsa-thunk.dll 2015-09-30 02:40 - 2015-09-30 02:40 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll 2015-09-27 14:42 - 2015-09-27 14:42 - 00007688 _____ C:\Windows\DPINST.LOG 2015-09-27 14:42 - 2015-09-27 14:42 - 00001769 _____ C:\Windows\Language_trs.ini 2015-09-27 14:42 - 2015-09-27 14:42 - 00000000 ____D C:\Program Files (x86)\ASM104xUSB3 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-27 16:18 - 2015-09-17 15:37 - 00000000 ____D C:\ProgramData\Kodak 2015-10-27 16:18 - 2015-09-12 16:41 - 00000000 ____D C:\Users\Echo\AppData\Roaming\stickies 2015-10-27 16:18 - 2015-09-12 10:51 - 00000000 ____D C:\Users\Echo\AppData\Local\ownCloud 2015-10-27 16:18 - 2015-09-11 15:49 - 00000000 ____D C:\Users\Echo\AppData\Roaming\KeePass 2015-10-27 16:18 - 2015-09-10 20:30 - 00085656 _____ C:\Users\Echo\AppData\Local\GDIPFONTCACHEV1.DAT 2015-10-27 16:18 - 2009-07-14 05:45 - 00356616 _____ C:\Windows\system32\FNTCACHE.DAT 2015-10-27 16:17 - 2015-09-12 16:30 - 00002998 _____ C:\Windows\System32\Tasks\MSIAfterburner 2015-10-27 16:17 - 2015-09-11 15:02 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-10-27 16:17 - 2015-09-10 20:15 - 02082697 _____ C:\Windows\WindowsUpdate.log 2015-10-27 16:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-27 16:17 - 2009-07-14 05:51 - 00042354 _____ C:\Windows\setupact.log 2015-10-27 16:13 - 2009-07-14 05:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-27 16:13 - 2009-07-14 05:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-27 16:08 - 2015-09-12 15:04 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-10-27 16:08 - 2015-09-11 14:39 - 00000000 ____D C:\Software 2015-10-27 16:07 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2015-10-27 15:22 - 2015-09-24 16:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-27 15:14 - 2015-09-13 16:52 - 00000000 ____D C:\Users\Echo\Documents\The Witcher 3 2015-10-27 14:45 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat 2015-10-27 14:45 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat 2015-10-27 14:45 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-27 14:42 - 2015-09-12 10:51 - 00000749 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ownCloud.lnk 2015-10-25 22:45 - 2015-09-12 14:39 - 00000000 ____D C:\Users\Echo\AppData\Roaming\MusicBee 2015-10-24 12:03 - 2015-09-12 18:08 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-10-20 19:32 - 2015-09-12 23:44 - 00000000 ____D C:\Videospiele 2015-10-17 22:55 - 2015-09-10 20:13 - 00000000 ____D C:\Users\Echo 2015-10-17 17:22 - 2015-09-24 16:21 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-10-17 17:22 - 2015-09-12 11:57 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-10-17 17:22 - 2015-09-12 11:57 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-10-16 14:40 - 2010-11-21 04:47 - 00006758 _____ C:\Windows\PFRO.log 2015-10-14 17:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-10-14 14:27 - 2015-09-11 06:16 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 14:25 - 2015-09-11 06:16 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-10-12 16:00 - 2015-09-11 14:51 - 00000000 ____D C:\Program Files\AMD 2015-10-11 21:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports 2015-10-04 20:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-10-03 09:47 - 2015-09-12 16:14 - 00027446 _____ C:\Windows\DirectX.log 2015-10-03 09:09 - 2015-09-24 16:14 - 00001596 _____ C:\Windows\SecuniaPackage.log 2015-10-03 09:08 - 2015-09-12 18:08 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-09-30 07:22 - 2015-08-22 03:42 - 01458144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 01204704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00152056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00133016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00120144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 11974960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 10114240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 08895768 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 07931152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 07408936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll 2015-09-30 07:21 - 2015-08-22 03:41 - 08779336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll 2015-09-30 03:11 - 2015-08-22 02:49 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2015-09-30 02:55 - 2015-08-22 02:41 - 00865792 _____ (AMD) C:\Windows\system32\coinst_15.20.dll 2015-09-30 02:47 - 2015-08-22 02:45 - 01247744 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2015-09-30 02:46 - 2015-08-22 02:45 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-10-11 21:26 - 2015-10-18 00:11 - 2128896 _____ () C:\Users\Echo\AppData\Local\file__0.localstorage Einige Dateien in TEMP: ==================== C:\Users\Echo\AppData\Local\Temp\130864561031781354.exe C:\Users\Echo\AppData\Local\Temp\13086456103679164150.exe C:\Users\Echo\AppData\Local\Temp\130864562304728866.exe C:\Users\Echo\AppData\Local\Temp\13086456233905083033.exe C:\Users\Echo\AppData\Local\Temp\130864564459207531.exe C:\Users\Echo\AppData\Local\Temp\13086456446344509683.exe C:\Users\Echo\AppData\Local\Temp\ICReinstall_13086456103679164150.exe C:\Users\Echo\AppData\Local\Temp\ose00000.exe C:\Users\Echo\AppData\Local\Temp\proxy_vole1758617116539860355.dll C:\Users\Echo\AppData\Local\Temp\proxy_vole61784628635825851.dll C:\Users\Echo\AppData\Local\Temp\proxy_vole9214778467400531840.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-21 16:16 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02 durchgeführt von Echo (2015-10-27 16:19:07) Gestartet von C:\Users\Echo\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2015-09-10 19:13:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2564322278-3533898964-692016890-500 - Administrator - Disabled) Echo (S-1-5-21-2564322278-3533898964-692016890-1000 - Administrator - Enabled) => C:\Users\Echo Gast (S-1-5-21-2564322278-3533898964-692016890-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2564322278-3533898964-692016890-1005 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) ACP Application (Version: 2.15.30.0019 - Advanced Micro Devices, Inc.) Hidden Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated) aioprnt (Version: 5.3.1.0 - Eastman Kodak Company) Hidden aioscnnr (x32 Version: 5.8.10.0 - Your Company Name) Hidden aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden AirVPN (HKLM-x32\...\AirVPN) (Version: - AirVPN - hxxps://airvpn.org) AMD Catalyst Install Manager (HKLM\...\{3D6024B5-BCA2-66A7-963C-4111B2835448}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology) ASUS Xonar DG Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - ) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) calibre (HKLM-x32\...\{730F17AA-6E66-4BD1-B7C5-8F1DA33D2D66}) (Version: 2.41.0 - Kovid Goyal) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CustoPackTools (HKLM\...\CustoPackTools) (Version: - neOceane) Dark Souls II Scholar of the First Sin MULTi2 1.0 (HKLM-x32\...\Dark Souls II Scholar of the First Sin MULTi2 1.0) (Version: - ) DNS Leak Fix for OpenVPN version 1.2 (HKLM-x32\...\{8CFA1D01-AECD-4913-9FB8-1E8A82F47824}_is1) (Version: 1.2 - dnsleaktest.com) essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden Far Cry 4 Gold Edition Incl. Update 4 & Hotfix MULTi2 v1.6.0 (HKLM-x32\...\Far Cry 4 Gold Edition Incl. Update 4 & Hotfix MULTi2 v1.6.0) (Version: - ) Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.) iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl) Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company) Lords Of The Fallen (HKLM-x32\...\Steam App 265300) (Version: - CI Games) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD) MusicBee 2.5 (HKLM-x32\...\MusicBee) (Version: 2.5 - Steven Mayall) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) ownCloud (HKLM-x32\...\ownCloud) (Version: 2.0.2.5569 - ownCloud) PDF24 Creator 7.3.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.) Resource Hacker Version 4.2.5 (HKLM-x32\...\ResourceHacker_is1) (Version: - ) RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder) Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stickies 8.0c (HKLM-x32\...\ZhornStickies) (Version: - Zhorn Software) TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - ) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version: - Nicalis, Inc.) The Witcher 3 Wild Hunt Collectors Edition Incl. Free DLCs and Updates MULTi2 1.08.2 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Incl. Free DLCs and Updates MULTi2 1.08.2) (Version: - ) The Witcher 3 Wild Hunt Collectors Edition Update 10 MULTi2 1.10 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Update 10 MULTi2 1.10) (Version: - ) The Witcher 3 Wild Hunt Collectors Edition Update 9 MULTi2 1.08.4 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Update 9 MULTi2 1.08.4) (Version: - ) The Witcher 3 Wild Hunt Hearts of Stone DLC MULTi2 1.10 (HKLM-x32\...