![]() |
|
Plagegeister aller Art und deren Bekämpfung: Desinfect meldet Befall durch "PUA/InstallCore.diur"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Desinfect meldet Befall durch "PUA/InstallCore.diur" Hallo Trojaner-Board, mein System ist relativ frisch aufgesetzt. Dennoch erhärtete sich bei mir der Verdacht, etwas könne nicht stimmen. In unregelmäßigen abständen taucht neben der Maus der "Ladenkreis" auf, ohne das ich den PC beanspruche. Ob dies nun tatsächlich im Zusammenhang mit meinem Befund steht sei dahingestellt. Darauf bootete ich Desinfect per USB Stick und lies es einmal durchlaufen Folgendes Ergebnis: Code:
ATTFilter Avira Bitdefender Kaspersky Aktion /media/C6F6CF5FF6CF4DFD/Users/Echo/AppData/Local/Temp/13086456103679164150.exe PUA/InstallCore.diur VirusTotal umbenennen /media/C6F6CF5FF6CF4DFD/Users/Echo/AppData/Local/Temp/13086456233905083033.exe PUA/InstallCore.diur VirusTotal umbenennen /media/C6F6CF5FF6CF4DFD/Users/Echo/AppData/Local/Temp/13086456446344509683.exe PUA/InstallCore.diur VirusTotal umbenennen /media/C6F6CF5FF6CF4DFD/Users/Echo/AppData/Local/Temp/ICReinstall_13086456103679164150.exe PUA/InstallCore.diur VirusTotal umbenennen Hier noch das Ergebnis von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02 durchgeführt von Echo (Administrator) auf ECHOMANN (27-10-2015 14:06:56) Gestartet von C:\Users\Echo\Desktop Geladene Profile: Echo (Verfügbare Profile: Echo) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe (Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe () C:\Software\MSI Afterburner\MSIAfterburner.exe () C:\Software\RivaTuner Statistics Server\RTSS.exe () C:\Windows\SysWOW64\HsMgr.exe () C:\Windows\system\HsMgr64.exe (Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe (Apple Inc.) C:\Software\itunes\iTunesHelper.exe () C:\Software\ownCloud\owncloud.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (CMedia) C:\Program Files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe (Dominik Reichl) C:\Software\KeePass Password Safe 2\KeePass.exe (Zhorn Software) C:\Software\stickies.exe (Elaborate Bytes AG) C:\Software\VirtualCloneDrive\VCDDaemon.exe (Geek Software GmbH) C:\Software\PDF24\pdf24.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Software\RivaTuner Statistics Server\EncoderServer.exe () C:\Software\RivaTuner Statistics Server\RTSSHooksLoader64.exe (Mozilla Corporation) C:\Software\Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company) HKLM\...\Run: [iTunesHelper] => C:\Software\itunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Software\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Software\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company) HKLM-x32\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.EXE HKLM-x32\...\Run: [PDFPrint] => C:\Software\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-09-30] (Advanced Micro Devices, Inc.) HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\Run: [ownCloud] => C:\Software\ownCloud\owncloud.exe [1748494 2015-09-01] () HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\MountPoints2: {42581391-7a2f-11e5-9eea-5404a6a6b4f8} - H:\Startme.exe HKU\S-1-5-21-2564322278-3533898964-692016890-1000\...\Winlogon: [Shell] C:\Windows\expstart.exe [925184 2015-09-11] () <==== ACHTUNG ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCErrorShared] -> {0960F091-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSyncShared] -> {0960F095-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarningShared] -> {0960F097-F328-48A3-B746-276B1E3C3722} => C:\Software\ownCloud\shellext\OCOverlays_x64.dll [2015-06-19] (ownCloud Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-09-12] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AsusAudioCenter - Verknüpfung.lnk [2015-09-22] ShortcutTarget: AsusAudioCenter - Verknüpfung.lnk -> C:\Program Files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe (CMedia) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeePass - Verknüpfung.lnk [2015-09-12] ShortcutTarget: KeePass - Verknüpfung.lnk -> C:\Software\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) Startup: C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2015-09-12] ShortcutTarget: Stickies.lnk -> C:\Software\stickies.exe (Zhorn Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A09E472E-0F1B-437B-9AC0-9611E98B10B6}: [NameServer] 192.168.178.1 Tcpip\..\Interfaces\{A09E472E-0F1B-437B-9AC0-9611E98B10B6}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D6D4BCD5-BA46-47C8-9840-B4F4F6A7D4D0}: [NameServer] 10.4.0.1 Tcpip\..