| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail ArchivenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.12.2015, 22:58
| #1 |
 |  Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Hallo. Ich habe mir scheinbar etwas eingefangen. Hier sind diverse Logs, Avira-Pro: Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Freitag, 11. Dezember 2015 21:40
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : XXX
Seriennummer : XXX
Plattform : Windows 10 Education
Windowsversion : (plain) [10.0.10240]
Boot Modus : Normal gebootet
Benutzername : XXX
Computername : SCHWOBB
Versionsinformationen:
BUILD.DAT : 15.0.13.210 92152 Bytes 05.10.2015 15:51:00
AVSCAN.EXE : 15.0.13.202 1183208 Bytes 01.09.2015 15:09:56
AVSCANRC.DLL : 15.0.13.158 67688 Bytes 01.09.2015 15:09:56
LUKE.DLL : 15.0.13.190 69248 Bytes 01.09.2015 15:10:14
AVSCPLR.DLL : 15.0.13.202 106352 Bytes 01.09.2015 15:09:56
REPAIR.DLL : 15.0.13.193 517328 Bytes 01.09.2015 15:09:56
REPAIR.RDF : 1.0.12.98 1395721 Bytes 08.12.2015 20:48:52
AVREG.DLL : 15.0.13.193 339632 Bytes 01.09.2015 15:09:55
AVLODE.DLL : 15.0.13.193 633688 Bytes 01.09.2015 15:09:54
AVLODE.RDF : 14.0.5.18 88653 Bytes 09.12.2015 19:38:59
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00087.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00088.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00089.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00090.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00091.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00092.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00093.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00094.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00095.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00096.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00097.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00098.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00099.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00100.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:44
XBV00101.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00102.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00103.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00104.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00105.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00106.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00107.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00108.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00109.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00110.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00111.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00112.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00113.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00114.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00115.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00116.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00117.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00118.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00119.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00120.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00121.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00122.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00123.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00124.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00125.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00126.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00127.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00128.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00129.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00130.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00131.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00132.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00133.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00134.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00135.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00136.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00137.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00138.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00139.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:45
XBV00140.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00141.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00142.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00143.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00144.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00145.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00146.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00147.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00148.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00149.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00150.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00151.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00152.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00153.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00154.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00155.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00156.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00157.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00158.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00159.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00160.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00161.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00162.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00163.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00164.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00165.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00166.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:46
XBV00167.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00168.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00169.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00170.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00171.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00172.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00173.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00174.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00175.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00176.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00177.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00178.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00179.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00180.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00181.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00182.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00183.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00184.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00185.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00186.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00187.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00188.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00189.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00190.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00191.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00192.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00193.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00194.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00195.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00196.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00197.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00198.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00199.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00200.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:47
XBV00201.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00202.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00203.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00204.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00205.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00206.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00207.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00208.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00209.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00210.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00211.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00212.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00213.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00214.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00215.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00216.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00217.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00218.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00219.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00220.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00221.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00222.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00223.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00224.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00225.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00226.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00227.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00228.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00229.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00230.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00231.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00232.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00233.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00234.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00235.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:48
XBV00236.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00237.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00238.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00239.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00240.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00241.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00242.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00243.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00244.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00245.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00246.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00247.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00248.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00249.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00250.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00251.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00252.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00253.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00254.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00255.VDF : 8.12.34.234 2048 Bytes 08.12.2015 20:48:49
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:10:17
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:10:17
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:10:17
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:10:17
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:10:17
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:10:17
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:10:17
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 15:10:17
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 15:10:17
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 15:10:17
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 15:10:17
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 15:10:17
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 15:10:17
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 15:10:17
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 15:10:17
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 15:10:17
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 15:10:17
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 15:10:17
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 15:10:17
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 15:10:17
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 15:10:17
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 15:10:17
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 15:10:17
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 15:10:17
XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 15:10:17
XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 16:38:52
XBV00026.VDF : 8.12.16.180 2211328 Bytes 07.10.2015 17:55:18
XBV00027.VDF : 8.12.21.126 2252288 Bytes 27.10.2015 17:22:15
XBV00028.VDF : 8.12.28.114 2935296 Bytes 17.11.2015 00:26:26
XBV00029.VDF : 8.12.34.234 2203648 Bytes 08.12.2015 20:48:43
XBV00042.VDF : 8.12.34.242 3584 Bytes 08.12.2015 20:48:43
XBV00043.VDF : 8.12.34.244 2048 Bytes 08.12.2015 20:48:43
XBV00044.VDF : 8.12.34.248 3584 Bytes 08.12.2015 20:48:43
XBV00045.VDF : 8.12.34.252 6656 Bytes 08.12.2015 20:48:43
XBV00046.VDF : 8.12.34.254 12800 Bytes 08.12.2015 20:48:43
XBV00047.VDF : 8.12.35.0 2048 Bytes 08.12.2015 20:48:43
XBV00048.VDF : 8.12.35.2 2048 Bytes 08.12.2015 20:48:43
XBV00049.VDF : 8.12.35.6 10752 Bytes 08.12.2015 20:48:43
XBV00050.VDF : 8.12.35.8 7680 Bytes 08.12.2015 20:48:43
XBV00051.VDF : 8.12.35.10 4608 Bytes 08.12.2015 20:48:43
XBV00052.VDF : 8.12.35.12 4608 Bytes 08.12.2015 04:48:41
XBV00053.VDF : 8.12.35.14 7680 Bytes 08.12.2015 04:48:41
XBV00054.VDF : 8.12.35.20 35328 Bytes 09.12.2015 19:38:59
XBV00055.VDF : 8.12.35.22 2048 Bytes 09.12.2015 19:38:59
XBV00056.VDF : 8.12.35.24 7680 Bytes 09.12.2015 19:38:59