\The Witcher 3 Wild Hunt Hearts of Stone DLC MULTi2 1.10) (Version: - ) Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 12-10-2015 16:00:24 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte 14-10-2015 14:18:59 Windows Update 17-10-2015 22:14:50 Windows Update 22-10-2015 19:03:11 Installed calibre 24-10-2015 17:54:09 Windows Update 27-10-2015 14:42:01 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 27-10-2015 16:07:35 Removed Microsoft Office Professional Plus 2013 27-10-2015 16:07:39 PROPLUS ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {555BA5F3-8F52-4D6A-98D1-90D88CDD98CF} - System32\Tasks\MSIAfterburner => C:\Software\MSI Afterburner\MSIAfterburner.exe [2015-05-25] () Task: {AB49A83E-E90D-4DDB-9C4F-30CC667254A6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated) Task: {C4EC48E2-11BB-4A18-8DAE-C46C3E60BECB} - \AutoKMS -> Keine Datei <==== ACHTUNG Task: {E3CE42D8-8E39-4F6E-9C46-224057A2FE02} - System32\Tasks\RTSS => C:\Software\RivaTuner Statistics Server\RTSS.exe [2014-11-09] () Task: {EEF63138-DA13-4804-A5F3-3F8400ADA0C8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-05-15 15:26 - 2015-05-15 15:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00402432 _____ () C:\Software\RivaTuner Statistics Server\RTSSHooks64.dll 2015-05-25 10:42 - 2015-05-25 10:42 - 00578272 _____ () C:\Software\MSI Afterburner\MSIAfterburner.exe 2014-11-09 12:37 - 2014-11-09 12:37 - 00197632 _____ () C:\Software\RivaTuner Statistics Server\RTSS.exe 2015-06-19 02:31 - 2015-06-19 02:31 - 00059392 _____ () C:\Software\ownCloud\shellext\OCUtil_x64.dll 2015-09-11 15:27 - 2008-07-11 14:04 - 00200704 ____N () C:\Windows\SysWOW64\HsMgr.exe 2015-09-11 15:27 - 2008-07-11 14:03 - 00282112 ____N () C:\Windows\system\HsMgr64.exe 2015-10-21 09:36 - 2015-10-21 09:36 - 01704974 _____ () C:\Software\ownCloud\owncloud.exe 2014-11-09 12:37 - 2014-11-09 12:37 - 00026112 _____ () C:\Software\RivaTuner Statistics Server\EncoderServer.exe 2014-11-09 12:37 - 2014-11-09 12:37 - 00088576 _____ () C:\Software\RivaTuner Statistics Server\RTSSHooksLoader64.exe 2015-05-18 12:43 - 2015-05-18 12:43 - 00071680 _____ () C:\Software\MSI Afterburner\RTMUI.dll 2015-05-18 12:43 - 2015-05-18 12:43 - 00057856 _____ () C:\Software\MSI Afterburner\RTFC.dll 2015-05-18 12:43 - 2015-05-18 12:43 - 00218624 _____ () C:\Software\MSI Afterburner\RTCore.dll 2015-05-22 11:56 - 2015-05-22 11:56 - 00357888 _____ () C:\Software\MSI Afterburner\RTUI.dll 2015-05-22 12:36 - 2015-05-22 12:36 - 00649216 _____ () C:\Software\MSI Afterburner\RTHAL.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00356864 _____ () C:\Software\RivaTuner Statistics Server\RTSSHooks.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00056832 _____ () C:\Software\RivaTuner Statistics Server\RTFC.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00353792 _____ () C:\Software\RivaTuner Statistics Server\RTUI.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00071680 _____ () C:\Software\RivaTuner Statistics Server\RTMUI.dll 2015-10-21 09:36 - 2015-10-21 09:36 - 00670222 _____ () C:\Software\ownCloud\libocsync.dll 2015-08-06 08:59 - 2015-08-06 08:59 - 00097326 _____ () C:\Software\ownCloud\libgcc_s_sjlj-1.dll 2015-08-06 08:59 - 2015-08-06 08:59 - 00922727 _____ () C:\Software\ownCloud\libstdc++-6.dll 2015-10-21 09:36 - 2015-10-21 09:36 - 00977422 _____ () C:\Software\ownCloud\libowncloudsync.dll 2015-08-06 08:10 - 2015-08-06 08:10 - 00085548 _____ () C:\Software\ownCloud\zlib1.dll 2015-08-06 16:48 - 2015-08-06 16:48 - 00051095 _____ () C:\Software\ownCloud\libqt5keychain.dll 2015-08-06 08:21 - 2015-08-06 08:21 - 02197765 _____ () C:\Software\ownCloud\icui18n53.dll 2015-08-06 08:21 - 2015-08-06 08:21 - 01308778 _____ () C:\Software\ownCloud\icuuc53.dll 2015-08-06 08:21 - 2015-08-06 08:21 - 21539975 _____ () C:\Software\ownCloud\icudata53.dll 2015-08-06 08:11 - 2015-08-06 08:11 - 00148117 _____ () C:\Software\ownCloud\libpcre16-0.dll 2015-08-06 08:16 - 2015-08-06 08:16 - 01366986 _____ () C:\Software\ownCloud\libGLESv2.dll 2015-08-06 08:14 - 2015-08-06 08:14 - 00209711 _____ () C:\Software\ownCloud\libpng16-16.dll 2015-08-06 08:16 - 2015-08-06 08:16 - 00154982 _____ () C:\Software\ownCloud\libEGL.dll 2015-08-06 08:14 - 2015-08-06 08:14 - 00350662 _____ () C:\Software\ownCloud\libjpeg-8.dll 2015-08-06 08:17 - 2015-08-06 08:17 - 00689339 _____ () C:\Software\ownCloud\libsqlite3-0.dll 2015-08-06 10:35 - 2015-08-06 10:35 - 00247540 _____ () C:\Software\ownCloud\libwebp-4.dll 2015-08-06 08:26 - 2015-08-06 08:26 - 01169416 _____ () C:\Software\ownCloud\libxml2-2.dll 2015-08-06 10:38 - 2015-08-06 10:38 - 00231727 _____ () C:\Software\ownCloud\libxslt-1.dll 2015-09-11 15:27 - 2012-06-06 08:56 - 00143360 ____N () C:\Program Files\ASUS Xonar DG Audio\Customapp\VmixP8.dll 2015-09-17 16:06 - 2015-09-14 14:56 - 00074272 _____ () C:\Software\PDF24\zlib.dll 2015-09-17 16:06 - 2015-09-14 14:56 - 00051744 _____ () C:\Software\PDF24\OperationUI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2564322278-3533898964-692016890-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 10.4.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: Cmaudio8788 => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd MSCONFIG\startupreg: Steam => "C:\Software\Steam\steam.exe" -silent ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{0C743615-5957-42BD-9F11-E328800E12EB}] => (Allow) LPort=9322 FirewallRules: [{73FB1EBD-7567-4C07-A56E-7B9A145C3C34}] => (Allow) LPort=5353 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/27/2015 02:43:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/27/2015 10:21:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/26/2015 08:32:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/26/2015 08:28:24 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 06:17:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 04:58:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm opera.exe, Version 12.17.1863.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2ac Startzeit: 01d10f3df02292d3 Endzeit: 3 Anwendungspfad: C:\Software\operausb64_1217de\operausb64_1217de\opera.exe Berichts-ID: 388fde1c-7b31-11e5-a4e7-5404a6a6b4f8 Error: (10/25/2015 04:19:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm opera.exe, Version 12.17.1863.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 12dc Startzeit: 01d10f38843edcf6 Endzeit: 2 Anwendungspfad: C:\Software\operausb64_1217de\operausb64_1217de\opera.exe Berichts-ID: ca9a577d-7b2b-11e5-a4e7-5404a6a6b4f8 Error: (10/25/2015 01:48:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 12:52:50 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/24/2015 05:56:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (10/27/2015 04:18:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Windows-Bilderfassung (WIA)" ist vom Dienst "Shellhardwareerkennung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (10/24/2015 01:18:41 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} Error: (10/17/2015 01:06:16 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} Error: (10/14/2015 02:12:05 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (10/12/2015 04:00:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (10/12/2015 04:00:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (10/11/2015 08:02:33 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (10/11/2015 11:21:40 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Auf dem Volume "H:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (10/11/2015 11:20:07 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \...\DR3 gefunden. Error: (10/08/2015 05:48:37 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 17% Installierter physikalischer RAM: 8173.21 MB Verfügbarer physikalischer RAM: 6773.94 MB Summe virtueller Speicher: 16344.62 MB Verfügbarer virtueller Speicher: 14771.94 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:238.47 GB) (Free:73.69 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Platte) (Fixed) (Total:375.76 GB) (Free:185.99 GB) NTFS Drive f: (Refugium) (Fixed) (Total:1862.89 GB) (Free:168.27 GB) NTFS Drive z: (oCloud) (Fixed) (Total:89.9 GB) (Free:89.81 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 9C618C9C) Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E640D680) Partition 1: (Not Active) - (Size=89.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=375.8 GB) - (Type=OF Extended) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
27.10.2015, 20:09 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Desinfect meldet Befall durch "PUA/InstallCore.diur" Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
28.10.2015, 10:39 | #5 |
| Desinfect meldet Befall durch "PUA/InstallCore.diur" Combofix Log: Code:
ATTFilter ComboFix 15-10-28.01 - Echo 28.10.2015 10:30:07.1.4 - x64 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.8173.6435 [GMT 1:00] ausgeführt von:: c:\users\Echo\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((( Dateien erstellt von 2015-09-28 bis 2015-10-28 )))))))))))))))))))))))))))))) . . 2015-10-28 09:32 . 2015-10-28 09:32 -------- d-----w- c:\users\Default\AppData\Local\temp 2015-10-27 13:37 . 2015-10-13 09:47 11140960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{905DE649-52E3-44C3-B350-3E921CEBC4CF}\mpengine.dll 2015-10-27 13:06 . 2015-10-27 15:19 -------- d-----w- C:\FRST 2015-10-24 11:03 . 2015-10-24 11:03 -------- d-----w- c:\program files\iPod 2015-10-24 11:03 . 2015-10-24 11:03 -------- d-----w- c:\program files (x86)\iTunes 2015-10-22 18:04 . 2015-10-22 18:04 -------- d-----w- c:\users\Echo\AppData\Local\calibre-cache 2015-10-22 18:03 . 2015-10-22 18:04 -------- d-----w- c:\users\Echo\AppData\Roaming\calibre 2015-10-17 21:55 . 2015-10-17 21:56 -------- d-----w- c:\users\Echo\Valley 2015-10-14 13:11 . 2015-08-06 18:04 14176768 ----a-w- c:\windows\system32\shell32.dll 2015-10-14 13:11 . 2015-08-06 18:03 1866752 ----a-w- c:\windows\system32\ExplorerFrame.dll 2015-10-14 13:11 . 2015-08-06 17:44 1498624 ----a-w- c:\windows\SysWow64\ExplorerFrame.dll 2015-10-12 15:09 . 2015-10-12 15:09 -------- d-----w- c:\programdata\ATI 2015-10-12 14:59 . 2015-10-12 14:59 -------- d-----w- C:\AMD 2015-10-11 20:27 . 2015-10-11 20:29 -------- d-----w- c:\users\Echo\Heaven 2015-10-05 19:37 . 2015-10-05 19:37 -------- d-----w- c:\users\Echo\AppData\Roaming\VBA-M 2015-10-03 08:47 . 2008-10-15 04:22 5631312 ----a-w- c:\windows\system32\D3DX9_40.dll 2015-10-03 08:47 . 2008-10-15 04:22 519000 ----a-w- c:\windows\system32\d3dx10_40.dll 2015-10-03 08:47 . 2008-10-15 04:22 452440 ----a-w- c:\windows\SysWow64\d3dx10_40.dll 2015-10-03 08:47 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\SysWow64\D3DX9_40.dll 2015-10-03 08:47 . 2008-10-15 04:22 2605920 ----a-w- c:\windows\system32\D3DCompiler_40.dll 2015-10-03 08:47 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\SysWow64\D3DCompiler_40.dll 2015-10-03 08:09 . 2015-10-03 08:09 -------- d-----w- c:\program files\Bonjour 2015-10-03 08:09 . 2015-10-03 08:09 -------- d-----w- c:\program files (x86)\Bonjour 2015-10-03 08:08 . 2015-10-03 08:08 -------- d-----w- c:\program files (x86)\Apple Software Update 2015-09-30 06:23 . 2015-09-30 06:23 107784 ----a-w- c:\windows\system32\amdave64.dll 2015-09-30 06:23 . 2015-09-30 06:23 100568 ----a-w- c:\windows\SysWow64\amdave32.dll 2015-09-30 06:23 . 2015-09-30 06:23 141792 ----a-w- c:\windows\system32\amdhcp64.dll 2015-09-30 06:23 . 2015-09-30 06:23 128384 ----a-w- c:\windows\SysWow64\amdhcp32.dll 2015-09-30 06:23 . 2015-09-30 06:23 78432 ----a-w- c:\windows\system32\atimpc64.dll 2015-09-30 06:23 . 2015-09-30 06:23 78432 ----a-w- c:\windows\system32\amdpcom64.dll 2015-09-30 06:23 . 2015-09-30 06:23 71704 ----a-w- c:\windows\SysWow64\atimpc32.dll 2015-09-30 06:23 . 2015-09-30 06:23 71704 ----a-w- c:\windows\SysWow64\amdpcom32.dll 2015-09-30 06:20 . 2015-09-30 06:20 297672 ----a-w- c:\windows\system32\drivers\amdacpksd.sys 2015-09-30 06:17 . 2015-09-30 06:17 21639168 ----a-w- c:\windows\system32\drivers\atikmdag.sys 2015-09-30 06:11 . 2015-09-30 06:11 235008 ----a-w- c:\windows\system32\clinfo.exe 2015-09-30 06:10 . 2015-09-30 06:10 47785472 ----a-w- c:\windows\system32\amdocl64.dll 2015-09-30 06:06 . 2015-09-30 06:06 39712256 ----a-w- c:\windows\SysWow64\amdocl.dll 2015-09-30 06:01 . 2015-09-30 06:01 65024 ----a-w- c:\windows\system32\OpenCL.dll 2015-09-30 06:01 . 2015-09-30 06:01 59392 ----a-w- c:\windows\SysWow64\OpenCL.dll 2015-09-30 05:53 . 2015-09-30 05:53 27535872 ----a-w- c:\windows\system32\amdocl12cl64.dll 2015-09-30 05:53 . 2015-09-30 05:53 22318592 ----a-w- c:\windows\SysWow64\amdocl12cl.dll 2015-09-30 04:33 . 2015-09-30 04:33 623104 ----a-w- c:\windows\system32\amdlvr64.dll 2015-09-30 04:32 . 2015-09-30 04:32 515584 ----a-w- c:\windows\SysWow64\amdlvr32.dll 2015-09-30 04:30 . 2015-09-30 04:30 127488 ----a-w- c:\windows\system32\mantle64.dll 2015-09-30 04:30 . 2015-09-30 04:30 113664 ----a-w- c:\windows\SysWow64\mantle32.dll 2015-09-30 04:29 . 2015-09-30 04:29 6675968 ----a-w- c:\windows\system32\amdmantle64.dll 2015-09-30 03:59 . 2015-09-30 03:59 5207040 ----a-w- c:\windows\SysWow64\amdmantle32.dll 2015-09-30 03:34 . 2015-09-30 03:34 94720 ----a-w- c:\windows\system32\mantleaxl64.dll 2015-09-30 03:34 . 2015-09-30 03:34 88064 ----a-w- c:\windows\SysWow64\mantleaxl32.dll 2015-09-30 02:59 . 2015-09-30 02:59 30768128 ----a-w- c:\windows\system32\atio6axx.dll 2015-09-30 02:36 . 2015-09-30 02:36 25312768 ----a-w- c:\windows\SysWow64\atioglxx.dll 2015-09-30 02:28 . 2015-09-30 02:28 367104 ----a-w- c:\windows\system32\atiapfxx.exe 2015-09-30 02:28 . 2015-09-30 02:28 62464 ----a-w- c:\windows\system32\aticalrt64.dll 2015-09-30 02:28 . 2015-09-30 02:28 52224 ----a-w- c:\windows\SysWow64\aticalrt.dll 2015-09-30 02:28 . 2015-09-30 02:28 55808 ----a-w- c:\windows\system32\aticalcl64.dll 2015-09-30 02:28 . 2015-09-30 02:28 49152 ----a-w- c:\windows\SysWow64\aticalcl.dll 2015-09-30 02:28 . 2015-09-30 02:28 15716864 ----a-w- c:\windows\system32\aticaldd64.dll 2015-09-30 02:25 . 2015-09-30 02:25 14302208 ----a-w- c:\windows\SysWow64\aticaldd.dll 2015-09-30 02:17 . 2015-09-30 02:17 50688 ----a-w- c:\windows\system32\amdmmcl6.dll 2015-09-30 02:17 . 2015-09-30 02:17 39424 ----a-w- c:\windows\SysWow64\amdmmcl.dll 2015-09-30 02:11 . 2015-09-30 02:11 160256 ----a-w- c:\windows\system32\atieah64.exe 2015-09-30 02:11 . 2015-09-30 02:11 143872 ----a-w- c:\windows\SysWow64\atieah32.exe 2015-09-30 02:11 . 2015-09-30 02:11 204800 ----a-w- c:\windows\system32\amdgfxinfo64.dll 2015-09-30 02:11 . 2015-09-30 02:11 189952 ----a-w- c:\windows\SysWow64\amdgfxinfo32.dll 2015-09-30 02:11 . 2015-09-30 02:11 29696 ----a-w- c:\windows\system32\atimuixx.dll 2015-09-30 02:11 . 2015-09-30 02:11 674816 ----a-w- c:\windows\system32\atieclxx.exe 2015-09-30 02:10 . 2015-09-30 02:10 246784 ----a-w- c:\windows\system32\atiesrxx.exe 2015-09-30 02:09 . 2015-09-30 02:09 190976 ----a-w- c:\windows\system32\atitmm64.dll 2015-09-30 01:50 . 2015-09-30 01:50 89088 ----a-w- c:\windows\system32\atisamu64.dll 2015-09-30 01:49 . 2015-09-30 01:49 80896 ----a-w- c:\windows\SysWow64\atisamu32.dll 2015-09-30 01:46 . 2015-09-30 01:46 926720 ----a-w- c:\windows\SysWow64\atiadlxy.dll 2015-09-30 01:46 . 2015-09-30 01:46 75264 ----a-w- c:\windows\system32\atig6pxx.dll 2015-09-30 01:46 . 2015-09-30 01:46 69632 ----a-w- c:\windows\SysWow64\atiglpxx.dll 2015-09-30 01:46 . 2015-09-30 01:46 69632 ----a-w- c:\windows\system32\atiglpxx.dll 2015-09-30 01:46 . 2015-09-30 01:46 156672 ----a-w- c:\windows\system32\atig6txx.dll 2015-09-30 01:46 . 2015-09-30 01:46 141824 ----a-w- c:\windows\SysWow64\atigktxx.dll 2015-09-30 01:46 . 2015-09-30 01:46 665600 ----a-w- c:\windows\system32\drivers\atikmpag.sys 2015-09-30 01:44 . 2015-09-30 01:44 102912 ----a-w- c:\windows\system32\hsa-thunk64.dll 2015-09-30 01:44 . 2015-09-30 01:44 102400 ----a-w- c:\windows\SysWow64\hsa-thunk.dll 2015-09-30 01:40 . 2015-09-30 01:40 43520 ----a-w- c:\windows\system32\drivers\ati2erec.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-10-27 23:00 . 2015-09-11 14:02 65536 ----a-w- c:\windows\system32\spu_storage.bin 2015-10-17 16:22 . 2015-09-12 10:57 780488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2015-10-17 16:22 . 2015-09-12 10:57 142536 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2015-10-14 13:25 . 2015-09-11 05:16 143481208 ----a-w- c:\windows\system32\MRT.exe 2015-09-30 06:22 . 2015-08-22 02:42 152056 ----a-w- c:\windows\system32\atiuxp64.dll 2015-09-30 06:22 . 2015-08-22 02:42 133016 ----a-w- c:\windows\SysWow64\atiuxpag.dll 2015-09-30 06:22 . 2015-08-22 02:42 120144 ----a-w- c:\windows\system32\atiu9p64.dll 2015-09-30 06:22 . 2015-08-22 02:42 102616 ----a-w- c:\windows\SysWow64\atiu9pag.dll 2015-09-30 06:22 . 2015-08-22 02:42 1458144 ----a-w- c:\windows\system32\aticfx64.dll 2015-09-30 06:22 . 2015-08-22 02:42 1204704 ----a-w- c:\windows\SysWow64\aticfx32.dll 2015-09-30 06:22 . 2015-08-22 02:41 11974960 ----a-w- c:\windows\system32\atidxx64.dll 2015-09-30 06:22 . 2015-08-22 02:41 10114240 ----a-w- c:\windows\SysWow64\atidxx32.dll 2015-09-30 06:22 . 2015-08-22 02:41 7931152 ----a-w- c:\windows\SysWow64\atiumdva.dll 2015-09-30 06:22 . 2015-08-22 02:41 7408936 ----a-w- c:\windows\SysWow64\atiumdag.dll 2015-09-30 06:22 . 2015-08-22 02:41 8895768 ----a-w- c:\windows\system32\atiumd6a.dll 2015-09-30 06:21 . 2015-08-22 02:41 8779336 ----a-w- c:\windows\system32\atiumd64.dll 2015-09-30 02:11 . 2015-08-22 01:49 442368 ----a-w- c:\windows\system32\atidemgy.dll 2015-09-30 01:55 . 2015-08-22 01:41 865792 ----a-w- c:\windows\system32\coinst_15.20.dll 2015-09-30 01:47 . 2015-08-22 01:45 1247744 ----a-w- c:\windows\system32\atiadlxx.dll 2015-09-30 01:46 . 2015-08-22 01:45 926720 ----a-w- c:\windows\SysWow64\atiadlxx.dll 2015-09-29 02:58 . 2015-10-14 13:15 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2015-09-12 15:41 . 2015-09-12 15:41 452 ----a-w- c:\windows\uninstallstickies.bat 2015-09-11 15:46 . 2015-09-11 15:45 925184 ----a-w- c:\windows\expstart.exe 2015-09-11 15:04 . 2009-07-13 23:55 332288 ----a-w- c:\windows\system32\uxtheme.dll 2015-09-11 15:04 . 2010-11-21 03:23 2851840 ----a-w- c:\windows\system32\themeui.dll 2015-09-11 15:04 . 2009-07-13 23:54 44544 ----a-w- c:\windows\system32\themeservice.dll 2015-09-11 14:28 . 2015-09-11 14:28 419840 ----a-w- c:\windows\system32\wrap_oal.dll 2015-09-11 14:28 . 2015-09-11 14:28 413696 ----a-w- c:\windows\SysWow64\wrap_oal.dll 2015-09-11 14:28 . 2015-09-11 14:28 111616 ----a-w- c:\windows\system32\OpenAL32.dll 2015-09-11 14:28 . 2015-09-11 14:28 102400 ----a-w- c:\windows\SysWow64\OpenAL32.dll 2015-09-02 03:04 . 