\Interfaces\{D6D4BCD5-BA46-47C8-9840-B4F4F6A7D4D0}: [DhcpNameServer] 10.4.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2564322278-3533898964-692016890-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-15] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Software\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Software\Office15\MSOSB.DLL [2015-08-12] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-08-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default FF DefaultSearchEngine: Ixquick HTTPS FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-17] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Software\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF SearchPlugin: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\searchplugins\ixquick-https.xml [2015-09-11] FF SearchPlugin: C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\searchplugins\wikipedia-ssl-de.xml [2015-09-11] FF Extension: Ghostery - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\firefox@ghostery.com.xpi [2015-09-20] FF Extension: NoScript - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27] FF Extension: Adblock Plus - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\f4klccj0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-25] FF Extension: Kein Name - C:\Users\Echo\AppData\Roaming\Mozilla\Firefox\Profiles\z719sd3f.Marie\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - C:\Software\Firefox\firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2015-08-21] (Advanced Micro Devices) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia) R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-09-11] (Microsoft Corporation) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [297672 2015-09-30] (Advanced Micro Devices) R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2734080 2013-04-11] (C-Media Inc) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia) R3 RTCore64; C:\Software\MSI Afterburner\RTCore64.sys [13536 2015-05-25] () S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-27 14:06 - 2015-10-27 14:07 - 00013431 _____ C:\Users\Echo\Desktop\FRST.txt 2015-10-27 14:06 - 2015-10-27 14:06 - 00000000 ____D C:\FRST 2015-10-27 14:05 - 2015-10-27 14:06 - 02197504 _____ (Farbar) C:\Users\Echo\Desktop\FRST64.exe 2015-10-26 08:32 - 2015-10-26 08:32 - 04831744 _____ (Geza Kovacs) C:\Users\Echo\Downloads\unetbootin-windows-613.exe 2015-10-24 12:55 - 2015-10-24 12:55 - 00120848 ____H C:\Windows\system32\mlfcache.dat 2015-10-24 12:03 - 2015-10-24 12:03 - 00001607 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\Program Files\iPod 2015-10-24 12:03 - 2015-10-24 12:03 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-10-22 19:04 - 2015-10-22 19:04 - 00000000 ____D C:\Users\Echo\AppData\Local\calibre-cache 2015-10-22 19:03 - 2015-10-22 19:04 - 00000000 ____D C:\Users\Echo\AppData\Roaming\calibre 2015-10-22 19:03 - 2015-10-22 19:03 - 00000777 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk 2015-10-22 19:03 - 2015-10-22 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management 2015-10-17 22:55 - 2015-10-17 22:56 - 00000000 ____D C:\Users\Echo\Valley 2015-10-14 14:15 - 2015-10-01 19:06 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-10-14 14:15 - 2015-10-01 19:04 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-10-14 14:15 - 2015-10-01 19:00 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2015-10-14 14:15 - 2015-10-01 19:00 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-10-14 14:15 - 2015-10-01 19:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2015-10-14 14:15 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2015-10-14 14:15 - 2015-10-01 18:00 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2015-10-14 14:15 - 2015-09-29 04:16 - 05569472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 14:15 - 2015-09-29 04:13 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-10-14 14:15 - 2015-09-29 04:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-10-14 14:15 - 2015-09-29 04:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-10-14 14:15 - 2015-09-29 04:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-10-14 14:15 - 2015-09-29 04:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-10-14 14:15 - 2015-09-29 04:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2015-10-14 14:15 - 2015-09-29 04:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-10-14 14:15 - 2015-09-29 04:05 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-10-14 