XBV00057.VDF : 8.12.35.26 8192 Bytes 09.12.2015 19:38:59
XBV00058.VDF : 8.12.35.28 3584 Bytes 09.12.2015 19:38:59
XBV00059.VDF : 8.12.35.32 97280 Bytes 09.12.2015 19:38:59
XBV00060.VDF : 8.12.35.40 6656 Bytes 09.12.2015 19:38:59
XBV00061.VDF : 8.12.35.46 5120 Bytes 09.12.2015 19:38:59
XBV00062.VDF : 8.12.35.52 4608 Bytes 09.12.2015 14:08:25
XBV00063.VDF : 8.12.35.58 3072 Bytes 09.12.2015 14:08:25
XBV00064.VDF : 8.12.35.60 3072 Bytes 09.12.2015 14:08:25
XBV00065.VDF : 8.12.35.62 3072 Bytes 09.12.2015 14:08:25
XBV00066.VDF : 8.12.35.64 9216 Bytes 10.12.2015 14:08:25
XBV00067.VDF : 8.12.35.66 2048 Bytes 10.12.2015 14:08:25
XBV00068.VDF : 8.12.35.68 2048 Bytes 10.12.2015 14:08:25
XBV00069.VDF : 8.12.35.70 2048 Bytes 10.12.2015 14:08:25
XBV00070.VDF : 8.12.35.72 7168 Bytes 10.12.2015 14:08:25
XBV00071.VDF : 8.12.35.74 7168 Bytes 10.12.2015 14:08:25
XBV00072.VDF : 8.12.35.76 7680 Bytes 10.12.2015 14:08:25
XBV00073.VDF : 8.12.35.92 59392 Bytes 10.12.2015 22:08:25
XBV00074.VDF : 8.12.35.94 2048 Bytes 10.12.2015 22:08:25
XBV00075.VDF : 8.12.35.104 13312 Bytes 10.12.2015 06:08:55
XBV00076.VDF : 8.12.35.114 6144 Bytes 10.12.2015 06:08:55
XBV00077.VDF : 8.12.35.124 10240 Bytes 10.12.2015 06:08:55
XBV00078.VDF : 8.12.35.136 40960 Bytes 11.12.2015 17:43:34
XBV00079.VDF : 8.12.35.146 2048 Bytes 11.12.2015 17:43:34
XBV00080.VDF : 8.12.35.156 9216 Bytes 11.12.2015 17:43:34
XBV00081.VDF : 8.12.35.166 28672 Bytes 11.12.2015 17:43:34
XBV00082.VDF : 8.12.35.176 2048 Bytes 11.12.2015 17:43:34
XBV00083.VDF : 8.12.35.188 8192 Bytes 11.12.2015 17:43:34
XBV00084.VDF : 8.12.35.198 2048 Bytes 11.12.2015 17:43:34
XBV00085.VDF : 8.12.35.200 2048 Bytes 11.12.2015 17:43:34
XBV00086.VDF : 8.12.35.210 27136 Bytes 11.12.2015 17:43:34
LOCAL000.VDF : 8.12.35.210 146934784 Bytes 11.12.2015 17:43:52
Engineversion : 8.3.34.88
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 15:42:19
AECORE.DLL : 8.3.9.0 249920 Bytes 12.11.2015 15:43:49
AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 18:32:37
AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 15:42:19
AEEXP.DLL : 8.4.2.136 289920 Bytes 04.12.2015 20:11:11
AEGEN.DLL : 8.1.8.10 491576 Bytes 04.12.2015 20:11:06
AEHELP.DLL : 8.3.2.6 284584 Bytes 19.11.2015 15:42:19
AEHEUR.DLL : 8.1.4.2078 9939824 Bytes 04.12.2015 20:11:10
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 19:59:05
AEOFFICE.DLL : 8.3.1.56 408432 Bytes 19.10.2015 16:46:52
AEPACK.DLL : 8.4.1.20 801920 Bytes 04.12.2015 20:11:11
AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 18:32:36
AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 18:32:37
AESCN.DLL : 8.3.4.0 141216 Bytes 12.11.2015 15:43:51
AESCRIPT.DLL : 8.3.0.6 542632 Bytes 04.12.2015 20:11:11
AEVDF.DLL : 8.3.2.4 141216 Bytes 19.11.2015 15:42:21
AVWINLL.DLL : 15.0.13.158 29600 Bytes 01.09.2015 15:09:58
AVPREF.DLL : 15.0.13.158 55864 Bytes 01.09.2015 15:09:55
AVREP.DLL : 15.0.13.158 225320 Bytes 01.09.2015 15:09:55
AVARKT.DLL : 15.0.13.158 232000 Bytes 01.09.2015 15:09:52
AVEVTLOG.DLL : 15.0.13.190 202112 Bytes 01.09.2015 15:09:53
SQLITE3.DLL : 15.0.13.158 461672 Bytes 01.09.2015 15:10:16
AVSMTP.DLL : 15.0.13.158 82120 Bytes 01.09.2015 15:09:57
NETNT.DLL : 15.0.13.158 18792 Bytes 01.09.2015 15:10:14
CommonImageRc.dll: 15.0.13.190 4308216 Bytes 01.09.2015 15:10:14
CommonTextRc.dll: 15.0.13.158 70784 Bytes 01.09.2015 15:10:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,
Beginn des Suchlaufs: Freitag, 11. Dezember 2015 21:40
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(D:, F:, G:, H:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtHdaSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorServicePDVD12.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamingApp_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiRegistryService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNServiceForPowerDVD12.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServerPDVD12.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GPU-Z.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Core Temp.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '257' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDRSS.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPop3.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDSirReal.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'uTorrent.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBRnPCIe.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'utorrentie.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'utorrentie.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wimserv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'instagiffer.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '35' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3511' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
[0] Archivtyp: Runtime Packed
--> C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\639038D5-000004A5.eml
[2] Archivtyp: MIME
--> info_mEmdu68FP4.zip
[3] Archivtyp: ZIP
--> info_RKHu4S1bB6k.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.18929
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\639038D5-000004A5.eml
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.18929
--> C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\6B9C4597-000004CA.eml
[2] Archivtyp: MIME
--> img_ibgOD5BQEN.zip
[3] Archivtyp: ZIP
--> img.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Nemucod.afaa
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\6B9C4597-000004CA.eml
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Nemucod.afaa
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <48G>
Beginne mit der Suche in 'F:\' <Music>
Beginne mit der Suche in 'G:\' <Games>
Beginne mit der Suche in 'H:\' <Stuff>
--> C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41162.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41202.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41372.exe
[5] Archivtyp: Runtime Packed
--> D:\Instagiffer\bindeps\youtube-dl.exe
[6] Archivtyp: RSRC
--> H:\Tools\cheatengine63.exe
[7] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\Tools\cheatengine63.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> H:\Tools\DriverSweeper_3.2.0.exe
[7] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\Tools\DriverSweeper_3.2.0.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> H:\Tools\Dropbox 2.0.26.exe
[7] Archivtyp: NSIS
--> H:\Tools\instagiffer-1.41-setup.exe
[8] Archivtyp: Inno Setup
--> H:\Tools\irfanview_plugins_438_setup.exe
[9] Archivtyp: Runtime Packed
--> H:\Tools\m4a-to-mp3-83converter.exe
[10] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\Tools\m4a-to-mp3-83converter.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> H:\Tools\PDFCreator-2_1_1-setup.exe
[10] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\Tools\PDFCreator-2_1_1-setup.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Desinfektion:
H:\Tools\PDFCreator-2_1_1-setup.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b1e061.qua' verschoben!
H:\Tools\m4a-to-mp3-83converter.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5bcfcd.qua' verschoben!
H:\Tools\DriverSweeper_3.2.0.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '191c9562.qua' verschoben!
H:\Tools\cheatengine63.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f2fdaa2.qua' verschoben!
C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\6B9C4597-000004CA.eml
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Nemucod.afaa
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3adff7e6.qua' verschoben!
C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\639038D5-000004A5.eml
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.18929
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c4c5b6.qua' verschoben!
Ende des Suchlaufs: Freitag, 11. Dezember 2015 22:38
Benötigte Zeit: 56:58 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
39117 Verzeichnisse wurden überprüft
1377925 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1377913 Dateien ohne Befall
22176 Archive wurden durchsucht
6 Warnungen
6 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 11.12.2015 Scan Time: 20:22 Logfile: MBAM 11-12-15.txt Administrator: Yes Version: 2.2.0.1024 Malware Database: v2015.12.11.05 Rootkit Database: v2015.12.07.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 10 CPU: x64 File System: NTFS User: XXX Scan Type: Custom Scan Result: Completed Objects Scanned: 688080 Time Elapsed: 1 hr, 16 min, 51 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Enabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 1 PUP.Optional.Delta.ShrtCln, H:\Tools\Unlocker1.9.2.exe, , [a72a4063810a6fc7601ad3c2ce32758b], Physical Sectors: 0 (No malicious items detected) (end) ADW-Cleaner (nach Anleitung): Code:
ATTFilter # AdwCleaner v5.024 - Bericht erstellt am 11/12/2015 um 20:31:27
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 10 Education (x64)
# Benutzername : XXX - SCHWOBB
# Gestartet von : H:\AdwCleaner_5.024.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [600 Bytes] ##########
Geändert von rka0 (11.12.2015 um 23:14 Uhr) |
|
11.12.2015, 23:00
| #2 |
| | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven FRST-64 nach Anleitung:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015 durchgeführt von XXX (Administrator) auf SCHWOBB (11-12-2015 20:24:52) Gestartet von H:\ Geladene Profile: XXX & (Verfügbare Profile: XXX) Platform: Windows 10 Education (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe (CyberLink) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe (CyberLink Corp.) D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (CyberLink) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (techPowerUp (www.techpowerup.com)) D:\GPU-Z\GPU-Z.exe () C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe () C:\Users\XXX\Documents\LCDSirReal\LCDSirReal.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (Piriform Ltd) D:\CCleaner\CCleaner64.exe (BitTorrent Inc.) C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe (Oracle Corporation) D:\Java64\bin\javaw.exe (BitTorrent Inc.) C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe (BitTorrent Inc.) C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Elaborate Bytes AG) D:\VirtualCloneDrive\VCDDaemon.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\wimserv.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Malwarebytes) D:\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-04] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.) HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE HKLM-x32\...\Run: [Sound Blaster Recon3D PCIe Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe [976896 2012-12-18] (Creative Technology Ltd) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36713096 2015-11-05] (Dropbox, Inc.) HKLM-x32\...\Run: [VirtualCloneDrive] => D:\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.) HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.) HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.) HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Universal Media Server.lnk [2015-10-04] ShortcutTarget: Universal Media Server.lnk -> D:\UMS\UMS.exe (Universal Media Server) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{91c30c7d-d0a5-4365-a93e-eafa498ca70d}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\OldNewExp\OldNewExplorer64.dll [2015-09-13] (www.startisback.com) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Java64\bin\ssv.dll [2015-10-04] (Oracle Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-11-12] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Java64\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation) BHO-x32: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\OldNewExp\OldNewExplorer32.dll [2015-09-13] (www.startisback.com) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Java32\bin\ssv.dll [2015-10-04] (Oracle Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-11-12] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Java32\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX FF Homepage: hxxp://www.spiegel-online.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> D:\Java64\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> D:\Java64\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> D:\Java32\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> D:\Java32\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.) FF Extension: Save Images - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\LDSI_plashcor@gmail.com.xpi [2015-05-29] FF Extension: Google Image Search - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{73007fef-a6e0-47d3-b4e7-dfc116ed6f65}.xpi [2015-05-29] FF Extension: Adblock Plus Pop-up Addon - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\adblockpopups@jessehakanen.net.xpi [2015-05-29] FF Extension: Locale Switcher - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi [2015-05-31] FF Extension: DownThemAll! AntiContainer - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\anticontainer@downthemall.net.xpi [2015-10-12] FF Extension: S3.Google Translator - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\s3google@translator.xpi [2015-11-21] FF Extension: RightToClick - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2015-11-30] FF Extension: FEBE - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2015-12-02] FF Extension: DownThemAll! - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-06] FF Extension: WOT - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09] FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\@new-xkit.xpi [2015-07-27] [ist nicht signiert] FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\donottrackplus@abine.com.xpi [2015-07-15] [ist nicht signiert] FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\firefox@mega.co.nz.xpi [2015-12-08] [ist nicht signiert] FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\langpack-de@firefox.mozilla.org.xpi [2015-12-04] [ist nicht signiert] FF Extension: Japanese Language Pack - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\langpack-ja@firefox.mozilla.org.xpi [2015-12-04] FF Extension: RememberPass - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\rememberpass@teesoft.info.xpi [2015-05-29] FF Extension: YouTube Unblocker - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\youtubeunblocker__web@unblocker.yt [2015-12-02] FF Extension: Video DownloadHelper - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-08-08] [ist nicht signiert] FF Extension: DivX Wizard Pro - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{cc79db9d-e06e-469f-932a-2537c0db2b4a}.xpi [2015-08-25] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26] FF Extension: MPEG4 Notifier Free - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{dee4bb3e-8f80-483a-acc0-2281f8c572f1}.xpi [2015-12-01] [ist nicht signiert] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG) R2 CLHNServiceForPowerDVD12; D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-11-29] (CyberLink Corp.) R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert] R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [112648 2015-10-04] (Creative Technology Ltd) R2 CyberLink PowerDVD 12 Media Server Monitor Service; D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-11-29] (CyberLink) R2 CyberLink PowerDVD 12 Media Server Service; D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-11-29] (CyberLink) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-07] (Dropbox, Inc.