2015-09-11 04:45 41984 ----a-w- c:\windows\system32\lpk.dll 2015-09-02 03:04 . 2015-09-11 04:45 100864 ----a-w- c:\windows\system32\fontsub.dll 2015-09-02 03:04 . 2015-09-11 04:45 14336 ----a-w- c:\windows\system32\dciman32.dll 2015-09-02 03:04 . 2015-09-11 04:45 46080 ----a-w- c:\windows\system32\atmlib.dll 2015-09-02 02:48 . 2015-09-11 04:45 70656 ----a-w- c:\windows\SysWow64\fontsub.dll 2015-09-02 02:48 . 2015-09-11 04:45 10240 ----a-w- c:\windows\SysWow64\dciman32.dll 2015-09-02 02:48 . 2015-09-11 04:45 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2015-09-02 02:47 . 2015-09-11 04:45 25600 ----a-w- c:\windows\SysWow64\lpk.dll 2015-09-02 01:51 . 2015-09-11 04:45 3209216 ----a-w- c:\windows\system32\win32k.sys 2015-09-02 01:47 . 2015-09-11 04:45 372736 ----a-w- c:\windows\system32\atmfd.dll 2015-09-02 01:33 . 2015-09-11 04:45 299520 ----a-w- c:\windows\SysWow64\atmfd.dll 2015-08-22 02:32 . 2015-08-22 02:32 995342 ----a-w- c:\windows\SysWow64\amdocl_as32.exe 2015-08-22 02:32 . 2015-08-22 02:32 798734 ----a-w- c:\windows\SysWow64\amdocl_ld32.exe 2015-08-22 02:32 . 2015-08-22 02:32 1187342 ----a-w- c:\windows\system32\amdocl_as64.exe 2015-08-22 02:32 . 2015-08-22 02:32 1061902 ----a-w- c:\windows\system32\amdocl_ld64.exe 2015-08-21 19:54 . 2015-08-21 19:54 363008 ----a-w- c:\windows\system32\amdacpusl.dll 2015-08-21 19:54 . 2015-08-21 19:54 247296 ----a-w- c:\windows\SysWow64\amdacpusl.dll 2015-08-19 06:29 . 2015-08-19 06:29 113400 ----a-w- c:\windows\system32\DelayAPO.dll 2015-08-19 06:10 . 2015-08-19 06:10 104984 ----a-w- c:\windows\system32\drivers\AtihdW76.sys 2015-08-14 20:20 . 2015-09-11 04:45 1188864 ----a-w- c:\windows\system32\wininet.dll 2015-08-14 20:20 . 2015-09-11 04:45 611840 ----a-w- c:\windows\system32\vbscript.dll 2015-08-14 20:20 . 2015-09-11 04:45 290304 ----a-w- c:\windows\system32\webcheck.dll 2015-08-14 20:20 . 2015-09-11 04:45 1539584 ----a-w- c:\windows\system32\urlmon.dll 2015-08-14 20:20 . 2015-09-11 04:45 134144 ----a-w- c:\windows\system32\url.dll 2015-08-14 20:19 . 2015-09-11 04:45 189952 ----a-w- c:\windows\system32\occache.dll 2015-08-14 20:19 . 2015-09-11 04:45 1031168 ----a-w- c:\windows\system32\mstime.dll 2015-08-14 20:19 . 2015-09-11 04:45 241152 ----a-w- c:\windows\system32\msrating.dll 2015-08-14 20:19 . 2015-09-11 04:45 9070080 ----a-w- c:\windows\system32\mshtml.dll 2015-08-14 20:19 . 2015-09-11 04:45 97280 ----a-w- c:\windows\system32\mshtmled.dll 2015-08-14 20:19 . 2015-09-11 04:45 82944 ----a-w- c:\windows\system32\msfeedsbs.dll 2015-08-14 20:19 . 2015-09-11 04:45 735232 ----a-w- c:\windows\system32\msfeeds.dll 2015-08-14 20:19 . 2015-09-11 04:45 911360 ----a-w- c:\windows\system32\jscript.dll 2015-08-14 20:19 . 2015-09-11 04:45 64512 ----a-w- c:\windows\system32\jsproxy.dll 2015-08-14 20:19 . 2015-09-11 04:45 57856 ----a-w- c:\windows\system32\licmgr10.dll 2015-08-14 20:19 . 2015-09-11 04:45 2470912 ----a-w- c:\windows\system32\iertutil.dll 2015-08-14 20:19 . 2015-09-11 04:45 12306944 ----a-w- c:\windows\system32\ieframe.dll 2015-08-14 20:19 . 2015-09-11 04:45 445952 ----a-w- c:\windows\system32\iedkcs32.dll 2015-08-14 20:19 . 2015-09-11 04:45 252928 ----a-w- c:\windows\system32\iepeers.dll 2015-08-14 20:19 . 2015-09-11 04:45 247808 ----a-w- c:\windows\system32\ieui.dll 2015-08-14 20:19 . 2015-09-11 04:45 495616 ----a-w- c:\windows\system32\dxtmsft.dll 2015-08-14 20:19 . 2015-09-11 04:45 314880 ----a-w- c:\windows\system32\dxtrans.dll 2015-08-14 20:19 . 2015-09-11 04:45 22528 ----a-w- c:\windows\system32\corpol.dll 2015-08-14 20:19 . 2015-09-11 04:45 47616 ----a-w- c:\windows\system32\mshta.exe 2015-08-14 20:19 . 2015-09-11 04:45 16384 ----a-w- c:\windows\system32\msfeedssync.exe 2015-08-14 20:19 . 2015-09-11 04:45 174592 ----a-w- c:\windows\system32\ieUnatt.exe 2015-08-14 20:18 . 2015-09-11 04:45 1538048 ----a-w- c:\windows\system32\inetcpl.cpl 2015-08-14 17:54 . 2015-09-11 04:45 981504 ----a-w- c:\windows\SysWow64\wininet.dll 2015-08-14 17:54 . 2015-09-11 04:45 429568 ----a-w- c:\windows\SysWow64\vbscript.dll 2015-08-14 17:53 . 2015-09-11 04:45 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll 2015-08-14 17:53 . 2015-09-11 04:45 18944 ----a-w- c:\windows\SysWow64\corpol.dll 2015-08-14 17:53 . 2015-09-11 04:45 50176 ----a-w- c:\windows\SysWow64\mshta.exe 2015-08-14 17:53 . 2015-09-11 04:45 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2015-08-14 17:52 . 2015-09-11 04:45 1466368 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2015-08-14 17:27 . 2015-09-11 04:45 483328 ----a-w- c:\windows\system32\html.iec 2015-08-14 17:17 . 2015-09-11 04:45 386560 ----a-w- c:\windows\SysWow64\html.iec 2015-08-14 17:06 . 2015-09-11 04:45 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2015-08-14 16:57 . 2015-09-11 04:45 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb 2015-08-12 14:03 . 2015-08-12 14:03 96528 ----a-w- c:\windows\system32\dns-sd.exe 2015-08-12 14:03 . 2015-08-12 14:03 86288 ----a-w- c:\windows\system32\dnssd.dll 2015-08-12 14:03 . 2015-08-12 14:03 61712 ----a-w- c:\windows\system32\jdns_sd.dll 2015-08-12 14:03 . 2015-08-12 14:03 213264 ----a-w- c:\windows\system32\dnssdX.dll 2015-08-12 14:03 . 2015-08-12 14:03 84240 ----a-w- c:\windows\SysWow64\dns-sd.exe 2015-08-12 14:03 . 2015-08-12 14:03 72976 ----a-w- c:\windows\SysWow64\dnssd.dll 2015-08-12 14:03 . 2015-08-12 14:03 50960 ----a-w- c:\windows\SysWow64\jdns_sd.dll 2015-08-12 14:03 . 2015-08-12 14:03 178960 ----a-w- c:\windows\SysWow64\dnssdX.dll 2015-08-05 17:56 . 2015-09-11 04:46 1110016 ----a-w- c:\windows\system32\schedsvc.dll 2015-08-05 17:56 . 2015-09-11 04:46 275456 ----a-w- c:\windows\system32\InkEd.dll 2015-08-05 17:40 . 2015-09-11 04:46 216064 ----a-w- c:\windows\SysWow64\InkEd.dll 2015-07-30 18:06 . 2015-09-11 06:01 2565120 ----a-w- c:\windows\system32\d3d10warp.dll 2015-07-30 18:06 . 2015-09-11 06:01 1648128 ----a-w- c:\windows\system32\DWrite.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ownCloud"="c:\software\ownCloud\owncloud.exe" [2015-10-21 1704974] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "KeePass 2 PreLoad"="c:\software\KeePass Password Safe 2\KeePass.exe" [2015-08-09 2720144] "VirtualCloneDrive"="c:\software\VirtualCloneDrive\VCDDaemon.exe" [2013-03-10 88984] "EKStatusMonitor"="c:\program files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe" [2013-12-11 2750840] "EKIJ5000StatusMonitor"="c:\windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.EXE" [2012-10-08 3182080] "PDFPrint"="c:\software\PDF24\pdf24.exe" [2015-09-14 220704] "StartCCC"="c:\program files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2015-09-30 767176] . c:\users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ AsusAudioCenter - Verknüpfung.lnk - c:\program files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe [2015-9-11 2007040] KeePass - Verknüpfung.lnk - c:\software\KeePass Password Safe 2\KeePass.exe [2015-9-11 2720144] Stickies.lnk - c:\software\stickies.exe [2015-9-12 1553408] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2014-11-28 591576] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x] R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x] S2 amdacpksd;ACP Kernel Service Driver;c:\windows\system32\drivers\amdacpksd.sys;c:\windows\SYSNATIVE\drivers\amdacpksd.sys [x] S2 amdacpusrsvc;ACP User Service;c:\program files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe;c:\program files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [x] S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x] S2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service;c:\program files (x86)\Kodak\AiO\Center\EKAiOHostService.exe;c:\program files (x86)\Kodak\AiO\Center\EKAiOHostService.exe [x] S2 Kodak AiO Status Monitor Service;Kodak AiO Status Monitor Service;c:\program files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe;c:\program files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [x] S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x] S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x] S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x] S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x] S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x] S3 cmudaxp;ASUS Xonar DG Audio Interface;c:\windows\system32\drivers\cmudaxp.sys;c:\windows\SYSNATIVE\drivers\cmudaxp.sys [x] S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x] S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x] S3 RTCore64;RTCore64;c:\software\MSI Afterburner\RTCore64.sys;c:\software\MSI Afterburner\RTCore64.sys [x] . . Inhalt des "geplante Tasks" Ordners . 