14:15 - 2015-09-29 04:05 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-10-14 14:15 - 2015-09-29 04:02 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 04:01 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-10-14 14:15 - 2015-09-29 03:59 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-10-14 14:15 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-10-14 14:15 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2015-10-14 14:15 - 2015-09-29 03:58 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2015-10-14 14:15 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-10-14 14:15 - 2015-09-29 03:57 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2015-10-14 14:15 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-10-14 14:15 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 03:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:50 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-10-14 14:15 - 2015-09-29 02:49 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-10-14 14:15 - 2015-09-29 02:49 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-10-14 14:15 - 2015-09-29 02:43 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2015-10-14 14:15 - 2015-09-29 02:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2015-10-14 14:15 - 2015-09-29 02:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2015-10-14 14:15 - 2015-09-29 02:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-10-14 14:15 - 2015-09-25 19:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-10-14 14:15 - 2015-09-25 19:06 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-10-14 14:15 - 2015-09-25 19:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-10-14 14:15 - 2015-09-25 19:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-10-14 14:15 - 2015-09-25 19:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-10-14 14:15 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-10-14 14:15 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-10-14 14:15 - 2015-09-15 19:17 - 00157016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-10-14 14:15 - 2015-09-15 19:17 - 00097112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-10-14 14:15 - 2015-09-15 19:11 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-10-14 14:15 - 2015-09-15 19:11 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-10-14 14:15 - 2015-09-15 19:10 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-10-14 14:15 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-10-14 14:15 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-10-14 14:15 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-10-14 14:15 - 2015-09-15 18:35 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-10-14 14:11 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 14:11 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2015-10-14 14:11 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-10-14 14:11 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2015-10-12 16:09 - 2015-10-12 16:09 - 00000000 ____D C:\ProgramData\ATI 2015-10-12 16:01 - 2015-10-12 16:01 - 00053615 _____ C:\Windows\SysWOW64\CCCInstall_201510121701115786.log 2015-10-12 16:01 - 2015-10-12 16:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2015-10-12 15:59 - 2015-10-12 15:59 - 00000000 ____D C:\AMD 2015-10-11 21:27 - 2015-10-11 21:29 - 00000000 ____D C:\Users\Echo\Heaven 2015-10-11 21:26 - 2015-10-18 00:11 - 02128896 _____ C:\Users\Echo\AppData\Local\file__0.localstorage 2015-10-11 15:58 - 2015-10-27 10:23 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS 2015-10-11 15:58 - 2015-10-12 15:24 - 00000000 ____D C:\Windows\AutoKMS 2015-10-05 20:37 - 2015-10-05 20:37 - 00000000 ____D C:\Users\Echo\AppData\Roaming\VBA-M 2015-10-04 18:05 - 2015-10-04 18:05 - 00524288 _____ C:\Users\Echo\Downloads\Souldsilver001.sav 2015-10-03 09:47 - 2008-10-15 05:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll 2015-10-03 09:47 - 2008-10-15 05:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll 2015-10-03 09:09 - 2015-10-03 09:09 - 00000000 ____D C:\Program Files\Bonjour 2015-10-03 09:09 - 2015-10-03 09:09 - 00000000 ____D C:\Program Files (x86)\Bonjour 2015-10-03 09:08 - 2015-10-03 09:08 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2015-10-03 09:08 - 2015-10-03 09:08 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2015-09-30 07:23 - 2015-09-30 07:23 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00107784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00100568 