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-15] (Digital Wave Ltd.) R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [22184 2015-07-29] (Micro-Star Int'l Co., Ltd.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.) S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation) S3 Origin Client Service; G:\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ALSysIO; C:\Users\XXX\AppData\Local\Temp\ALSysIO64.sys [26608 2015-12-11] (Arthur Liberman) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG) R3 cthda; C:\Windows\system32\drivers\cthda.sys [1058600 2015-10-04] (Creative Technology Ltd) R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [37160 2015-10-04] (Creative Technology Ltd) R3 GPU-Z; C:\Users\XXX\AppData\Local\Temp\GPU-Z.sys [27008 2015-12-11] () R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-11] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-10-04] (Intel Corporation) R2 ntk_PowerDVD12; D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) R2 {73526619-C24F-470B-9BED-53D455FBB5C6}; D:\PowerDVD\PowerDVD12\Common\NavFilter\000.fcl [32456 2013-11-29] (CyberLink Corp.) S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-11 20:24 - 2015-12-11 20:24 - 00000000 ____D C:\FRST 2015-12-11 20:05 - 2015-12-11 20:05 - 00016148 _____ C:\Windows\system32\SCHWOBB_XXX_HistoryPrediction.bin 2015-12-11 19:16 - 2015-12-11 20:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-11 19:16 - 2015-12-11 19:16 - 00000659 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-11 19:16 - 2015-12-11 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-11 19:16 - 2015-12-11 19:16 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-11 19:16 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-12-11 19:16 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-12-11 19:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-12-11 18:43 - 2015-12-11 18:43 - 00000000 ____D C:\Users\XXX\AppData\LocalLow\uTorrent 2015-12-10 22:21 - 2015-12-10 22:21 - 00000000 ____D C:\ProgramData\Auslogics 2015-12-10 22:17 - 2015-12-10 22:17 - 00000000 ____D C:\Users\XXX\AppData\Roaming\DigitalVolcano 2015-12-10 22:13 - 2015-12-10 22:13 - 00000592 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Twin.lnk 2015-12-08 21:58 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2015-12-08 21:58 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gpuenergydrv.sys 2015-12-08 21:58 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2015-12-08 21:58 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2015-12-08 21:58 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-08 21:58 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-08 21:58 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2015-12-08 21:58 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2015-12-08 21:58 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.exe 2015-12-08 21:58 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-12-08 21:58 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2015-12-08 21:58 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-08 21:58 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll 2015-12-08 21:58 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-08 21:58 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2015-12-08 21:58 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-12-08 21:58 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-08 21:58 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-08 21:58 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll 2015-12-08 21:58 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll 2015-12-08 21:58 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll 2015-12-08 21:58 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll 2015-12-08 21:58 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\RasMediaManager.dll 2015-12-08 21:58 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\EthernetMediaManager.dll 2015-12-08 21:58 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\DAMediaManager.dll 2015-12-08 21:58 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2015-12-08 21:58 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-08 21:58 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-12-08 21:58 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll 2015-12-08 21:58 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys 2015-12-08 21:58 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2015-12-08 21:58 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\Windows\system32\Magnify.exe 2015-12-08 21:58 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-08 21:58 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\DAMM.dll 2015-12-08 21:58 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\dot3mm.dll 2015-12-08 21:58 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-08 21:58 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys 2015-12-08 21:58 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-08 21:58 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll 2015-12-08 21:58 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-08 21:58 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-08 21:58 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2015-12-08 21:58 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll 2015-12-08 21:58 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll 2015-12-08 21:58 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-12-08 21:58 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll 2015-12-08 21:58 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-08 21:58 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2015-12-08 21:58 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-08 21:58 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2015-12-08 21:58 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2015-12-08 21:58 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll 2015-12-08 21:58 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-08 21:58 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL 2015-12-08 21:58 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-08 21:58 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-08 21:58 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll 2015-12-08 21:58 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll 2015-12-08 21:58 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll 2015-12-08 21:58 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll 2015-12-08 21:58 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRHInproc.dll 2015-12-08 21:58 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Magnify.exe 2015-12-08 21:58 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-12-08 21:58 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll 2015-12-08 21:58 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2015-12-08 21:58 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-08 21:58 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-08 21:58 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-08 21:58 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll 2015-12-08 21:58 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll 2015-12-08 21:58 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-08 21:58 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2015-12-08 21:58 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\duser.dll 2015-12-08 21:58 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-08 21:58 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2015-12-08 21:58 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL 2015-12-08 21:58 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2015-12-08 21:58 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2015-12-08 21:58 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\SysWOW64\locale.nls 2015-12-08 21:58 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\system32\locale.nls 2015-12-06 21:29 - 2015-12-06 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Instagiffer 2015-12-06 21:26 - 2015-12-11 19:31 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-06 21:26 - 2015-12-11 18:43 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-06 21:26 - 2015-12-06 21:26 - 00004178 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-06 21:26 - 2015-12-06 21:26 - 00003946 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-06 21:26 - 2015-12-06 21:26 - 00002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Users\XXX\AppData\LocalLow\Google 2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Users\XXX\AppData\Local\Google 2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Program Files (x86)\Google 2015-12-03 00:04 - 2015-12-03 00:04 - 00000829 _____ C:\Users\Public\Desktop\Dragon Age Inquisition.lnk 2015-12-03 00:04 - 2015-12-03 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Inquisition 2015-12-02 22:21 - 2015-12-02 22:21 - 00000744 _____ C:\Users\Public\Desktop\Jade Empire.lnk 2015-12-02 22:21 - 2015-12-02 22:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jade Empire 2015-12-02 21:13 - 2015-11-24 19:42 - 00102704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2015-12-02 21:12 - 2015-11-25 00:07 - 42913912 _____ C:\Windows\system32\nvcompiler.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 37882672 _____ C:\Windows\SysWOW64\nvcompiler.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 22345336 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 18389624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 16561320 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 14844304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 02876536 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 02496816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 01905272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435906.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 01564792 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435906.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 01016360 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00877872 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00861816 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00823232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00689784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00673912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00539464 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00503416 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00501056 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00446768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00445400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00422752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00413816 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00369272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00177416 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00155976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00151368 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2015-12-02 21:12 - 2015-11-25 00:07 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2015-12-02 21:10 - 2015-12-02 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-11-28 20:13 - 2015-11-28 20:13 - 00000000 ____D C:\Users\XXX\AppData\Local\MediaShow 2015-11-26 22:23 - 2015-11-26 22:23 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys 2015-11-26 22:22 - 2015-11-26 22:22 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys 2015-11-25 23:58 - 2015-11-25 23:58 - 00000000 ___RD C:\Users\XXX\AppData\Roaming\Brother 2015-11-25 23:57 - 2015-11-16 04:54 - 01905456 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435900.dll 2015-11-25 23:57 - 2015-11-16 04:54 - 01564792 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435900.dll 2015-11-25 23:52 - 2015-11-12 19:37 - 00112712 _____ C:\Windows\system32\NvRtmpStreamer64.dll 2015-11-20 22:06 - 2015-11-20 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag 2015-11-11 17:52 - 2015-11-11 17:52 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2015-11-11 17:52 - 2015-11-11 17:52 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2015-11-11 07:47 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-11 07:47 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2015-11-11 07:47 