| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen7 Fund durch AviraWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.03.2016, 12:52
| #1 |
 |  TR/Crypt.XPACK.Gen7 Fund durch Avira Hallo, ich bin ganz neu hier und benötige Hilfe zu einem Avira Fund heute auf meinem Computer. Ich vermute, dass ich mir heute aus Unaufmerksamkeit einen Trojaner eingefangen habe der da heisst: TR/Crypt.XPACK.Gen7 Ich bitte um Hilfe und Anleitung was ich jetzt tun soll. Ich habe den Avira Report eingefügt (hofffe, CODE war richtig), damit ihr schon mal sehen könnt was passiert ist. Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 10. März 2016 11:51
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.10586]
Boot Modus : Normal gebootet
Benutzername : claudia
Computername : SURFTAB
Versionsinformationen:
build.dat : 15.0.15.141 93076 Bytes 17.02.2016 08:41:00
AVSCAN.EXE : 15.0.15.133 1202864 Bytes 19.02.2016 07:00:53
AVSCANRC.DLL : 15.0.15.137 66208 Bytes 19.02.2016 07:00:53
LUKE.DLL : 15.0.15.133 69248 Bytes 19.02.2016 07:01:00
AVSCPLR.DLL : 15.0.15.133 106352 Bytes 19.02.2016 07:00:54
REPAIR.DLL : 15.0.15.133 493608 Bytes 19.02.2016 07:00:53
repair.rdf : 1.0.15.42 1519889 Bytes 10.03.2016 09:34:18
AVREG.DLL : 15.0.15.133 345344 Bytes 19.02.2016 07:00:53
avlode.dll : 15.0.15.133 700712 Bytes 19.02.2016 07:00:52
avlode.rdf : 14.0.5.36 94056 Bytes 01.03.2016 18:26:58
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:35
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:35
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:35
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:35
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:35
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:35
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:35
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:35
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:35
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:36
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:37
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:37
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:37
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:37
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:37
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:37
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:37
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:43:37
XBV00166.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:57:54
XBV00167.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:57:57
XBV00168.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:57:57
XBV00169.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:57:57
XBV00170.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:00
XBV00171.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:01
XBV00172.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:01
XBV00173.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:02
XBV00174.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:03
XBV00175.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:04
XBV00176.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:04
XBV00177.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:05
XBV00178.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:06
XBV00179.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:06
XBV00180.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:08
XBV00181.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:09
XBV00182.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:10
XBV00183.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:11
XBV00184.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:13
XBV00185.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:16
XBV00186.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:18
XBV00187.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:19
XBV00188.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:21
XBV00189.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:22
XBV00190.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:24
XBV00191.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:24
XBV00192.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:24
XBV00193.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:25
XBV00194.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:27
XBV00195.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:28
XBV00196.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:28
XBV00197.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:29
XBV00198.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:31