2015-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-12 16:22] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ OCError] @="{0960F090-F328-48A3-B746-276B1E3C3722}" [HKEY_CLASSES_ROOT\CLSID\{0960F090-F328-48A3-B746-276B1E3C3722}] 2015-06-19 01:31 274432 ----a-w- c:\software\ownCloud\shellext\OCOverlays_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ OCErrorShared] @="{0960F091-F328-48A3-B746-276B1E3C3722}" [HKEY_CLASSES_ROOT\CLSID\{0960F091-F328-48A3-B746-276B1E3C3722}] 2015-06-19 01:31 274432 ----a-w- c:\software\ownCloud\shellext\OCOverlays_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ OCOK] @="{0960F092-F328-48A3-B746-276B1E3C3722}" [HKEY_CLASSES_ROOT\CLSID\{0960F092-F328-48A3-B746-276B1E3C3722}] 2015-06-19 01:31 274432 ----a-w- c:\software\ownCloud\shellext\OCOverlays_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ OCOKShared] @="{0960F093-F328-48A3-B746-276B1E3C3722}" [HKEY_CLASSES_ROOT\CLSID\{0960F093-F328-48A3-B746-276B1E3C3722}] 2015-06-19 01:31 274432 ----a-w- c:\software\ownCloud\shellext\OCOverlays_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ OCSync] @="{0960F094-F328-48A3-B746-276B1E3C3722}" [HKEY_CLASSES_ROOT\CLSID\{0960F094-F328-48A3-B746-276B1E3C3722}] 2015-06-19 01:31 274432 ----a-w- c:\software\ownCloud\shellext\OCOverlays_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ OCSyncShared] @="{0960F095-F328-48A3-B746-276B1E3C3722}" [HKEY_CLASSES_ROOT\CLSID\{0960F095-F328-48A3-B746-276B1E3C3722}] 2015-06-19 01:31 274432 ----a-w- c:\software\ownCloud\shellext\OCOverlays_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ OCWarning] @="{0960F096-F328-48A3-B746-276B1E3C3722}" [HKEY_CLASSES_ROOT\CLSID\{0960F096-F328-48A3-B746-276B1E3C3722}] 2015-06-19 01:31 274432 ----a-w- c:\software\ownCloud\shellext\OCOverlays_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ OCWarningShared] @="{0960F097-F328-48A3-B746-276B1E3C3722}" [HKEY_CLASSES_ROOT\CLSID\{0960F097-F328-48A3-B746-276B1E3C3722}] 2015-06-19 01:31 274432 ----a-w- c:\software\ownCloud\shellext\OCOverlays_x64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio8788GX"="c:\windows\syswow64\HsMgr.exe" [2008-07-11 200704] "Cmaudio8788GX64"="c:\windows\system\HsMgr64.exe" [2008-07-11 282112] "EKIJ5000StatusMonitor"="c:\windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe" [2012-10-08 3182080] "iTunesHelper"="c:\software\itunes\iTunesHelper.exe" [2015-10-16 170256] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft E&xcel exportieren - c:\software\Office15\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 TCP: Interfaces\{A09E472E-0F1B-437B-9AC0-9611E98B10B6}: NameServer = 10.4.0.1 TCP: Interfaces\{D6D4BCD5-BA46-47C8-9840-B4F4F6A7D4D0}: NameServer = 10.4.0.1 FF - ProfilePath - c:\users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Wow6432Node-HKLM-Run-Conime - c:\windows\system32\conime.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2015-10-28 10:33:41 ComboFix-quarantined-files.txt 2015-10-28 09:33 . Vor Suchlauf: 10 Verzeichnis(se), 78.612.606.976 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 78.805.405.696 Bytes frei . - - End Of File - - F87081C48A76271228B5F6B1084BD1AA A36C5E4F47E84449FF07ED3517B43A31 |
28.10.2015, 11:19 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Desinfect meldet Befall durch "PUA/InstallCore.diur" Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> Desinfect meldet Befall durch "PUA/InstallCore.diur" |
28.10.2015, 15:35 | #7 |
| Desinfect meldet Befall durch "PUA/InstallCore.diur"Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 28.10.2015 Suchlaufzeit: 15:07 Protokolldatei: Malwarebytes.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.28.04 Rootkit-Datenbank: v2015.10.23.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Echo Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 331058 Abgelaufene Zeit: 2 Min., 10 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.015 - Bericht erstellt am 28/10/2015 um 15:16:32 # Aktualisiert am 26/10/2015 von Xplode # Datenbank : 2015-10-26.2 [Server] # Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64) # Benutzername : Echo - ECHOMANN # Gestartet von : C:\Users\Echo\Desktop\AdwCleaner_5.015.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** [-] [C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Ixquick hxxpS"); ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [990 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.2 (09.14.2015:1) OS: Windows 7 Ultimate x64 Ran by Echo on 28.10.2015 at 15:30:28,84 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28.10.2015 at 15:31:36,68 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02 durchgeführt von Echo (Administrator) auf ECHOMANN (28-10-2015 15:36:30) Gestartet von C:\Users\Echo\Desktop Geladene Profile: Echo (Verfügbare Profile: Echo) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (The OpenVPN Project) C:\Software\AirVPN\openvpn.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company) HKLM\...\Run: [iTunesHelper] => C:\Software\itunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Software\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Software\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company) HKLM-x32\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.EXE HKLM-x32\...\Run: [PDFPrint] => C:\Software\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-09-30] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\Run: [ownCloud] => C:\Software\ownCloud\owncloud.exe [1704974 2015-10-21] () ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCErrorShared] -> {0960F091-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSyncShared] -> {0960F095-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarningShared] -> {0960F097-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-09-12] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AsusAudioCenter - Verknüpfung.lnk [2015-09-22] ShortcutTarget: AsusAudioCenter - Verknüpfung.lnk -> C:\Program Files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe (CMedia) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeePass - Verknüpfung.lnk [2015-09-12] ShortcutTarget: KeePass - Verknüpfung.lnk -> C:\Software\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2015-09-12] ShortcutTarget: Stickies.lnk -> C:\Software\stickies.exe (Zhorn Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 10.4.0.1 Tcpip\..\Interfaces\{A09E472E-0F1B-437B-9AC0-9611E98B10B6}: [NameServer] 10.4.0.1 Tcpip\..\Interfaces\{A09E472E-0F1B-437B-9AC0-9611E98B10B6}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D6D4BCD5-BA46-47C8-9840-B4F4F6A7D4D0}: [NameServer] 10.4.0.1 Tcpip\..\Interfaces\{D6D4BCD5-BA46-47C8-9840-B4F4F6A7D4D0}: [DhcpNameServer] 10.4.0.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2564322278-3533898964-692016890-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default FF DefaultSearchEngine: Ixquick HTTPS FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-17] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF SearchPlugin: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\searchplugins\ixquick-https.xml [2015-09-11] FF SearchPlugin: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\searchplugins\wikipedia-ssl-de.xml [2015-09-11] FF Extension: Ghostery - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\firefox@ghostery.com.xpi [2015-09-20] FF Extension: NoScript - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27] FF Extension: Adblock Plus - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-25] FF Extension: Kein Name - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\z719sd3f.Marie\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - C:\Software\Firefox\firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2015-08-21] (Advanced Micro Devices) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia) S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia) R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-09-11] (Microsoft Corporation) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [297672 2015-09-30] (Advanced Micro Devices) R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2734080 2013-04-11] (C-Media Inc) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia) R3 RTCore64; C:\Software\MSI Afterburner\RTCore64.sys [13536 2015-05-25] () S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-28 15:15 - 2015-10-28 15:16 - 00000000 ____D C:\AdwCleaner 2015-10-28 15:06 - 2015-10-28 15:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-28 15:06 - 2015-10-28 15:06 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-28 15:06 - 2015-10-28 15:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-28 15:06 - 2015-10-28 15:06 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-28 15:06 - 2015-10-28 15:06 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-28 15:06 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-28 15:06 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-28 15:06 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-10-28 15:04 - 2015-10-28 15:04 - 01798976 _____ (Malwarebytes) C:\Users\Echo\Desktop\JRT.exe 2015-10-28 15:04 - 2015-10-28 15:03 - 01694208 _____ C:\Users\Echo\Desktop\AdwCleaner_5.015.exe 2015-10-28 15:03 - 2015-10-28 15:03 - 22908888 _____ (Malwarebytes ) C:\Users\Echo\Desktop\mbam-setup-2.2.0.1024.exe 2015-10-28 10:33 - 2015-10-28 10:33 - 00026137 _____ C:\ComboFix.txt 2015-10-28 10:29 - 2015-10-28 10:33 - 00000000 ____D C:\Qoobox 2015-10-28 10:29 - 2015-10-28 10:32 - 00000000 ____D C:\Windows\erdnt 2015-10-28 10:29 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2015-10-28 10:29 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2015-10-28 10:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-10-28 10:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-10-28 10:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-10-28 10:29 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2015-10-28 10:29 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2015-10-28 10:29 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2015-10-28 10:07 - 2015-10-28 10:08 - 05637361 ____R (Swearware) C:\Users\Echo\Desktop\ComboFix.exe 2015-10-27 16:19 - 2015-10-27 16:19 - 00023805 _____ C:\Users\Echo\Desktop\Addition.txt 2015-10-27 16:18 - 2015-10-28 15:36 - 00011139 _____ C:\Users\Echo\Desktop\FRST.txt 2015-10-27 14:42 - 2015-10-27 14:42 - 00000737 _____ C:\Users\Public\Desktop\ownCloud.lnk 2015-10-27 14:06 - 2015-10-28 15:36 - 00000000 ____D C:\FRST 2015-10-27 14:05 - 2015-10-27 14:06 - 02197504 _____ (Farbar) C:\Users\Echo\Desktop\FRST64.exe 2015-10-26 08:32 - 2015-10-26 08:32 - 04831744 _____ (Geza Kovacs) C:\Users\Echo\Downloads\unetbootin-windows-613.exe 2015-10-24 12:55 - 2015-10-24 12:55 - 00120848 ____H C:\Windows\system32\mlfcache.dat 2015-10-24 12:03 - 2015-10-24 12:03 - 00001607 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\Program Files\iPod 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-10-22 19:04 - 2015-10-22 19:04 - 00000000 ____D C:\Users\Echo\AppData\Local\calibre-cache 2015-10-22 19:03 - 2015-10-22 19:04 - 00000000 ____D C:\Users\Echo\AppData\Roaming\calibre 2015-10-22 19:03 - 2015-10-22 19:03 - 00000777 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk 2015-10-22 19:03 - 2015-10-22 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management 2015-10-17 22:55 - 2015-10-17 22:56 - 00000000 ____D C:\Users\Echo\Valley 2015-10-14 14:15 - 2015-10-01 19:06 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-10-14 14:15 - 2015-10-01 19:04 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-10-14 14:15 - 2015-10-01 19:00 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2015-10-14 14:15 - 2015-10-01 19:00 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2015-10-14 14:15 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2015-10-14 14:15 - 2015-10-01 18:00 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2015-10-14 14:15 - 2015-09-29 04:16 - 05569472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 14:15 - 2015-09-29 04:13 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-10-14 14:15 - 2015-09-29 04:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-10-14 14:15 - 2015-09-29 04:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-10-14 14:15 - 2015-09-29 04:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2015-10-14 14:15 - 2015-09-29 04:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-10-14 14:15 - 2015-09-29 04:05 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-10-14 14:15 - 2015-09-29 04:02 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-10-14 14:15 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-10-14 14:15 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2015-10-14 14:15 - 2015-09-29 03:58 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2015-10-14 14:15 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2015-10-14 14:15 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-10-14 14:15 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:50 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-10-14 14:15 - 2015-09-29 02:49 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-10-14 14:15 - 2015-09-29 02:49 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-10-14 14:15 - 2015-09-29 02:43 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2015-10-14 14:15 - 2015-09-29 02:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2015-10-14 14:15 - 2015-09-29 02:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-10-14 14:15 - 2015-09-25 19:06 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-10-14 14:15 - 2015-09-25 19:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-10-14 14:15 - 2015-09-25 19:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-10-14 14:15 - 2015-09-25 19:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-10-14 14:15 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-10-14 14:15 - 2015-09-15 19:17 - 00157016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-10-14 14:15 - 2015-09-15 19:17 - 00097112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-10-14 14:15 - 2015-09-15 19:11 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-10-14 14:15 - 2015-09-15 19:10 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-10-14 14:15 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-10-14 14:15 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-10-14 14:15 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-10-14 14:15 - 2015-09-15 18:35 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-10-14 14:11 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 14:11 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2015-10-14 14:11 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-10-14 14:11 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2015-10-12 16:09 - 2015-10-12 16:09 - 00000000 ____D C:\ProgramData\ATI 2015-10-12 16:01 - 2015-10-12 16:01 - 00053615 _____ C:\Windows\SysWOW64\CCCInstall_201510121701115786.log 2015-10-12 16:01 - 2015-10-12 16:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2015-10-12 15:59 - 2015-10-12 15:59 - 00000000 ____D C:\AMD 2015-10-11 21:27 - 2015-10-11 21:29 - 00000000 ____D C:\Users\Echo\Heaven 2015-10-11 21:26 - 2015-10-18 00:11 - 02128896 _____ C:\Users\Echo\AppData\Local\file__0.localstorage 2015-10-05 20:37 - 2015-10-05 20:37 - 00000000 ____D C:\Users\Echo\AppData\Roaming\VBA-M 2015-10-04 18:05 - 2015-10-04 18:05 - 00524288 _____ C:\Users\Echo\Downloads\Souldsilver001.sav 2015-10-03 09:47 - 2008-10-15 05:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll 2015-10-03 09:09 - 2015-10-03 09:09 - 00000000 ____D C:\Program Files\Bonjour 2015-10-03 09:09 - 2015-10-03 09:09 - 00000000 ____D C:\Program Files (x86)\Bonjour 2015-10-03 09:08 - 2015-10-03 09:08 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2015-10-03 09:08 - 2015-10-03 09:08 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2015-09-30 07:23 - 2015-09-30 07:23 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00107784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00100568 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2015-09-30 07:20 - 2015-09-30 07:20 - 00297672 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys 2015-09-30 07:17 - 2015-09-30 07:17 - 21639168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys 2015-09-30 07:11 - 2015-09-30 07:11 - 00235008 _____ C:\Windows\system32\clinfo.exe 2015-09-30 07:10 - 2015-09-30 07:10 - 47785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll 2015-09-30 07:06 - 2015-09-30 07:06 - 39712256 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll 2015-09-30 07:01 - 2015-09-30 07:01 - 00065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2015-09-30 07:01 - 2015-09-30 07:01 - 00059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2015-09-30 06:53 - 2015-09-30 06:53 - 27535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll 2015-09-30 06:53 - 2015-09-30 06:53 - 22318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll 2015-09-30 05:33 - 2015-09-30 05:33 - 00623104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2015-09-30 05:32 - 2015-09-30 05:32 - 00515584 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2015-09-30 05:30 - 2015-09-30 05:30 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll 2015-09-30 05:30 - 2015-09-30 05:30 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll 2015-09-30 05:29 - 2015-09-30 05:29 - 06675968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll 2015-09-30 04:59 - 2015-09-30 04:59 - 05207040 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll 2015-09-30 04:34 - 2015-09-30 04:34 - 00094720 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll 2015-09-30 04:34 - 2015-09-30 04:34 - 00088064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll 2015-09-30 03:59 - 2015-09-30 03:59 - 30768128 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll 2015-09-30 03:36 - 2015-09-30 03:36 - 25312768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll 2015-09-30 03:29 - 2015-09-30 03:29 - 00662400 _____ C:\Windows\SysWOW64\atiapfxx.blb 2015-09-30 03:29 - 2015-09-30 03:29 - 00662400 _____ C:\Windows\system32\atiapfxx.blb 2015-09-30 03:28 - 2015-09-30 03:28 - 15716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe 2015-09-30 03:28 - 2015-09-30 03:28 - 00062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll 2015-09-30 03:25 - 2015-09-30 03:25 - 14302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll 2015-09-30 03:17 - 2015-09-30 03:17 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2015-09-30 03:17 - 2015-09-30 03:17 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll 2015-09-30 03:13 - 2015-09-30 03:13 - 03437632 _____ C:\Windows\system32\atiumd6a.cap 2015-09-30 03:11 - 2015-09-30 03:11 - 00674816 _____ (AMD) C:\Windows\system32\atieclxx.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00204800 _____ C:\Windows\system32\amdgfxinfo64.dll 2015-09-30 03:11 - 2015-09-30 03:11 - 00189952 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2015-09-30 03:11 - 2015-09-30 03:11 - 00160256 _____ C:\Windows\system32\atieah64.