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2015-11-11 07:47 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-11 07:47 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll 2015-11-11 07:47 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll 2015-11-11 07:47 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2015-11-11 07:47 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-11-11 07:47 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-11 07:47 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-11-11 07:47 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll 2015-11-11 07:47 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll 2015-11-11 07:47 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll 2015-11-11 07:47 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2015-11-11 07:47 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2015-11-11 07:47 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2015-11-11 07:47 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll 2015-11-11 07:47 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2015-11-11 07:47 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll 2015-11-11 07:47 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2015-11-11 07:47 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll 2015-11-11 07:47 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-11 07:47 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-11 07:47 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll 2015-11-11 07:47 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-11 07:47 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll 2015-11-11 07:47 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2015-11-11 07:47 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2015-11-11 07:47 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll 2015-11-11 07:47 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll 2015-11-11 07:47 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\dlnashext.dll 2015-11-11 07:47 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll 2015-11-11 07:47 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2015-11-11 07:47 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll 2015-11-11 07:47 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll 2015-11-11 07:47 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-11-11 07:47 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-11-11 07:47 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-11-11 07:47 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll 2015-11-11 07:47 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll 2015-11-11 07:47 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-11 20:24 - 2015-10-05 22:45 - 00000000 ____D C:\Users\XXX\AppData\Roaming\uTorrent 2015-12-11 20:24 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-11 20:13 - 2015-10-07 22:08 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2015-12-11 20:11 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness 2015-12-11 20:04 - 2015-10-04 19:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-11 19:44 - 2015-10-04 17:16 - 00000000 ____D C:\Windows\Panther 2015-12-11 19:43 - 2015-10-30 20:14 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-11 19:36 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache 2015-12-11 18:43 - 2015-10-07 22:08 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2015-12-11 18:43 - 2015-10-07 22:08 - 00000000 ____D C:\Users\XXX\AppData\Local\Dropbox 2015-12-11 18:43 - 2015-10-04 20:43 - 00000000 ____D C:\ProgramData\UMS 2015-12-11 01:28 - 2015-10-04 19:25 - 00000000 ____D C:\Users\XXX\AppData\Roaming\vlc 2015-12-11 00:44 - 2015-10-04 16:26 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-11 00:44 - 2015-07-10 17:31 - 00771100 _____ C:\Windows\system32\perfh007.dat 2015-12-11 00:44 - 2015-07-10 17:31 - 00153964 _____ C:\Windows\system32\perfc007.dat 2015-12-11 00:44 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF 2015-12-11 00:38 - 2015-10-04 16:28 - 00000000 ____D C:\ProgramData\NVIDIA 2015-12-11 00:38 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-11 00:38 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI 2015-12-11 00:35 - 2015-10-04 21:49 - 00272896 ___SH C:\Users\XXX\Desktop\Thumbs.db 2015-12-11 00:34 - 2015-10-04 19:35 - 00000000 ____D C:\Users\XXX\AppData\Roaming\foobar2000 2015-12-10 23:55 - 2015-07-10 13:20 - 00331192 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-10 23:50 - 2015-11-08 22:16 - 00000000 ____D C:\Users\XXX\AppData\Roaming\MPC-HC 2015-12-10 23:34 - 2015-10-05 22:33 - 00000000 ____D C:\Users\XXX\AppData\Local\Paint.NET 2015-12-10 21:55 - 2015-10-05 22:52 - 00000000 ____D C:\Users\XXX\AppData\Roaming\avidemux 2015-12-10 19:58 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-09 20:42 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp 2015-12-09 08:15 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe 2015-12-08 22:30 - 2015-10-07 22:42 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-08 22:29 - 2015-10-04 16:51 - 00000000 ____D C:\Windows\system32\MRT 2015-12-08 22:27 - 2015-10-04 16:51 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-05 14:42 - 2015-10-05 00:11 - 00000000 ____D C:\Users\XXX\AppData\Roaming\dvdcss 2015-12-04 11:05 - 2015-10-06 21:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-02 22:23 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Electronic Arts 2015-12-02 21:14 - 2015-10-04 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2015-12-02 21:13 - 2015-10-04 16:28 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2015-12-02 20:49 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Origin 2015-12-02 07:23 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX 2015-12-01 23:50 - 2015-10-04 17:36 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-01 22:59 - 2015-10-06 22:31 - 00000000 ____D C:\Users\XXX\AppData\Local\Origin 2015-12-01 22:31 - 2015-10-28 20:07 - 00000000 ____D C:\Users\XXX\AppData\Roaming\RStudio 2015-12-01 22:31 - 2015-10-28 20:06 - 00000000 ____D C:\Users\XXX\AppData\Local\RStudio-Desktop 2015-12-01 20:52 - 2015-10-06 22:31 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Origin 2015-12-01 01:32 - 2015-07-10 12:06 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-01 01:32 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-30 23:09 - 2015-10-09 22:08 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Mp3tag 2015-11-28 11:15 - 2015-10-16 22:04 - 00000000 ____D C:\Users\XXX\AppData\Roaming\DVDVideoSoft 2015-11-26 01:34 - 2015-10-04 16:27 - 11228488 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2015-11-25 23:52 - 2015-10-04 16:28 - 00000000 ____D C:\Users\XXX\AppData\Local\NVIDIA Corporation 2015-11-25 00:07 - 2015-10-04 16:28 - 00112760 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2015-11-25 00:07 - 2015-10-04 16:27 - 18487360 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2015-11-25 00:07 - 2015-10-04 16:27 - 15933400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2015-11-25 00:07 - 2015-10-04 16:27 - 15839392 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2015-11-25 00:07 - 2015-10-04 16:27 - 13533416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2015-11-25 00:07 - 2015-10-04 16:27 - 12870384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2015-11-25 00:07 - 2015-10-04 16:27 - 12040952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2015-11-25 00:07 - 2015-10-04 16:27 - 03540360 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2015-11-25 00:07 - 2015-10-04 16:27 - 03126800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2015-11-25 00:07 - 2015-10-04 16:27 - 00034494 _____ C:\Windows\system32\nvinfo.pb 2015-11-25 00:07 - 2015-07-10 12:00 - 00105080 _____ (Khronos Group) C:\Windows\SysWOW64\opencl.dll 2015-11-24 20:32 - 2015-10-04 16:28 - 06358648 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2015-11-24 20:32 - 2015-10-04 16:28 - 02983032 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2015-11-24 20:32 - 2015-10-04 16:28 - 02554672 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2015-11-24 20:32 - 2015-10-04 16:28 - 00938616 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe 2015-11-24 20:32 - 2015-10-04 16:28 - 00385328 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2015-11-24 20:32 - 2015-10-04 16:28 - 00062768 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2015-11-24 09:36 - 2015-10-06 22:00 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Notepad++ 2015-11-23 21:35 - 2015-10-04 16:28 - 06049858 _____ C:\Windows\system32\nvcoproc.bin 2015-11-22 19:09 - 2015-10-04 17:33 - 00000000 ____D C:\Users\XXX\Documents\DVDVideoSoft 2015-11-19 21:05 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX\AppData\Local\Packages 2015-11-19 18:11 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioDatabase 2015-11-13 17:46 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX\AppData\Local\VirtualStore 2015-11-13 03:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\appraiser 2015-11-12 19:37 - 2015-10-04 16:28 - 01828160 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2015-11-12 19:37 - 2015-10-04 16:28 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2015-11-12 19:37 - 2015-10-04 16:28 - 01509824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2015-11-12 19:37 - 2015-10-04 16:28 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2015-11-11 01:04 - 2015-10-04 19:02 - 00003870 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-10-04 16:25 - 2015-10-04 16:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\XXX\AppData\Local\Temp\avgnt.exe C:\Users\XXX\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplwzr7z.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-03 19:02 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von XXX (2015-12-11 20:25:11)
Gestartet von H:\
Windows 10 Education (X64) (2015-10-04 15:22:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4199837023-2687035150-3113593764-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4199837023-2687035150-3113593764-503 - Limited - Disabled)
Gast (S-1-5-21-4199837023-2687035150-3113593764-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4199837023-2687035150-3113593764-1003 - Limited - Enabled)
XXX (S-1-5-21-4199837023-2687035150-3113593764-1001 - Administrator - Enabled) => C:\Users\XXX
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
„Microsoft Office Proofing Tools 2016“ – lietuvių k. (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Alati za jezičnu provjeru u sustavu Microsoft Office 2016 - hrvatski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Anti-Twin (Installation 10.12.2015) (HKLM-x32\...\Anti-Twin 2015-12-10 22.13.58) (Version: - Joerg Rosenthal, Germany)
Avidemux 2.6 - 64bits (HKLM-x32\...\Avidemux 2.6 - 64bits (64-bit)) (Version: 2.6.8.9046 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
AviSynth (HKLM-x32\...\AviSynth) (Version: 2.6.0 MT - )
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Công cụ Soát lỗi Microsoft Office 2016 - Tiếng Việt (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3519.58 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Eines de correcció del Microsoft Office 2016: català (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de Verificação do Microsoft Office 2016 - Português (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.5.7.1015 - DVDVideoSoft Ltd.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Herramientas de corrección de Microsoft Office 2016: español (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
I-Microsoft Office Proofing Tools 2016 - IsiZulu (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Innealan-dearbhaidh Microsoft Office 2016 - Gàidhlig (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Instagiffer version 1.60 (HKLM-x32\...\{13DEF8F8-5280-4555-95A4-E815C3F9540F}_is1) (Version: 1.60 - Justin Todd)
Instrumente de verificare Microsoft Office 2016 - Română (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Jade Empire (HKLM-x32\...\{EEAA7AC3-F651-4842-86E0-4C755181388B}) (Version: 1.0.1.1 - Electronic Arts)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Mega Codec Pack 11.5.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.5.5 - )
Korrekturredskaber til Microsoft Office 2016 - Dansk (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Korrekturverktøy for Microsoft Office 2016 – norsk (bokmål) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Korrekturverktøy for Microsoft Office 2016 – norsk (nynorsk) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\LCDSirReal) (Version: - Link Data Stockholm)
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\LCDSirReal) (Version: - Link Data Stockholm)
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\LCDSirReal) (Version: - Link Data Stockholm)
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\LCDSirReal) (Version: - Link Data Stockholm)
Logitech Gaming Software 8.74 (HKLM\...\Logitech Gaming Software) (Version: 8.74.80 - Logitech Inc.)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft ASP.NET MVC 4 RunXXXe (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Language Pack 2016 - German/Deutsch (HKLM\...\Office16.OMUI.de-de) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing Tools Kit Compilation 2016 (HKLM\...\Office16.PROOFKIT) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.16 - MSI)
Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje kontroly pravopisu pro Microsoft Office 2016 – čeština (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje korektúry balíka Microsoft Office 2016 - slovenčina (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
Orodja za preverjanje za Microsoft Office 2016 – angleščina (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PDF-XChange Editor (HKLM\...\{1493B92D-C138-4096-A720-274A2D612153}) (Version: 5.5.315.0 - Tracker Software Products (Canada) Ltd.)