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2015-09-30 07:23 - 2015-09-30 07:23 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2015-09-30 07:20 - 2015-09-30 07:20 - 00297672 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys 2015-09-30 07:17 - 2015-09-30 07:17 - 21639168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys 2015-09-30 07:11 - 2015-09-30 07:11 - 00235008 _____ C:\Windows\system32\clinfo.exe 2015-09-30 07:10 - 2015-09-30 07:10 - 47785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll 2015-09-30 07:06 - 2015-09-30 07:06 - 39712256 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll 2015-09-30 07:01 - 2015-09-30 07:01 - 00065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2015-09-30 07:01 - 2015-09-30 07:01 - 00059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2015-09-30 06:53 - 2015-09-30 06:53 - 27535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll 2015-09-30 06:53 - 2015-09-30 06:53 - 22318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll 2015-09-30 05:33 - 2015-09-30 05:33 - 00623104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2015-09-30 05:32 - 2015-09-30 05:32 - 00515584 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2015-09-30 05:30 - 2015-09-30 05:30 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll 2015-09-30 05:30 - 2015-09-30 05:30 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll 2015-09-30 05:29 - 2015-09-30 05:29 - 06675968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll 2015-09-30 04:59 - 2015-09-30 04:59 - 05207040 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll 2015-09-30 04:34 - 2015-09-30 04:34 - 00094720 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll 2015-09-30 04:34 - 2015-09-30 04:34 - 00088064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll 2015-09-30 03:59 - 2015-09-30 03:59 - 30768128 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll 2015-09-30 03:36 - 2015-09-30 03:36 - 25312768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll 2015-09-30 03:29 - 2015-09-30 03:29 - 00662400 _____ C:\Windows\SysWOW64\atiapfxx.blb 2015-09-30 03:29 - 2015-09-30 03:29 - 00662400 _____ C:\Windows\system32\atiapfxx.blb 2015-09-30 03:28 - 2015-09-30 03:28 - 15716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe 2015-09-30 03:28 - 2015-09-30 03:28 - 00062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll 2015-09-30 03:28 - 2015-09-30 03:28 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll 2015-09-30 03:25 - 2015-09-30 03:25 - 14302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll 2015-09-30 03:17 - 2015-09-30 03:17 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2015-09-30 03:17 - 2015-09-30 03:17 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll 2015-09-30 03:13 - 2015-09-30 03:13 - 03437632 _____ C:\Windows\system32\atiumd6a.cap 2015-09-30 03:11 - 2015-09-30 03:11 - 00674816 _____ (AMD) C:\Windows\system32\atieclxx.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00204800 _____ C:\Windows\system32\amdgfxinfo64.dll 2015-09-30 03:11 - 2015-09-30 03:11 - 00189952 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2015-09-30 03:11 - 2015-09-30 03:11 - 00160256 _____ C:\Windows\system32\atieah64.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00143872 _____ C:\Windows\SysWOW64\atieah32.exe 2015-09-30 03:11 - 2015-09-30 03:11 - 00029696 _____ (AMD) C:\Windows\system32\atimuixx.dll 2015-09-30 03:10 - 2015-09-30 03:10 - 00246784 _____ (AMD) C:\Windows\system32\atiesrxx.exe 2015-09-30 03:09 - 2015-09-30 03:09 - 00190976 _____ (AMD) C:\Windows\system32\atitmm64.dll 2015-09-30 03:00 - 2015-09-30 03:00 - 03471376 _____ C:\Windows\SysWOW64\atiumdva.cap 2015-09-30 02:50 - 2015-09-30 02:50 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2015-09-30 02:49 - 2015-09-30 02:49 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00665600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys 2015-09-30 02:46 - 2015-09-30 02:46 - 00156672 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00141824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00075264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll 2015-09-30 02:46 - 2015-09-30 02:46 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll 2015-09-30 02:44 - 2015-09-30 02:44 - 00102912 _____ C:\Windows\system32\hsa-thunk64.dll 2015-09-30 02:44 - 2015-09-30 02:44 - 00102400 _____ C:\Windows\SysWOW64\hsa-thunk.dll 2015-09-30 02:40 - 2015-09-30 02:40 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll 2015-09-27 14:42 - 2015-09-27 14:42 - 00007688 _____ C:\Windows\DPINST.LOG 2015-09-27 14:42 - 2015-09-27 14:42 - 00001769 _____ C:\Windows\Language_trs.ini 2015-09-27 14:42 - 2015-09-27 14:42 - 00000000 ____D C:\Program Files (x86)\ASM104xUSB3 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-27 13:22 - 2015-09-24 16:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-27 10:36 - 2015-09-11 14:39 - 00000000 ____D C:\Software 2015-10-27 10:35 - 2015-09-10 20:15 - 01989406 _____ C:\Windows\WindowsUpdate.log 2015-10-27 10:28 - 2009-07-14 05:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-27 10:28 - 2009-07-14 05:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-27 10:24 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat 2015-10-27 10:24 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat 2015-10-27 10:24 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-27 10:23 - 2015-09-12 16:41 - 00000000 ____D C:\Users\Echo\AppData\Roaming\stickies 2015-10-27 10:23 - 2015-09-12 10:51 - 00000000 ____D C:\Users\Echo\AppData\Local\ownCloud 2015-10-27 10:20 - 2015-09-17 15:37 - 00000000 ____D C:\ProgramData\Kodak 2015-10-27 10:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-27 10:20 - 2009-07-14 05:51 - 00042242 _____ C:\Windows\setupact.log 2015-10-26 22:22 - 2015-09-12 16:30 - 00002998 _____ C:\Windows\System32\Tasks\MSIAfterburner 2015-10-26 22:22 - 2015-09-11 15:49 - 00000000 ____D C:\Users\Echo\AppData\Roaming\KeePass 2015-10-26 22:22 - 2015-09-11 15:02 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-10-25 22:45 - 2015-09-12 14:39 - 00000000 ____D C:\Users\Echo\AppData\Roaming\MusicBee 2015-10-25 16:52 - 2015-09-13 16:52 - 00000000 ____D C:\Users\Echo\Documents\The Witcher 3 2015-10-24 12:03 - 2015-09-12 18:08 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-10-20 19:32 - 2015-09-12 23:44 - 00000000 ____D C:\Videospiele 2015-10-17 22:55 - 2015-09-10 20:13 - 00000000 ____D C:\Users\Echo 2015-10-17 17:22 - 2015-09-24 16:21 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-10-17 17:22 - 2015-09-12 11:57 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-10-17 17:22 - 2015-09-12 11:57 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-10-16 14:40 - 2010-11-21 04:47 - 00006758 _____ C:\Windows\PFRO.log 2015-10-14 17:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-10-14 14:27 - 2015-09-11 06:16 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 14:25 - 2015-09-12 15:04 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-10-14 14:25 - 2015-09-11 06:16 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-10-14 14:22 - 2015-09-12 15:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-10-12 16:00 - 2015-09-11 14:51 - 00000000 ____D C:\Program Files\AMD 2015-10-11 21:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports 2015-10-04 20:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-10-03 09:47 - 2015-09-12 16:14 - 00027446 _____ C:\Windows\DirectX.log 2015-10-03 09:09 - 2015-09-24 16:14 - 00001596 _____ C:\Windows\SecuniaPackage.log 2015-10-03 09:08 - 2015-09-12 18:08 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-09-30 07:22 - 2015-08-22 03:42 - 01458144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 01204704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00152056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00133016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00120144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll 2015-09-30 07:22 - 2015-08-22 03:42 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 11974960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 10114240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 08895768 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 07931152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll 2015-09-30 07:22 - 2015-08-22 03:41 - 07408936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll 2015-09-30 07:21 - 2015-08-22 03:41 - 08779336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll 2015-09-30 03:11 - 2015-08-22 02:49 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2015-09-30 02:55 - 2015-08-22 02:41 - 00865792 _____ (AMD) C:\Windows\system32\coinst_15.20.dll 2015-09-30 02:47 - 2015-08-22 02:45 - 01247744 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2015-09-30 02:46 - 2015-08-22 02:45 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-10-11 21:26 - 2015-10-18 00:11 - 2128896 _____ () C:\Users\Echo\AppData\Local\file__0.localstorage Einige Dateien in TEMP: ==================== C:\Users\Echo\AppData\Local\Temp\130864561031781354.exe C:\Users\Echo\AppData\Local\Temp\13086456103679164150.exe C:\Users\Echo\AppData\Local\Temp\130864562304728866.exe C:\Users\Echo\AppData\Local\Temp\13086456233905083033.exe C:\Users\Echo\AppData\Local\Temp\130864564459207531.exe C:\Users\Echo\AppData\Local\Temp\13086456446344509683.exe C:\Users\Echo\AppData\Local\Temp\ICReinstall_13086456103679164150.exe C:\Users\Echo\AppData\Local\Temp\ose00000.exe C:\Users\Echo\AppData\Local\Temp\proxy_vole1758617116539860355.dll C:\Users\Echo\AppData\Local\Temp\proxy_vole61784628635825851.dll C:\Users\Echo\AppData\Local\Temp\proxy_vole9214778467400531840.