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00143872 _____ C:\Windows\SysWOW64\atieah32.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00029696 _____ (AMD) C:\Windows\system32\atimuixx.dll 2015-09-30 03:10 - 2015-09-30 03:10 - 00246784 _____ (AMD) C:\Windows\system32\atiesrxx.exe 2015-09-30 03:09 - 2015-09-30 03:09 - 00190976 _____ (AMD) C:\Windows\system32\atitmm64.dll 2015-09-30 03:00 - 2015-09-30 03:00 - 03471376 _____ C:\Windows\SysWOW64\atiumdva.cap 2015-09-30 02:50 - 2015-09-30 02:50 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2015-09-30 02:49 - 2015-09-30 02:49 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00665600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys 2015-09-30 02:46 - 2015-09-30 02:46 - 00156672 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00141824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00075264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll 2015-09-30 02:44 - 2015-09-30 02:44 - 00102912 _____ C:\Windows\system32\hsa-thunk64.dll 2015-09-30 02:44 - 2015-09-30 02:44 - 00102400 _____ C:\Windows\SysWOW64\hsa-thunk.dll 2015-09-30 02:40 - 2015-09-30 02:40 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-28 15:28 - 2015-09-12 16:41 - 00000000 ____D C:\Users\Echo\AppData\Roaming\stickies 2015-10-28 15:28 - 2015-09-12 10:51 - 00000000 ____D C:\Users\Echo\AppData\Local\ownCloud 2015-10-28 15:25 - 2009-07-14 05:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-28 15:25 - 2009-07-14 05:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-28 15:22 - 2015-09-24 16:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-28 15:21 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat 2015-10-28 15:21 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat 2015-10-28 15:21 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-28 15:17 - 2015-09-17 15:37 - 00000000 ____D C:\ProgramData\Kodak 2015-10-28 15:17 - 2015-09-11 15:02 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-10-28 15:17 - 2015-09-10 20:15 - 01203007 _____ C:\Windows\WindowsUpdate.log 2015-10-28 15:17 - 2010-11-21 04:47 - 00007696 _____ C:\Windows\PFRO.log 2015-10-28 15:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-28 15:17 - 2009-07-14 05:51 - 00042914 _____ C:\Windows\setupact.log 2015-10-28 15:14 - 2015-09-12 16:39 - 00003002 _____ C:\Windows\System32\Tasks\RTSS 2015-10-28 15:14 - 2015-09-12 16:30 - 00002998 _____ C:\Windows\System32\Tasks\MSIAfterburner 2015-10-28 15:14 - 2015-09-11 15:49 - 00000000 ____D C:\Users\Echo\AppData\Roaming\KeePass 2015-10-28 11:41 - 2015-09-11 14:39 - 00000000 ____D C:\Software 2015-10-28 10:32 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2015-10-27 16:18 - 2015-09-10 20:30 - 00085656 _____ C:\Users\Echo\AppData\Local\GDIPFONTCACHEV1.DAT 2015-10-27 16:18 - 2009-07-14 05:45 - 00356616 _____ C:\Windows\system32\FNTCACHE.DAT 2015-10-27 16:08 - 2015-09-12 15:04 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-10-27 16:07 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2015-10-27 15:14 - 2015-09-13 16:52 - 00000000 ____D C:\Users\Echo\Documents\The Witcher 3 2015-10-27 14:42 - 2015-09-12 10:51 - 00000749 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ownCloud.lnk 2015-10-25 22:45 - 2015-09-12 14:39 - 00000000 ____D C:\Users\Echo\AppData\Roaming\MusicBee 2015-10-24 12:03 - 2015-09-12 18:08 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-10-20 19:32 - 2015-09-12 23:44 - 00000000 ____D C:\Videospiele 2015-10-17 22:55 - 2015-09-10 20:13 - 00000000 ____D C:\Users\Echo 2015-10-17 17:22 - 2015-09-24 16:21 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-10-17 17:22 - 2015-09-12 11:57 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-10-17 17:22 - 2015-09-12 11:57 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-10-14 17:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-10-14 14:27 - 2015-09-11 06:16 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 14:25 - 2015-09-11 06:16 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-10-12 16:00 - 2015-09-11 14:51 - 00000000 ____D C:\Program Files\AMD 2015-10-11 21:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports 2015-10-04 20:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-10-03 09:47 - 2015-09-12 16:14 - 00027446 _____ C:\Windows\DirectX.log 2015-10-03 09:09 - 2015-09-24 16:14 - 00001596 _____ C:\Windows\SecuniaPackage.log 2015-10-03 09:08 - 2015-09-12 18:08 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-09-30 07:22 - 2015-08-22 03:42 - 01458144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 01204704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00152056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00133016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00120144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 11974960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 10114240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 08895768 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 07931152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 07408936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll 2015-09-30 07:21 - 2015-08-22 03:41 - 08779336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll 2015-09-30 03:11 - 2015-08-22 02:49 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2015-09-30 02:55 - 2015-08-22 02:41 - 00865792 _____ (AMD) C:\Windows\system32\coinst_15.20.dll 2015-09-30 02:47 - 2015-08-22 02:45 - 01247744 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2015-09-30 02:46 - 2015-08-22 02:45 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-10-11 21:26 - 2015-10-18 00:11 - 2128896 _____ () C:\Users\Echo\AppData\Local\file__0.localstorage Einige Dateien in TEMP: ==================== C:\Users\Echo\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-21 16:16 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02 durchgeführt von Echo (2015-10-28 15:37:26) Gestartet von C:\Users\Echo\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2015-09-10 19:13:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2564322278-3533898964-692016890-500 - Administrator - Disabled) Echo (S-1-5-21-2564322278-3533898964-692016890-1000 - Administrator - Enabled) => C:\Users\Echo Gast (S-1-5-21-2564322278-3533898964-692016890-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2564322278-3533898964-692016890-1005 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) ACP Application (Version: 2.15.30.0019 - Advanced Micro Devices, Inc.) Hidden Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated) aioprnt (Version: 5.3.1.0 - Eastman Kodak Company) Hidden aioscnnr (x32 Version: 5.8.10.0 - Your Company Name) Hidden aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden AirVPN (HKLM-x32\...\AirVPN) (Version: - AirVPN - hxxps://airvpn.org) AMD Catalyst Install Manager (HKLM\...\{3D6024B5-BCA2-66A7-963C-4111B2835448}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology) ASUS Xonar DG Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - ) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) calibre (HKLM-x32\...\{730F17AA-6E66-4BD1-B7C5-8F1DA33D2D66}) (Version: 2.41.0 - Kovid Goyal) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CustoPackTools (HKLM\...\CustoPackTools) (Version: - neOceane) Dark Souls II Scholar of the First Sin MULTi2 1.0 (HKLM-x32\...\Dark Souls II Scholar of the First Sin MULTi2 1.0) (Version: - ) DNS Leak Fix for OpenVPN version 1.2 (HKLM-x32\...\{8CFA1D01-AECD-4913-9FB8-1E8A82F47824}_is1) (Version: 1.2 - dnsleaktest.com) essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden Far Cry 4 Gold Edition Incl. Update 4 & Hotfix MULTi2 v1.6.0 (HKLM-x32\...\Far Cry 4 Gold Edition Incl. Update 4 & Hotfix MULTi2 v1.6.0) (Version: - ) Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.) iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl) Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company) Lords Of The Fallen (HKLM-x32\...\Steam App 265300) (Version: - CI Games) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD) MusicBee 2.5 (HKLM-x32\...\MusicBee) (Version: 2.5 - Steven Mayall) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) ownCloud (HKLM-x32\...\ownCloud) (Version: 2.0.2.5569 - ownCloud) PDF24 Creator 7.3.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.) Resource Hacker Version 4.2.5 (HKLM-x32\...\ResourceHacker_is1) (Version: - ) RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder) Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stickies 8.0c (HKLM-x32\...\ZhornStickies) (Version: - Zhorn Software) TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - ) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version: - Nicalis, Inc.) The Witcher 3 Wild Hunt Collectors Edition Incl. Free DLCs and Updates MULTi2 1.08.2 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Incl. Free DLCs and Updates MULTi2 1.08.2) (Version: - ) The Witcher 3 Wild Hunt Collectors Edition Update 10 MULTi2 1.10 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Update 10 MULTi2 1.10) (Version: - ) The Witcher 3 Wild Hunt Collectors Edition Update 9 MULTi2 1.08.4 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Update 9 MULTi2 1.08.4) (Version: - ) The Witcher 3 Wild Hunt Hearts of Stone DLC MULTi2 1.10 (HKLM-x32\...