PerigeeCopy 1.7 (HKLM\...\PerigeeCopy) (Version: 1.7 - Jeremy Stanley)
R for Windows 3.2.2 (HKLM\...\R for Windows 3.2.2_is1) (Version: 3.2.2 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.486 - RStudio)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Sound Blaster Recon3D PCIe (HKLM-x32\...\{E9DF9D95-BF8F-4264-B54E-988DAD71EE92}) (Version: 1.02.03 - Creative Technology Limited)
Sound Blaster Recon3D PCIe Extras (HKLM-x32\...\{204FCF73-1450-407D-BCF9-1233EC5F5787}) (Version: 1.0 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Taalprogramma's voor Microsoft Office 2016 - Nederlands (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Uirlisí Profála Microsoft Office 2016 - Gaeilge (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Universal Media Server (HKLM-x32\...\Universal Media Server) (Version: 5.2.3 - Universal Media Server)
Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft)
Veglat e kontrollit gjuhësor të Microsoft Office 2016 - shqip (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Εργαλεία γλωσσικού ελέγχου του Microsoft Office 2016 - Ελληνικά (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Засоби перевірки правопису Microsoft Office 2016 – українська (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Средства проверки правописания Microsoft Office 2016 — русский (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
כלי ההגהה של Microsoft Office 2016 - עברית (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
ابزارهای تصحیح Microsoft Office 2016 - فارسی (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
28-11-2015 13:34:23 Geplanter Prüfpunkt
01-12-2015 23:49:51 DirectX wurde installiert
03-12-2015 00:04:16 DirectX wurde installiert
08-12-2015 22:25:21 Windows Update
08-12-2015 22:25:27 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B9CCC01-1DF2-4808-BF9A-AC12ADB03DA2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {1A596B82-4A61-47BE-8E4B-5ADDD69D5009} - System32\Tasks\GPU-Z => D:\GPU-Z\GPU-Z.exe [2015-11-07] (techPowerUp (www.techpowerup.com))
Task: {2FD6432B-C391-458F-9BE3-AB00C6407F77} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {7D5FB032-CC3A-4DCB-B9CB-2479DA43FCD8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-12-08] (Microsoft Corporation)
Task: {88BED4C9-50A9-44A5-990D-BA36F616489F} - System32\Tasks\klcp_update => D:\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-08-24] ()
Task: {8C1234D8-F860-499B-B4FD-C1917BCF7D3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {8CC6D714-CD0D-4CB5-98A3-A9D31B0220D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {98D70D7C-9065-4E48-ADFE-689A8B61914C} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {A4F48FF3-EE4E-4D5E-9123-5D1E2D83AC94} - System32\Tasks\Core Temp Autostart XXX => C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe [2013-11-27] () <==== ACHTUNG
Task: {BA2D4D30-2F9F-4788-9958-1A91D5180A1E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-07] (Dropbox, Inc.)
Task: {C336F517-C7CA-4129-9A13-DCC6BA3331B8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-07] (Dropbox, Inc.)
Task: {D19802B5-8605-4D2E-9056-1A8471F61B55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-06] (Google Inc.)
Task: {EFD345F9-A347-405E-A865-C1F58F6BCF8B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-06] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-04 16:41 - 2015-07-15 03:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-10-04 16:28 - 2015-11-24 20:32 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-04 16:42 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-10-04 23:34 - 2013-11-27 11:12 - 00884176 ____N () C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe
2015-10-04 16:42 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-10-04 16:41 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-09-19 22:20 - 2015-09-19 22:20 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-09-19 22:20 - 2015-09-19 22:20 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2011-06-21 10:14 - 2011-06-21 10:14 - 00207872 _____ () C:\Users\XXX\Documents\LCDSirReal\LCDSirReal.exe
2015-12-08 21:58 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-08 21:58 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-08 21:58 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-04 16:42 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:42 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-10-04 16:41 - 2015-08-11 10:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-10-16 22:06 - 2015-10-16 01:26 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-10-16 22:06 - 2015-10-16 01:26 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_XXXe-vc120-mt-1_56.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-10-04 16:28 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-07 22:09 - 2015-11-05 00:44 - 00166416 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2015-12-11 18:43 - 2015-12-11 18:43 - 00071168 _____ () c:\users\XXX\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplwzr7z.dll
2015-10-07 22:09 - 2015-09-03 01:11 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-10-07 22:09 - 2015-09-03 01:11 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-07 22:09 - 2015-09-03 01:11 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-07 22:09 - 2015-09-03 01:11 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DAD1ABC6-3937-4258-8ADF-4E844788766F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F384D019-7660-471B-9139-F21AAA1A3251}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{41CC3284-A168-4017-9991-10F167DB816A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{774B1A64-B711-46FA-AE50-17004520647E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1B6B9FE7-BD2F-43FC-9963-DC0A71E76AF1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{143B9A42-877F-4E54-BF40-492A3CBFF9BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A09FBC12-7B50-4E30-B49E-8960A95CA4B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CD2B6346-5FB9-40F0-BCDA-E07A0429522E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0CBB679C-08AE-4D50-82BA-C5BA5E179045}] => (Allow) LPort=2869
FirewallRules: [{C36766D1-DBB8-426D-B9F3-C96698E14676}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{2FD0D92D-D739-47BE-9618-CB3A63C437E4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{2D525972-9794-40D3-A02B-A5CACA96D2B0}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{C9669401-FED5-4CFB-B728-D3709671ABFF}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [UDP Query User{BCA95B63-B100-4C15-A111-DF8BF46455F7}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [{36C61F09-D029-4267-8BDC-D18E3066B498}] => (Allow) D:\PowerDVD\PowerDVD12\PowerDVD12.exe
FirewallRules: [{9843D4F6-0F1D-47A2-988E-DE66F7E1EF31}] => (Allow) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{31588AE0-A382-413E-B46C-25FD75776A58}] => (Allow) D:\PowerDVD\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{5DD22B44-BAEC-4F1C-8949-2A57926A9632}] => (Allow) D:\PowerDVD\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{BA79FD10-24CC-49F1-BCB8-20BCBAD5C418}] => (Allow) D:\PowerDVD\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{7BE4898B-E4A5-4E3D-9E64-EF7F280C6134}] => (Allow) C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9FE48F9E-0E31-43B9-A9F9-5D7EA410B716}] => (Allow) C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8FC71D3F-B4F5-470F-9A53-B0A73AA50539}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{52F0DCBE-1FCA-4F6E-AC44-B6E3B04EAF75}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FCD607C7-5DFC-4BCA-9E53-E0750E10F80C}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{8B01E72B-5704-4285-B365-6776050A0075}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{F03F444F-658C-491B-85C9-D82B9BCB9FC9}] => (Allow) G:\Steam\bin\steamwebhelper.exe
FirewallRules: [{086EAFD5-2448-4EB6-9802-81B00AA9403A}] => (Allow) G:\Steam\bin\steamwebhelper.exe
FirewallRules: [{CFE045FC-E5C7-4812-9439-73985BEB87EF}] => (Allow) D:\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{2FA7609B-1CFD-4A16-ACC8-899CC417E61C}] => (Allow) D:\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{FA133557-353C-4561-BE43-F497EE37A62E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{2043F9FF-0AC8-4096-B5B0-87EF086B9688}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{0967E305-8FD2-47B7-AA2C-6A9637218131}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{683AEE22-87DA-4AB5-B7FC-C634826B9E41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AEF5FE01-FCC4-4D4C-BB8F-0B36FE1B9C97}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{43B6F3EF-627C-4B90-9E25-66667978C655}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{890EFA8C-E691-4CE9-AA69-4AE9512F1824}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{D01C8AB7-2424-4719-9194-12F8059582DE}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [UDP Query User{0A230BC8-3C70-44E0-ADAB-A93E29D1C3BC}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/11/2015 07:27:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/11/2015 01:50:10 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/11/2015 12:48:21 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (12/11/2015 12:37:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/10/2015 11:55:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/10/2015 10:08:45 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (12/10/2015 12:30:38 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/10/2015 12:19:30 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (12/09/2015 10:12:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/09/2015 04:00:27 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Systemfehler:
=============
Error: (12/11/2015 08:19:19 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-3-ntuser.dat
Error: (12/11/2015 08:18:55 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-2-ntuser.dat
Error: (12/11/2015 07:25:14 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-2-ntuser.dat
Error: (12/11/2015 07:24:50 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-1-ntuser.dat
Error: (12/11/2015 07:18:08 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-1-ntuser.dat
Error: (12/11/2015 07:17:44 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-0-ntuser.dat
Error: (12/11/2015 07:27:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (12/11/2015 07:27:30 AM) (Source: DCOM) (EventID: 10010) (User: SCHWOBB)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca
Error: (12/11/2015 07:27:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/11/2015 07:27:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8139.25 MB
Verfügbarer physikalischer RAM: 5396.53 MB
Summe virtueller Speicher: 9419.25 MB
Verfügbarer virtueller Speicher: 6052.17 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:232.4 GB) (Free:168.81 GB) NTFS
Drive d: (Programme) (Fixed) (Total:588.45 GB) (Free:584.98 GB) NTFS
Drive e: (48G) (Fixed) (Total:931.51 GB) (Free:313.33 GB) NTFS
Drive f: (Music) (Fixed) (Total:97.66 GB) (Free:59.56 GB) NTFS
Drive g: (Games) (Fixed) (Total:588.45 GB) (Free:541.47 GB) NTFS
Drive h: (Stuff) (Fixed) (Total:588.45 GB) (Free:387.37 GB) NTFS
Drive k: (DVD_VIDEO) (CDROM) (Total:7.39 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: E0AFA54B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DF0A11F3)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: BF4A9AA5)
Partition 1: (Not Active) - (Size=588.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=588.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=588.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
|
|
12.12.2015, 00:57
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Malwarebytes Anti-Rootkit (MBAR)
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
|
12.12.2015, 02:00
| #4 |
| | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Danke für Deine Unterstützung. Keine Reinigungsmassnahmen waren notwendig: Code:
ATTFilter ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 10.0.9200 Windows 10 x64
Account is Administrative
Internet Explorer version: 11.0.10240.16603
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED
CPU speed: 3.410000 GHz
Memory total: 8534622208, free: 5639237632
Downloaded database version: v2015.12.11.06
Downloaded database version: v2015.12.07.01
Downloaded database version: v2015.12.06.02
=======================================
Initializing...