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-21 16:16 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02 durchgeführt von Echo (2015-10-27 14:07:13) Gestartet von C:\Users\Echo\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2015-09-10 19:13:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2564322278-3533898964-692016890-500 - Administrator - Disabled) Echo (S-1-5-21-2564322278-3533898964-692016890-1000 - Administrator - Enabled) => C:\Users\Echo Gast (S-1-5-21-2564322278-3533898964-692016890-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2564322278-3533898964-692016890-1005 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) ACP Application (Version: 2.15.30.0019 - Advanced Micro Devices, Inc.) Hidden Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated) aioprnt (Version: 5.3.1.0 - Eastman Kodak Company) Hidden aioscnnr (x32 Version: 5.8.10.0 - Your Company Name) Hidden aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden AirVPN (HKLM-x32\...\AirVPN) (Version: - AirVPN - hxxps://airvpn.org) AMD Catalyst Install Manager (HKLM\...\{3D6024B5-BCA2-66A7-963C-4111B2835448}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology) ASUS Xonar DG Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - ) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) calibre (HKLM-x32\...\{730F17AA-6E66-4BD1-B7C5-8F1DA33D2D66}) (Version: 2.41.0 - Kovid Goyal) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CustoPackTools (HKLM\...\CustoPackTools) (Version: - neOceane) Dark Souls II Scholar of the First Sin MULTi2 1.0 (HKLM-x32\...\Dark Souls II Scholar of the First Sin MULTi2 1.0) (Version: - ) DNS Leak Fix for OpenVPN version 1.2 (HKLM-x32\...\{8CFA1D01-AECD-4913-9FB8-1E8A82F47824}_is1) (Version: 1.2 - dnsleaktest.com) essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden Far Cry 4 Gold Edition Incl. Update 4 & Hotfix MULTi2 v1.6.0 (HKLM-x32\...\Far Cry 4 Gold Edition Incl. Update 4 & Hotfix MULTi2 v1.6.0) (Version: - ) Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.) iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl) Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company) Lords Of The Fallen (HKLM-x32\...\Steam App 265300) (Version: - CI Games) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD) MusicBee 2.5 (HKLM-x32\...\MusicBee) (Version: 2.5 - Steven Mayall) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden ownCloud (HKLM-x32\...\ownCloud) (Version: 2.0.1.5446 - ownCloud) PDF24 Creator 7.3.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.) Resource Hacker Version 4.2.5 (HKLM-x32\...\ResourceHacker_is1) (Version: - ) RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder) Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stickies 8.0c (HKLM-x32\...\ZhornStickies) (Version: - Zhorn Software) TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - ) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version: - Nicalis, Inc.) The Witcher 3 Wild Hunt Collectors Edition Incl. Free DLCs and Updates MULTi2 1.08.2 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Incl. Free DLCs and Updates MULTi2 1.08.2) (Version: - ) The Witcher 3 Wild Hunt Collectors Edition Update 10 MULTi2 1.10 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Update 10 MULTi2 1.10) (Version: - ) The Witcher 3 Wild Hunt Collectors Edition Update 9 MULTi2 1.08.4 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Update 9 MULTi2 1.08.4) (Version: - ) The Witcher 3 Wild Hunt Hearts of Stone DLC MULTi2 1.10 (HKLM-x32\...\The Witcher 3 Wild Hunt Hearts of Stone DLC MULTi2 1.10) (Version: - ) Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.) Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3085581) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{E93D8472-11CA-4A0C-B31F-C82C9E9AA1CC}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3085581) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E93D8472-11CA-4A0C-B31F-C82C9E9AA1CC}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3085581) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{E93D8472-11CA-4A0C-B31F-C82C9E9AA1CC}) (Version: - Microsoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 12-10-2015 16:00:24 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte 14-10-2015 14:18:59 Windows Update 17-10-2015 22:14:50 Windows Update 22-10-2015 19:03:11 Installed calibre 24-10-2015 17:54:09 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {50D3CE90-8798-4F9E-8904-9B94DE19EE26} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {5C0B5B9D-B0FF-41C4-BC67-B2CEED5808B8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation) Task: {959F55E0-5CF3-4D6A-8509-46296D3D0BF7} - System32\Tasks\MSIAfterburner => C:\Software\MSI Afterburner\MSIAfterburner.exe [2015-05-25] () Task: {AB49A83E-E90D-4DDB-9C4F-30CC667254A6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated) Task: {C4EC48E2-11BB-4A18-8DAE-C46C3E60BECB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-10-11] () Task: {E3CE42D8-8E39-4F6E-9C46-224057A2FE02} - System32\Tasks\RTSS => C:\Software\RivaTuner Statistics Server\RTSS.exe [2014-11-09] () Task: {EEF63138-DA13-4804-A5F3-3F8400ADA0C8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {F68D0B13-4267-456C-9381-B70094E2FCA4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-05-15 15:26 - 2015-05-15 15:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00402432 _____ () C:\Software\RivaTuner Statistics Server\RTSSHooks64.dll 2015-05-25 10:42 - 2015-05-25 10:42 - 00578272 _____ () C:\Software\MSI Afterburner\MSIAfterburner.exe 2014-11-09 12:37 - 2014-11-09 12:37 - 00197632 _____ () C:\Software\RivaTuner Statistics Server\RTSS.exe 2015-06-19 02:31 - 2015-06-19 02:31 - 00059392 _____ () C:\Software\ownCloud\shellext\OCUtil_x64.dll 2015-09-11 15:27 - 2008-07-11 14:04 - 00200704 ____N () C:\Windows\SysWOW64\HsMgr.exe 2015-09-11 15:27 - 2008-07-11 14:03 - 00282112 ____N () C:\Windows\system\HsMgr64.exe 2015-09-01 15:41 - 2015-09-01 15:41 - 01748494 _____ () C:\Software\ownCloud\owncloud.exe 2015-09-11 15:38 - 2015-08-09 08:50 - 00385968 _____ () C:\Software\KeePass Password Safe 2\KeePass.XmlSerializers.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00026112 _____ () C:\Software\RivaTuner Statistics Server\EncoderServer.exe 2014-11-09 12:37 - 2014-11-09 12:37 - 00088576 _____ () C:\Software\RivaTuner Statistics Server\RTSSHooksLoader64.exe 2015-05-18 12:43 - 2015-05-18 12:43 - 00071680 _____ () C:\Software\MSI Afterburner\RTMUI.dll 2015-05-18 12:43 - 2015-05-18 12:43 - 00057856 _____ () C:\Software\MSI Afterburner\RTFC.dll 2015-05-18 12:43 - 2015-05-18 12:43 - 00218624 _____ () C:\Software\MSI Afterburner\RTCore.dll 2015-05-22 11:56 - 2015-05-22 11:56 - 00357888 _____ () C:\Software\MSI Afterburner\RTUI.dll 2015-05-22 12:36 - 2015-05-22 12:36 - 00649216 _____ () C:\Software\MSI Afterburner\RTHAL.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00356864 _____ () C:\Software\RivaTuner Statistics Server\RTSSHooks.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00056832 _____ () C:\Software\RivaTuner Statistics Server\RTFC.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00353792 _____ () C:\Software\RivaTuner Statistics Server\RTUI.dll 2014-11-09 12:37 - 2014-11-09 12:37 - 00071680 _____ () C:\Software\RivaTuner Statistics Server\RTMUI.dll 2015-09-01 15:41 - 2015-09-01 15:41 - 00670222 _____ () C:\Software\ownCloud\libocsync.dll 2015-08-06 08:59 - 2015-08-06 08:59 - 00097326 _____ () C:\Software\ownCloud\libgcc_s_sjlj-1.dll 2015-08-06 08:59 - 2015-08-06 08:59 - 00922727 _____ () C:\Software\ownCloud\libstdc++-6.dll 2015-09-01 15:41 - 2015-09-01 15:41 - 00971278 _____ () C:\Software\ownCloud\libowncloudsync.dll 2015-08-06 08:10 - 2015-08-06 08:10 - 00085548 _____ () C:\Software\ownCloud\zlib1.dll 2015-08-06 08:21 - 2015-08-06 08:21 - 02197765 _____ () C:\Software\ownCloud\icui18n53.dll 2015-08-06 08:21 - 2015-08-06 08:21 - 01308778 _____ () C:\Software\ownCloud\icuuc53.dll 2015-08-06 08:21 - 2015-08-06 08:21 - 21539975 _____ () C:\Software\ownCloud\icudata53.dll 2015-08-06 08:11 - 2015-08-06 08:11 - 00148117 _____ () C:\Software\ownCloud\libpcre16-0.dll 2015-08-06 08:16 - 2015-08-06 08:16 - 01366986 _____ () C:\Software\ownCloud\libGLESv2.dll 2015-08-06 08:14 - 2015-08-06 08:14 - 00209711 _____ () C:\Software\ownCloud\libpng16-16.dll 2015-08-06 16:48 - 2015-08-06 16:48 - 00051095 _____ () C:\Software\ownCloud\libqt5keychain.dll 2015-08-06 08:16 - 2015-08-06 