XBV00199.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:32
XBV00200.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:33
XBV00201.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:34
XBV00202.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:35
XBV00203.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:36
XBV00204.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:37
XBV00205.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:37
XBV00206.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:37
XBV00207.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:38
XBV00208.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:39
XBV00209.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:39
XBV00210.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00211.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00212.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00213.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00214.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00215.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00216.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00217.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00218.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00219.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:40
XBV00220.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:41
XBV00221.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:41
XBV00222.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:41
XBV00223.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:41
XBV00224.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:41
XBV00225.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:41
XBV00226.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:42
XBV00227.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:43
XBV00228.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00229.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00230.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00231.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00232.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00233.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00234.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00235.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00236.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00237.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:44
XBV00238.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:45
XBV00239.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:45
XBV00240.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:45
XBV00241.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:45
XBV00242.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:45
XBV00243.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:45
XBV00244.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:45
XBV00245.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:46
XBV00246.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:47
XBV00247.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:49
XBV00248.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:49
XBV00249.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:51
XBV00250.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:53
XBV00251.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:53
XBV00252.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:53
XBV00253.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:53
XBV00254.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:54
XBV00255.VDF : 8.12.62.184 2048 Bytes 26.02.2016 19:58:55
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:25:02
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 19:43:18
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 19:43:32
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 19:43:35
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 10:58:27
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 19:56:57
XBV00042.VDF : 8.12.62.186 8192 Bytes 26.02.2016 19:56:58
XBV00043.VDF : 8.12.62.188 8704 Bytes 26.02.2016 16:56:33
XBV00044.VDF : 8.12.62.190 8704 Bytes 26.02.2016 16:56:33
XBV00045.VDF : 8.12.62.192 8704 Bytes 26.02.2016 16:56:33
XBV00046.VDF : 8.12.62.200 38400 Bytes 27.02.2016 16:56:33
XBV00047.VDF : 8.12.62.202 30720 Bytes 27.02.2016 16:56:33
XBV00048.VDF : 8.12.62.204 2048 Bytes 27.02.2016 16:56:33
XBV00049.VDF : 8.12.62.218 2048 Bytes 27.02.2016 16:56:34
XBV00050.VDF : 8.12.62.232 17408 Bytes 27.02.2016 16:56:34
XBV00051.VDF : 8.12.62.246 69632 Bytes 28.02.2016 08:15:11