Driver version: 0.3.0.4
------------ Kernel report ------------
12/12/2015 01:03:58
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\NTFS.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\ElbyCDIO.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_98334ba6e76853ba\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\TeeDriverW8x64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\cthdb.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\serial.sys
\SystemRoot\System32\drivers\serenum.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\nvvad64v.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_2a699e44676b7781\swenum.sys
\SystemRoot\system32\drivers\LGBusEnum.sys
\SystemRoot\system32\drivers\LGJoyXlCore.sys
\SystemRoot\System32\drivers\VClone.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\cthda.sys
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\usbprint.sys
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\system32\DRIVERS\udfs.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\System32\drivers\WpdUpFltr.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\System32\drivers\tunnel.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\??\C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\Ndu.sys
\??\D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\condrv.sys
\??\D:\PowerDVD\PowerDVD12\Common\NavFilter\000.fcl
\??\C:\Users\XXX\AppData\Local\Temp\ALSysIO64.sys
\??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
\??\C:\Users\XXX\AppData\Local\Temp\GPU-Z.sys
\SystemRoot\system32\drivers\LGVirHid.sys
\SystemRoot\System32\drivers\umpass.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
----------- End -----------
Done!
Scan started
Database versions:
main: v2015.12.11.06
rootkit: v2015.12.07.01
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffe000f3344060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f3345400, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f3344060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f316d620, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffe000f3175060, DeviceName: \Device\0000002f\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: E0AFA54B
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 1024000
Partition is bootable
Partition file system is NTFS
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 1026048 Numsec = 487368704
Partition is not bootable
Partition file system is NTFS
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffe000f3343060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f3343b10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f3343060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f31768b0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffe000f3173060, DeviceName: \Device\00000030\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: DF0A11F3
Partition information:
Partition 0 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 2048 Numsec = 1953519616
Partition is not bootable
Partition file system is NTFS
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Disk Size: 1000204886016 bytes
Sector size: 512 bytes
Done!
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xffffe000f32f7060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f32f7aa0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f32f7060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f3179c10, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffe000f316f060, DeviceName: \Device\00000032\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: BF4A9AA5
Partition information:
Partition 0 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 2048 Numsec = 1234073600
Partition is not bootable
Partition file system is NTFS
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 1234075648 Numsec = 1234073600
Partition is not bootable
Partition file system is NTFS
Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 2468149248 Numsec = 1234075648
Partition is not bootable
Partition file system is NTFS
Partition 3 type is Extended with LBA (0xf)
Partition is NOT ACTIVE.
Partition starts at LBA: 3702224896 Numsec = 204802048
Partition is not bootable
Disk Size: 2000398934016 bytes
Sector size: 512 bytes
Done!
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffe000f4057610, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f405ab10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f4057610, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f3dfd220, DeviceName: \Device\0000004c\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xffffe000f4106060, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f3e50210, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f4106060, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f4030b10, DeviceName: \Device\00000050\, DriverName: \Driver\USBSTOR\
------------ End ----------
File "C:\Users\XXX\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
Scan finished
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-1026048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-1-1234075648-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-2-2468149248-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-3-3702224896-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam...
Removal finished
|
|
12.12.2015, 02:17
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.12.2015, 09:02
| #6 |
| | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven 1. MBAM Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 12.12.2015 Scan Time: 08:44 Logfile: Administrator: Yes Version: 2.2.0.1024 Malware Database: v2015.12.12.01 Rootkit Database: v2015.12.07.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 10 CPU: x64 File System: NTFS User: Tim Scan Type: Threat Scan Result: Completed Objects Scanned: 367723 Time Elapsed: 4 min, 21 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v5.024 - Bericht erstellt am 12/12/2015 um 08:48:36
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 10 Education (x64)
# Benutzername : XXX - SCHWOBB
# Gestartet von : C:\Users\XXX\Desktop\AdwCleaner_5.024.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
Schlüssel Gefunden : HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\OCS
Schlüssel Gefunden : HKU\SourceUser(S-1-5-21-4199837023-2687035150-3113593764-1001)\Software\OCS
***** [ Internetbrowser ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1014 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Education x64
Ran by XXX (Administrator) on 12.12.2015 at 8:51:03,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.12.2015 at 8:51:43,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von XXX (Administrator) auf SCHWOBB (12-12-2015 08:53:57)
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX & (Verfügbare Profile: XXX)
Platform: Windows 10 Education Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(CyberLink) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(CyberLink Corp.) D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(CyberLink) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Piriform Ltd) D:\CCleaner\CCleaner64.exe
(Piriform Ltd) D:\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
HKLM-x32\...\Run: [Sound Blaster Recon3D PCIe Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe [976896 2012-12-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24952456 2015-12-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => D:\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\SourceUser(S-1-5-21-4199837023-2687035150-3113593764-1001)\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\SourceUser(S-1-5-21-4199837023-2687035150-3113593764-1001)\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Universal Media Server.lnk [2015-10-04]
ShortcutTarget: Universal Media Server.lnk -> D:\UMS\UMS.exe (Universal Media Server)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91c30c7d-d0a5-4365-a93e-eafa498ca70d}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\OldNewExp\OldNewExplorer64.dll [2015-09-13] (www.startisback.com)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Java64\bin\ssv.dll [2015-12-11] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-11-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Java64\bin\jp2ssv.dll [2015-12-11] (Oracle Corporation)
BHO-x32: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\OldNewExp\OldNewExplorer32.dll [2015-09-13] (www.startisback.com)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-11-12] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX
FF Homepage: hxxp://www.spiegel-online.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> D:\Java64\bin\dtplugin\npDeployJava1.dll [2015-12-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> D:\Java64\bin\plugin2\npjp2.dll [2015-12-11] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Extension: Save Images - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\LDSI_plashcor@gmail.com.xpi [2015-05-29]
FF Extension: Google Image Search - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{73007fef-a6e0-47d3-b4e7-dfc116ed6f65}.xpi [2015-05-29]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\adblockpopups@jessehakanen.net.xpi [2015-05-29]
FF Extension: Locale Switcher - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi [2015-05-31]
FF Extension: DownThemAll! AntiContainer - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\anticontainer@downthemall.net.xpi [2015-10-12]
FF Extension: S3.Google Translator - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\s3google@translator.xpi [2015-11-21]
FF Extension: RightToClick - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2015-11-30]
FF Extension: FEBE - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2015-12-02]
FF Extension: DownThemAll! - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-06]
FF Extension: WOT - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\@new-xkit.xpi [2015-07-27] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\donottrackplus@abine.com.xpi [2015-07-15] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\firefox@mega.co.nz.xpi [2015-12-08] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\langpack-de@firefox.mozilla.org.xpi [2015-12-04] [ist nicht signiert]
FF Extension: Japanese Language Pack - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\langpack-ja@firefox.mozilla.org.xpi [2015-12-04]
FF Extension: RememberPass - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\rememberpass@teesoft.info.xpi [2015-05-29]
FF Extension: YouTube Unblocker - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\youtubeunblocker__web@unblocker.yt [2015-12-02]
FF Extension: Video DownloadHelper - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-08-08] [ist nicht signiert]
FF Extension: DivX Wizard Pro - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{cc79db9d-e06e-469f-932a-2537c0db2b4a}.xpi [2015-08-25] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
FF Extension: MPEG4 Notifier Free - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{dee4bb3e-8f80-483a-acc0-2281f8c572f1}.xpi [2015-12-01] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [250648 2015-11-18] (Avira Operations GmbH & Co. KG)
R2 CLHNServiceForPowerDVD12; D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-11-29] (CyberLink Corp.)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [112648 2015-10-04] (Creative Technology Ltd)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-11-29] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-11-29] (CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-07] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-15] (Digital Wave Ltd.)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [22184 2015-07-29] (Micro-Star Int'l Co., Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation)
S3 Origin Client Service; G:\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1058600 2015-10-04] (Creative Technology Ltd)
R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [37160 2015-10-04] (Creative Technology Ltd)
R3 GPU-Z; C:\Users\XXX\AppData\Local\Temp\GPU-Z.sys [27008 2015-12-12] ()
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-12] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-10-04] (Intel Corporation)
R2 ntk_PowerDVD12; D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
R2 {73526619-C24F-470B-9BED-53D455FBB5C6}; D:\PowerDVD\PowerDVD12\Common\NavFilter\000.fcl [32456 2013-11-29] (CyberLink Corp.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-12 08:53 - 2015-12-12 08:53 - 00023373 _____ C:\Users\XXX\Desktop\FRST.txt
2015-12-12 08:53 - 2015-12-12 08:53 - 00000000 ____D C:\FRST
2015-12-12 08:53 - 2015-12-11 20:24 - 02369024 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2015-12-12 08:45 - 2015-12-12 08:48 - 00000000 ____D C:\AdwCleaner
2015-12-12 08:41 - 2015-12-12 08:41 - 00002822 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-12-12 08:23 - 2015-12-12 08:23 - 00000000 ___RD C:\Users\XXX\OneDrive
2015-12-12 08:23 - 2015-12-12 08:23 - 00000000 ____D C:\Users\XXX\AppData\Local\ActiveSync
2015-12-12 08:23 - 2015-12-12 08:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-12 08:22 - 2015-12-12 08:22 - 00000000 ____D C:\Users\XXX\AppData\LocalLow\uTorrent
2015-12-12 08:21 - 2015-12-12 08:21 - 00000020 ___SH C:\Users\XXX\ntuser.ini
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-12-12 04:28 - 2015-12-12 04:28 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-12-12 04:28 - 2015-12-12 04:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-12 04:28 - 2015-12-12 04:28 - 00000000 ____D C:\Users\Public\Documents\CyberLink
2015-12-12 04:27 - 2015-12-12 04:27 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-12 04:27 - 2015-12-12 04:27 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-12-12 04:27 - 2015-12-12 04:27 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2015-12-12 04:25 - 2015-12-12 08:23 - 00000000 ____D C:\Users\XXX