08:16 - 00154982 _____ () C:\Software\ownCloud\libEGL.dll 2015-08-06 08:14 - 2015-08-06 08:14 - 00350662 _____ () C:\Software\ownCloud\libjpeg-8.dll 2015-08-06 08:17 - 2015-08-06 08:17 - 00689339 _____ () C:\Software\ownCloud\libsqlite3-0.dll 2015-08-06 10:35 - 2015-08-06 10:35 - 00247540 _____ () C:\Software\ownCloud\libwebp-4.dll 2015-08-06 08:26 - 2015-08-06 08:26 - 01169416 _____ () C:\Software\ownCloud\libxml2-2.dll 2015-08-06 10:38 - 2015-08-06 10:38 - 00231727 _____ () C:\Software\ownCloud\libxslt-1.dll 2015-09-11 15:27 - 2012-06-06 08:56 - 00143360 ____N () C:\Program Files\ASUS Xonar DG Audio\Customapp\VmixP8.dll 2015-09-17 16:06 - 2015-09-14 14:56 - 00074272 _____ () C:\Software\PDF24\zlib.dll 2015-09-17 16:06 - 2015-09-14 14:56 - 00051744 _____ () C:\Software\PDF24\OperationUI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2564322278-3533898964-692016890-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Echo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: Cmaudio8788 => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd MSCONFIG\startupreg: Steam => "C:\Software\Steam\steam.exe" -silent ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{01E4BC67-7403-4D6C-AE76-1F22B0C3CAE6}] => (Allow) LPort=9322 FirewallRules: [{35EF5BFC-5CD7-4F88-AB25-BCCEB3FD101A}] => (Allow) LPort=5353 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/27/2015 10:21:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/26/2015 08:32:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/26/2015 08:28:24 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 06:17:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 04:58:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm opera.exe, Version 12.17.1863.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2ac Startzeit: 01d10f3df02292d3 Endzeit: 3 Anwendungspfad: C:\Software\operausb64_1217de\operausb64_1217de\opera.exe Berichts-ID: 388fde1c-7b31-11e5-a4e7-5404a6a6b4f8 Error: (10/25/2015 04:19:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm opera.exe, Version 12.17.1863.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 12dc Startzeit: 01d10f38843edcf6 Endzeit: 2 Anwendungspfad: C:\Software\operausb64_1217de\operausb64_1217de\opera.exe Berichts-ID: ca9a577d-7b2b-11e5-a4e7-5404a6a6b4f8 Error: (10/25/2015 01:48:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/25/2015 12:52:50 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/24/2015 05:56:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/24/2015 05:47:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (10/24/2015 01:18:41 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} Error: (10/17/2015 01:06:16 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} Error: (10/14/2015 02:12:05 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (10/12/2015 04:00:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (10/12/2015 04:00:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (10/11/2015 08:02:33 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (10/11/2015 11:21:40 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Auf dem Volume "H:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (10/11/2015 11:20:07 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \...\DR3 gefunden. Error: (10/08/2015 05:48:37 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} Error: (10/07/2015 08:32:25 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 8173.21 MB Verfügbarer physikalischer RAM: 6164.2 MB Summe virtueller Speicher: 16344.62 MB Verfügbarer virtueller Speicher: 14017.24 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:238.47 GB) (Free:68.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Platte) (Fixed) (Total:375.76 GB) (Free:165.16 GB) NTFS Drive f: (Refugium) (Fixed) (Total:1862.89 GB) (Free:104.29 GB) NTFS Drive z: (oCloud) (Fixed) (Total:89.9 GB) (Free:89.81 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 9C618C9C) Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E640D680) Partition 1: (Not Active) - (Size=89.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=375.8 GB) - (Type=OF Extended) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Danke euch im voraus, Echo |
Themen zu Desinfect meldet Befall durch "PUA/InstallCore.diur" |
.dll, avira, bonjour, defender, dnsapi.dll, explorer, firefox, flash player, installation, maus, mozilla, proxy, prozesse, pua/installcore.diur, registry, rundll, scan, server, services.exe, software, stick, svchost.exe, system, updates, usb, windows, winlogon.exe |