\The Witcher 3 Wild Hunt Hearts of Stone DLC MULTi2 1.10) (Version: - ) Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 12-10-2015 16:00:24 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte 14-10-2015 14:18:59 Windows Update 17-10-2015 22:14:50 Windows Update 22-10-2015 19:03:11 Installed calibre 24-10-2015 17:54:09 Windows Update 27-10-2015 14:42:01 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 27-10-2015 16:07:35 Removed Microsoft Office Professional Plus 2013 27-10-2015 16:07:39 PROPLUS 28-10-2015 15:30:29 JRT Pre-Junkware Removal ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {89210661-637B-4DE4-A2EA-A38BFD9A3C10} - System32\Tasks\MSIAfterburner => C:\Software\MSI Afterburner\MSIAfterburner.exe [2015-05-25] () Task: {938AFE7F-8810-4AF8-A735-C3C50E6C26F5} - System32\Tasks\RTSS => C:\Software\RivaTuner Statistics Server\RTSS.exe [2014-11-09] () Task: {AB49A83E-E90D-4DDB-9C4F-30CC667254A6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated) Task: {C4EC48E2-11BB-4A18-8DAE-C46C3E60BECB} - \AutoKMS -> Keine Datei <==== ACHTUNG Task: {EEF63138-DA13-4804-A5F3-3F8400ADA0C8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-06-19 02:31 - 2015-06-19 02:31 - 00059392 _____ () C:\Software\ownCloud\shellext\OCUtil_x64.dll 2015-05-15 15:26 - 2015-05-15 15:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2564322278-3533898964-692016890-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 10.4.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: Cmaudio8788 => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd MSCONFIG\startupreg: Steam => "C:\Software\Steam\steam.exe" -silent ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/28/2015 03:19:32 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/28/2015 03:03:02 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/28/2015 10:37:50 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/28/2015 10:05:00 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/27/2015 04:19:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/27/2015 02:43:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/27/2015 10:21:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/26/2015 08:32:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/26/2015 08:28:24 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 06:17:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (10/28/2015 03:30:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/28/2015 03:30:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/28/2015 03:30:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/28/2015 03:30:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/28/2015 03:30:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Kodak AiO Status Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/28/2015 03:30:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Kodak AiO Network Discovery Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/28/2015 03:30:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/28/2015 03:30:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/28/2015 03:30:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ACP User Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/28/2015 03:30:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 18% Installierter physikalischer RAM: 8173.21 MB Verfügbarer physikalischer RAM: 6669.85 MB Summe virtueller Speicher: 16344.62 MB Verfügbarer virtueller Speicher: 14703.5 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:238.47 GB) (Free:73.28 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Platte) (Fixed) (Total:375.76 GB) (Free:215.19 GB) NTFS Drive f: (Refugium) (Fixed) (Total:1862.89 GB) (Free:171.73 GB) NTFS Drive z: (oCloud) (Fixed) (Total:89.9 GB) (Free:89.81 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 9C618C9C) Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E640D680) Partition 1: (Not Active) - (Size=89.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=375.8 GB) - (Type=OF Extended) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
28.10.2015, 17:12 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Desinfect meldet Befall durch "PUA/InstallCore.diur" FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {C4EC48E2-11BB-4A18-8DAE-C46C3E60BECB} - \AutoKMS -> Keine Datei <==== ACHTUNG EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
28.10.2015, 17:58 | #9 |
| Desinfect meldet Befall durch "PUA/InstallCore.diur"Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02 durchgeführt von Echo (2015-10-28 17:55:12) Run:1 Gestartet von C:\Users\Echo\Desktop Geladene Profile: Echo (Verfügbare Profile: Echo) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Task: {C4EC48E2-11BB-4A18-8DAE-C46C3E60BECB} - \AutoKMS -> Keine Datei <==== ACHTUNG EmptyTemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C4EC48E2-11BB-4A18-8DAE-C46C3E60BECB}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4EC48E2-11BB-4A18-8DAE-C46C3E60BECB}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => Schlüssel erfolgreich entfernt EmptyTemp: => 771.3 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 17:55:24 ==== |
28.10.2015, 21:59 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Desinfect meldet Befall durch "PUA/InstallCore.diur" Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.10.2015, 14:13 | #11 |
| Desinfect meldet Befall durch "PUA/InstallCore.diur"Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.10.2015 Suchlaufzeit: 12:29 Protokolldatei: Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.29.02 Rootkit-Datenbank: v2015.10.28.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Echo Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 330989 Abgelaufene Zeit: 2 Min., 11 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f8e35728ca6a024583a43863d86a60e7 # end=init # utc_time=2015-10-29 11:39:39 # local_time=2015-10-29 12:39:39 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 26468 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f8e35728ca6a024583a43863d86a60e7 # end=updated # utc_time=2015-10-29 11:42:47 # local_time=2015-10-29 12:42:47 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=f8e35728ca6a024583a43863d86a60e7 # engine=26468 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-29 12:15:29 # local_time=2015-10-29 01:15:29 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 171451 197750779 0 0 # scanned=227346 # found=1 # cleaned=0 # scan_time=1962 sh=F34B122BAFA8A984F1A3B1F42BD59BC145B02E4B ft=1 fh=e134f25d1793bba6 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="F:\Musik\Mohrer\Music\GTA V OST Radio\Font\signpainter-housebrush.exe" Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is disabled!) ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Secunia PSI (3.0.0.10004) Adobe Flash Player 19.0.0.226 Mozilla Firefox (41.0.2) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
29.10.2015, 15:01 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Desinfect meldet Befall durch "PUA/InstallCore.diur" FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter F:\Musik\Mohrer\Music\GTA V OST Radio\Font\signpainter-housebrush.exe EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
29.10.2015, 15:59 | #13 |
| Desinfect meldet Befall durch "PUA/InstallCore.diur"Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02 durchgeführt von Echo (2015-10-29 15:56:15) Run:2 Gestartet von C:\Users\Echo\Desktop Geladene Profile: Echo (Verfügbare Profile: Echo) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** F:\Musik\Mohrer\Music\GTA V OST Radio\Font\signpainter-housebrush.exe EmptyTemp: ***************** F:\Musik\Mohrer\Music\GTA V OST Radio\Font\signpainter-housebrush.exe => erfolgreich verschoben EmptyTemp: => 1.5 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 15:56:26 ==== |
29.10.2015, 15:59 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Desinfect meldet Befall durch "PUA/InstallCore.diur" Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
29.10.2015, 18:45 | #15 |
| Desinfect meldet Befall durch "PUA/InstallCore.diur" Erstmal danke für deine Hilfe bis hierher! Kann man davon ausgehen dass der von Desinfect gefundene PUA/InstallCore.diur jetzt weg ist? Ich habe den mit desinfect nicht umbenannt. Ghostery und Noscript benutze ich schon lange. Ich hielt mich eigentlich immer für sehr vorsichtig. Das hat wohl nicht ausgereicht um mich zu schützen Ich verzichte jetzt auch schon länger auf ein Antiviren-Tool, da ich der Meinung bin man muss nur etwas umsichtig durchs Web surfen dann passt es schon. Welche kostenfreie Variante ist deine Empfehlung? Ab und zu kommt noch die Winows Lademaus ohne das ich etwas am PC mache. Dar irritiert mich schon etwas. |
Themen zu Desinfect meldet Befall durch "PUA/InstallCore.diur" |
.dll, avira, bonjour, defender, dnsapi.dll, explorer, firefox, flash player, installation, maus, mozilla, proxy, prozesse, pua/installcore.diur, registry, rundll, scan, server, services.exe, software, stick, svchost.exe, system, updates, usb, windows, winlogon.exe |