2015-12-12 04:25 - 2015-12-12 04:27 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2015-12-12 04:25 - 2015-12-12 04:26 - 00000000 ____D C:\Users\Public\Creative
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Vorlagen
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Startmenü
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Netzwerkumgebung
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Lokale Einstellungen
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Eigene Dateien
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Druckumgebung
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Documents\Eigene Videos
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Documents\Eigene Musik
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Documents\Eigene Bilder
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\AppData\Local\Verlauf
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\AppData\Local\Anwendungsdaten
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Anwendungsdaten
2015-12-12 04:24 - 2015-12-12 04:28 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-12 04:24 - 2015-12-12 04:26 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-12-12 04:24 - 2015-12-12 04:26 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-12-12 04:24 - 2015-12-12 04:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-12-12 04:24 - 2015-11-24 20:32 - 06358648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-12-12 04:24 - 2015-11-24 20:32 - 02983032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-12-12 04:24 - 2015-11-24 20:32 - 02554672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-12-12 04:24 - 2015-11-24 20:32 - 00938616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-12-12 04:24 - 2015-11-24 20:32 - 00385328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-12-12 04:24 - 2015-11-24 20:32 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-12-12 04:24 - 2015-11-23 21:35 - 06049858 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-12-12 04:23 - 2015-12-12 04:27 - 00331832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-12 04:23 - 2015-12-12 04:23 - 00000425 _____ C:\WINDOWS\BRWMARK.INI
2015-12-12 04:23 - 2015-12-12 04:23 - 00000027 _____ C:\WINDOWS\BRPP2KA.INI
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____D C:\WINDOWS\system32\DAX2
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____D C:\Program Files\Realtek
2015-12-12 04:23 - 2015-10-30 08:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2015-12-12 04:22 - 2015-12-12 08:21 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-12 04:21 - 2015-12-12 04:21 - 24601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 22572632 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 22393856 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 21125408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 19338240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 18678272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 13381120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 13017600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 07476576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 03993600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 03671896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 03593216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 03355136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02918808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02772584 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2015-12-12 04:21 - 2015-12-12 04:21 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2015-12-12 04:21 - 2015-12-12 04:21 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02653816 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02647552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02598400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02587136 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02544264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02352128 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02280448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02185840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02152800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 02126848 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-12-12 04:21 - 2015-12-12 04:21 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02064384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-12-12 04:21 - 2015-12-12 04:21 - 02001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01860096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01859448 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01817160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01814528 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01540768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01505280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 01387008 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01284960 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01139200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01042432 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00975200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00911648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00809312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00795840 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00791552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00698208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00675064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00586208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00586080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00578912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00523616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2015-12-12 04:21 - 2015-12-12 04:21 - 00516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00454056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00440160 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00431232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00408128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00405048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2015-12-12 04:21 - 2015-12-12 04:21 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00264192 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00245848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00205824 _____ (Nokia) C:\WINDOWS\SysWOW64\NmaDirect.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ETWCoreUIComponentsResources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00110032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00088392 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00080600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssign32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManagerProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00063528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssign32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanpref.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00051680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsUtilsV2.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthManagerProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCoreRes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCoreRes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00035680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00035656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.proxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshrm.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00000000 ____D C:\Windows.old
2015-12-12 04:20 - 2015-12-12 04:20 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\Program Files\MSBuild
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-12-12 04:19 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2015-12-12 04:19 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-12-12 04:19 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-12-12 04:19 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-12-12 04:19 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-12-12 04:19 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-12-12 04:15 - 2015-12-12 04:29 - 00009528 _____ C:\WINDOWS\diagwrn.xml
2015-12-12 04:15 - 2015-12-12 04:29 - 00009528 _____ C:\WINDOWS\diagerr.xml
2015-12-12 01:03 - 2015-12-12 01:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-11 23:35 - 2015-12-11 23:35 - 00000000 ____D C:\Users\XXX\Documents\Meine FileHippo-Downloads
2015-12-11 23:34 - 2015-12-11 23:34 - 00000739 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileHippo App Manager.lnk
2015-12-11 23:31 - 2015-12-11 23:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\Abelssoft
2015-12-11 23:31 - 2015-12-11 23:31 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Abelssoft
2015-12-11 23:31 - 2015-12-11 23:31 - 00000000 ____D C:\Users\XXX\AppData\Local\Abelssoft
2015-12-11 23:31 - 2015-12-11 23:31 - 00000000 ____D C:\ProgramData\XDMessagingv4
2015-12-11 23:29 - 2015-12-11 23:29 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2015-12-11 23:24 - 2015-12-11 23:24 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-12-11 22:47 - 2015-12-11 22:47 - 00000000 ____D C:\Program Files (x86)\ESET
2015-12-11 21:40 - 2015-12-11 21:40 - 00001115 _____ C:\Users\XXX\Documents\MBAM 11-12-15.txt
2015-12-11 20:32 - 2015-12-11 20:25 - 00055816 _____ C:\Users\XXX\Documents\FRST.txt
2015-12-11 20:31 - 2015-12-11 20:25 - 00038133 _____ C:\Users\XXX\Documents\Addition.txt
2015-12-11 19:16 - 2015-12-12 08:43 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-11 19:16 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-11 19:16 - 2015-12-12 01:03 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-11 19:16 - 2015-12-11 19:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-11 19:16 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-12-11 19:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-10 22:21 - 2015-12-10 22:21 - 00000000 ____D C:\ProgramData\Auslogics
2015-12-10 22:17 - 2015-12-10 22:17 - 00000000 ____D C:\Users\XXX\AppData\Roaming\DigitalVolcano
2015-12-10 22:13 - 2015-12-10 22:13 - 00000592 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Twin.lnk
2015-12-06 21:29 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Instagiffer
2015-12-06 21:26 - 2015-12-12 08:31 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-06 21:26 - 2015-12-12 08:21 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-06 21:26 - 2015-12-12 04:28 - 00003632 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-06 21:26 - 2015-12-12 04:28 - 00003408 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-06 21:26 - 2015-12-06 21:26 - 00002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Users\XXX\AppData\LocalLow\Google
2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Users\XXX\AppData\Local\Google
2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-03 00:04 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Inquisition
2015-12-03 00:04 - 2015-12-03 00:04 - 00000829 _____ C:\Users\Public\Desktop\Dragon Age Inquisition.lnk
2015-12-02 22:21 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jade Empire
2015-12-02 22:21 - 2015-12-02 22:21 - 00000744 _____ C:\Users\Public\Desktop\Jade Empire.lnk
2015-12-02 21:13 - 2015-11-24 19:42 - 00102704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-12-02 21:12 - 2015-11-26 01:34 - 11228488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-12-02 21:12 - 2015-11-25 00:07 - 42913912 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 37882672 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 22345336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 18487360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 18389624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 16561320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 15933400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 15839392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 14844304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 13533416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 12870384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 12040952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 03540360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 03126800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 02876536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 02496816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435906.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01572496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435906.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01016360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00877872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00823232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00689784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00539464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00503416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00501056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00446768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00445400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00422752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00413816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00369272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00205456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-12-02 21:12 - 2015-11-25 00:07 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00039240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00034494 _____ C:\WINDOWS\system32\nvinfo.pb
2015-12-02 21:10 - 2015-12-02 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-28 20:13 - 2015-11-28 20:13 - 00000000 ____D C:\Users\XXX\AppData\Local\MediaShow
2015-11-25 23:58 - 2015-11-25 23:58 - 00000000 ___RD C:\Users\XXX\AppData\Roaming\Brother
2015-11-25 23:57 - 2015-11-16 04:54 - 01905456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435900.dll
2015-11-25 23:57 - 2015-11-16 04:54 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435900.dll
2015-11-25 23:52 - 2015-11-12 19:37 - 00112712 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2015-11-20 22:06 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-12 08:53 - 2015-10-30 07:28 - 00000000 ____D C:\Windows
2015-12-12 08:49 - 2015-10-05 22:45 - 00000000 ____D C:\Users\XXX\AppData\Roaming\uTorrent
2015-12-12 08:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-12 08:38 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-12 08:38 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX\AppData\Local\Packages
2015-12-12 08:37 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2015-12-12 08:23 - 2015-10-07 22:08 - 00000000 ____D C:\Users\XXX\AppData\Local\Dropbox
2015-12-12 08:23 - 2015-10-07 22:08 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-12-12 08:23 - 2015-10-04 20:43 - 00000000 ____D C:\ProgramData\UMS
2015-12-12 08:23 - 2015-10-04 16:24 - 00002397 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-12 08:21 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PrintDialog
2015-12-12 08:21 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\MiracastView
2015-12-12 08:21 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-12-12 08:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Registration
2015-12-12 08:21 - 2015-10-07 22:08 - 00001220 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-12-12 08:21 - 2015-10-04 16:23 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-12-12 05:04 - 2015-10-04 19:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-12 04:35 - 2015-10-30 19:35 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-12 04:35 - 2015-10-30 19:35 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-12 04:35 - 2015-10-04 16:26 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-12 04:32 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2015-12-12 04:29 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-12-12 04:29 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows NT
2015-12-12 04:29 - 2015-10-10 19:55 - 00000460 __RSH C:\ProgramData\ntuser.pol
2015-12-12 04:28 - 2015-10-30 08:24 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-12 04:28 - 2015-10-07 22:08 - 00003738 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2015-12-12 04:28 - 2015-10-07 22:08 - 00003514 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2015-12-12 04:28 - 2015-10-04 22:23 - 00002244 _____ C:\WINDOWS\System32\Tasks\Core Temp Autostart XXX
2015-12-12 04:28 - 2015-10-04 22:15 - 00002512 _____ C:\WINDOWS\System32\Tasks\GPU-Z
2015-12-12 04:28 - 2015-10-04 20:04 - 00002982 _____ C:\WINDOWS\System32\Tasks\klcp_update
2015-12-12 04:28 - 2015-10-04 19:02 - 00003098 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-12-12 04:27 - 2015-11-09 00:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2015-12-12 04:27 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew
2015-12-12 04:27 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-12 04:27 - 2015-10-30 07:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-12 04:27 - 2015-10-30 07:28 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM
2015-12-12 04:27 - 2015-10-28 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RStudio
2015-12-12 04:27 - 2015-10-28 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R
2015-12-12 04:27 - 2015-10-18 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2015-12-12 04:27 - 2015-10-16 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-12-12 04:27 - 2015-10-16 20:20 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PerigeeCopy
2015-12-12 04:27 - 2015-10-09 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VisiPics
2015-12-12 04:27 - 2015-10-07 22:43 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools
2015-12-12 04:27 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-12-12 04:27 - 2015-10-06 22:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2015-12-12 04:27 - 2015-10-06 21:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange
2015-12-12 04:27 - 2015-10-06 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-12 04:27 - 2015-10-05 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (64bits)
2015-12-12 04:27 - 2015-10-04 23:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-12-12 04:27 - 2015-10-04 22:14 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2015-12-12 04:27 - 2015-10-04 20:58 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2015-12-12 04:27 - 2015-10-04 20:43 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AviSynth
2015-12-12 04:27 - 2015-10-04 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Media Server
2015-12-12 04:27 - 2015-10-04 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviSynth
2015-12-12 04:27 - 2015-10-04 20:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-12-12 04:27 - 2015-10-04 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2015-12-12 04:27 - 2015-10-04 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-12-12 04:27 - 2015-10-04 19:08 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-12-12 04:27 - 2015-10-04 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-12 04:27 - 2015-10-04 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-12 04:27 - 2015-10-04 17:17 - 00000000 ____D C:\WINDOWS\de
2015-12-12 04:27 - 2015-10-04 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2015-12-12 04:27 - 2015-10-04 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-12-12 04:27 - 2015-07-10 10:05 - 00000000 ____D C:\Users\Default.migrated
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\spool
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\USOPrivate
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\System
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-12 04:26 - 2015-10-07 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-12-12 04:26 - 2015-10-06 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2015-12-12 04:26 - 2015-10-04 17:58 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2015-12-12 04:25 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-12-12 04:25 - 2015-10-06 22:03 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2015-12-12 04:25 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-12-12 04:24 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Help
2015-12-12 04:22 - 2015-10-30 08:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-12-12 04:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-12-12 04:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-12 04:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-12-12 04:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Provisioning
2015-12-12 04:21 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-12 04:21 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-12-12 04:21 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-12-12 04:19 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-12-12 04:19 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-12-12 04:15 - 2015-10-30 20:14 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-12 04:13 - 2015-10-07 22:08 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-12-11 23:26 - 2015-10-04 17:57 - 00000000 ____D C:\ProgramData\Oracle
2015-12-11 22:33 - 2015-10-04 21:49 - 00274944 ___SH C:\Users\XXX\Desktop\Thumbs.db
2015-12-11 22:33 - 2015-10-04 19:35 - 00000000 ____D C:\Users\XXX\AppData\Roaming\foobar2000
2015-12-11 22:28 - 2015-10-04 19:25 - 00000000 ____D C:\Users\XXX\AppData\Roaming\vlc
2015-12-11 21:48 - 2015-10-04 17:36 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-11 21:03 - 2015-10-05 22:52 - 00000000 ____D C:\Users\XXX\AppData\Roaming\avidemux
2015-12-10 23:50 - 2015-11-08 22:16 - 00000000 ____D C:\Users\XXX\AppData\Roaming\MPC-HC
2015-12-10 23:34 - 2015-10-05 22:33 - 00000000 ____D C:\Users\XXX\AppData\Local\Paint.NET
2015-12-08 22:30 - 2015-10-07 22:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-08 22:29 - 2015-10-04 16:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-08 22:27 - 2015-10-04 16:51 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-05 14:42 - 2015-10-05 00:11 - 00000000 ____D C:\Users\XXX\AppData\Roaming\dvdcss
2015-12-04 11:05 - 2015-10-06 21:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-03 07:37 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Origin
2015-12-02 22:23 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-12-01 22:59 - 2015-10-06 22:31 - 00000000 ____D C:\Users\XXX\AppData\Local\Origin
2015-12-01 22:31 - 2015-10-28 20:07 - 00000000 ____D C:\Users\XXX\AppData\Roaming\RStudio
2015-12-01 22:31 - 2015-10-28 20:06 - 00000000 ____D C:\Users\XXX\AppData\Local\RStudio-Desktop
2015-12-01 20:52 - 2015-10-06 22:31 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Origin
2015-11-30 23:09 - 2015-10-09 22:08 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Mp3tag
2015-11-28 11:15 - 2015-10-16 22:04 - 00000000 ____D C:\Users\XXX\AppData\Roaming\DVDVideoSoft
2015-11-25 23:52 - 2015-10-04 16:28 - 00000000 ____D C:\Users\XXX\AppData\Local\NVIDIA Corporation
2015-11-24 09:36 - 2015-10-06 22:00 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Notepad++
2015-11-22 19:09 - 2015-10-04 17:33 - 00000000 ____D C:\Users\XXX\Documents\DVDVideoSoft
2015-11-13 17:46 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX\AppData\Local\VirtualStore
2015-11-12 19:37 - 2015-10-04 16:28 - 01828160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-11-12 19:37 - 2015-10-04 16:28 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-11-12 19:37 - 2015-10-04 16:28 - 01509824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-11-12 19:37 - 2015-10-04 16:28 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-12 04:23 - 2015-12-12 04:23 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\XXX\AppData\Local\Temp\avgnt.exe
C:\Users\XXX\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphtypsr.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-12 04:23
==================== Ende von FRST.txt ============================
|
|
12.12.2015, 09:03
| #7 |
| | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven FRST-2 Code:
ATTFilter
|
|
13.12.2015, 01:38
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {A4F48FF3-EE4E-4D5E-9123-5D1E2D83AC94} - System32\Tasks\Core Temp Autostart XXX => C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe <==== ACHTUNG
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2015, 09:23
| #9 |
| | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Core Temp ist eigentlich ganz nützlich. Aber egal, hier ist der Log: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01
durchgeführt von XXX (2015-12-13 09:20:09) Run:2
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX (Verfügbare Profile: XXX)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {A4F48FF3-EE4E-4D5E-9123-5D1E2D83AC94} - System32\Tasks\Core Temp Autostart XXX => C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe <==== ACHTUNG
EmptyTemp:
*****************
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4F48FF3-EE4E-4D5E-9123-5D1E2D83AC94} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Core Temp Autostart XXX => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Core Temp Autostart XXX" => Schlüssel erfolgreich entfernt
EmptyTemp: => 21.5 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 09:20:22 ====
|
|
13.12.2015, 20:03
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Das Teil hat aber nichts in temp zu suchen. Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESETl ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2015, 20:59
| #11 |
| | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Erstmal Security Check Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Windows Defender
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 66
Java version 32-bit out of Date!
Adobe Flash Player 20.0.0.235
Mozilla Firefox (42.0)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Avira Antivirus sched.exe
Avira Antivirus avshadow.exe
Avira Antivirus avwebg7.exe
Avira Antivirus avmailc7.exe
Windows Defender MpCmdRun.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Der Windows-Defender müsste eigentlich deaktiviert sein. |
|
13.12.2015, 21:18
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Kann sein, dass SC da nicht 100%ig genau ist. Aber prinzipiell empfehle ich die Deinstallation von Java, da es eigentlich nicht mehr benötigt wird.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2015, 21:20
| #13 |
| | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Hier ist MBAM Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 13.12.2015 Scan Time: 21:14 Logfile: Administrator: Yes Version: 2.2.0.1024 Malware Database: v2015.12.13.04 Rootkit Database: v2015.12.07.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 10 CPU: x64 File System: NTFS User: XXX Scan Type: Threat Scan Result: Completed Objects Scanned: 370691 Time Elapsed: 3 min, 55 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end) |
|
13.12.2015, 21:23
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Ich sage: Avira deinstallieren und Windows Defender /MSE verwenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2015, 21:31
| #15 |
| | Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven Ui. Unerwartete Antwort Ich habe Geld für den Kram bezahlt.^^ |
|
| Themen zu Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven |
| detected, diverse, explorer.exe, festplatte, forum, ics, infizierte, lsass.exe, malwarebytes, microsoft, modul, namen, programm, prozesse, service.exe, sihost.exe, software, spoolsv.exe, svchost.exe, tmp, unlocker, updates, warnung, windows, winlogon.exe, wmp |
Linear-Darstellung