XBV00052.VDF : 8.12.63.4 8192 Bytes 28.02.2016 08:15:11
XBV00053.VDF : 8.12.63.6 2048 Bytes 28.02.2016 08:15:11
XBV00054.VDF : 8.12.63.34 16384 Bytes 28.02.2016 08:15:11
XBV00055.VDF : 8.12.63.48 70144 Bytes 29.02.2016 08:15:11
XBV00056.VDF : 8.12.63.64 2048 Bytes 29.02.2016 08:15:11
XBV00057.VDF : 8.12.63.80 13312 Bytes 29.02.2016 08:15:11
XBV00058.VDF : 8.12.63.94 9216 Bytes 29.02.2016 12:02:54
XBV00059.VDF : 8.12.63.96 9216 Bytes 29.02.2016 12:02:54
XBV00060.VDF : 8.12.63.98 7680 Bytes 29.02.2016 12:02:54
XBV00061.VDF : 8.12.63.100 10240 Bytes 29.02.2016 18:06:06
XBV00062.VDF : 8.12.63.108 39936 Bytes 29.02.2016 13:00:52
XBV00063.VDF : 8.12.63.122 30208 Bytes 29.02.2016 13:00:52
XBV00064.VDF : 8.12.63.134 13312 Bytes 29.02.2016 13:00:52
XBV00065.VDF : 8.12.63.148 11776 Bytes 29.02.2016 13:00:52
XBV00066.VDF : 8.12.63.160 24064 Bytes 29.02.2016 13:00:52
XBV00067.VDF : 8.12.63.162 38912 Bytes 01.03.2016 13:00:52
XBV00068.VDF : 8.12.63.164 6144 Bytes 01.03.2016 13:00:52
XBV00069.VDF : 8.12.63.166 8192 Bytes 01.03.2016 13:00:52
XBV00070.VDF : 8.12.63.168 5120 Bytes 01.03.2016 13:00:52
XBV00071.VDF : 8.12.63.170 28160 Bytes 01.03.2016 18:26:58
XBV00072.VDF : 8.12.63.232 21504 Bytes 01.03.2016 18:26:58
XBV00073.VDF : 8.12.63.246 5632 Bytes 01.03.2016 18:26:59
XBV00074.VDF : 8.12.64.2 14336 Bytes 01.03.2016 18:26:59
XBV00075.VDF : 8.12.64.14 8704 Bytes 01.03.2016 18:26:59
XBV00076.VDF : 8.12.64.26 10240 Bytes 01.03.2016 18:26:59
XBV00077.VDF : 8.12.64.28 5632 Bytes 01.03.2016 09:13:49
XBV00078.VDF : 8.12.64.30 5632 Bytes 01.03.2016 09:13:49
XBV00079.VDF : 8.12.64.32 4096 Bytes 01.03.2016 09:13:49
XBV00080.VDF : 8.12.64.34 3584 Bytes 01.03.2016 09:13:49
XBV00081.VDF : 8.12.64.40 18944 Bytes 02.03.2016 09:13:49
XBV00082.VDF : 8.12.64.42 11264 Bytes 02.03.2016 09:13:49
XBV00083.VDF : 8.12.64.44 2048 Bytes 02.03.2016 09:13:49
XBV00084.VDF : 8.12.64.46 13312 Bytes 02.03.2016 09:13:49
XBV00085.VDF : 8.12.64.48 9216 Bytes 02.03.2016 11:14:24
XBV00086.VDF : 8.12.64.60 7168 Bytes 02.03.2016 11:14:24
XBV00087.VDF : 8.12.64.84 28160 Bytes 02.03.2016 16:07:05
XBV00088.VDF : 8.12.64.96 17408 Bytes 02.03.2016 18:07:30
XBV00089.VDF : 8.12.64.108 20480 Bytes 02.03.2016 06:57:49
XBV00090.VDF : 8.12.64.110 33792 Bytes 02.03.2016 06:57:49
XBV00091.VDF : 8.12.64.126 2048 Bytes 03.03.2016 06:57:50
XBV00092.VDF : 8.12.64.146 67072 Bytes 03.03.2016 06:57:50
XBV00093.VDF : 8.12.64.156 8704 Bytes 03.03.2016 12:53:36
XBV00094.VDF : 8.12.64.166 22016 Bytes 03.03.2016 12:53:36
XBV00095.VDF : 8.12.64.176 6656 Bytes 03.03.2016 12:53:36
XBV00096.VDF : 8.12.64.186 10240 Bytes 03.03.2016 12:53:36
XBV00097.VDF : 8.12.64.206 17408 Bytes 03.03.2016 19:18:16
XBV00098.VDF : 8.12.64.208 2048 Bytes 03.03.2016 19:18:16
XBV00099.VDF : 8.12.64.218 8704 Bytes 03.03.2016 19:18:16
XBV00100.VDF : 8.12.64.220 2048 Bytes 03.03.2016 19:18:16
XBV00101.VDF : 8.12.64.222 19968 Bytes 03.03.2016 19:18:16
XBV00102.VDF : 8.12.64.224 2048 Bytes 03.03.2016 19:18:16
XBV00103.VDF : 8.12.64.226 14336 Bytes 03.03.2016 09:23:40
XBV00104.VDF : 8.12.65.10 39936 Bytes 04.03.2016 09:23:41
XBV00105.VDF : 8.12.65.22 9216 Bytes 04.03.2016 09:23:41
XBV00106.VDF : 8.12.65.34 5632 Bytes 04.03.2016 17:55:18
XBV00107.VDF : 8.12.65.46 11264 Bytes 04.03.2016 17:55:18
XBV00108.VDF : 8.12.65.72 58368 Bytes 04.03.2016 17:55:18
XBV00109.VDF : 8.12.65.84 10752 Bytes 04.03.2016 08:04:16
XBV00110.VDF : 8.12.65.96 9728 Bytes 04.03.2016 08:04:17
XBV00111.VDF : 8.12.65.106 10240 Bytes 04.03.2016 08:04:17
XBV00112.VDF : 8.12.65.116 9216 Bytes 04.03.2016 08:04:17
XBV00113.VDF : 8.12.65.126 8704 Bytes 04.03.2016 08:04:17
XBV00114.VDF : 8.12.65.130 49664 Bytes 05.03.2016 13:34:06
XBV00115.VDF : 8.12.65.140 8704 Bytes 05.03.2016 13:34:06
XBV00116.VDF : 8.12.65.150 2048 Bytes 05.03.2016 13:34:06
XBV00117.VDF : 8.12.65.172 40448 Bytes 05.03.2016 18:33:46
XBV00118.VDF : 8.12.65.184 51712 Bytes 06.03.2016 08:01:18
XBV00119.VDF : 8.12.65.194 2048 Bytes 06.03.2016 08:01:18
XBV00120.VDF : 8.12.66.42 14336 Bytes 06.03.2016 08:01:18
XBV00121.VDF : 8.12.66.56 58368 Bytes 07.03.2016 08:01:18
XBV00122.VDF : 8.12.66.68 3072 Bytes 07.03.2016 08:01:18
XBV00123.VDF : 8.12.66.80 9728 Bytes 07.03.2016 08:01:18
XBV00124.VDF : 8.12.66.90 7680 Bytes 07.03.2016 10:03:38
XBV00125.VDF : 8.12.66.92 6656 Bytes 07.03.2016 10:03:38
XBV00126.VDF : 8.12.66.94 8704 Bytes 07.03.2016 12:03:40
XBV00127.VDF : 8.12.66.96 7680 Bytes 07.03.2016 18:51:05
XBV00128.VDF : 8.12.66.98 8704 Bytes 07.03.2016 18:51:05
XBV00129.VDF : 8.12.66.100 2048 Bytes 07.03.2016 18:51:05
XBV00130.VDF : 8.12.66.104 2048 Bytes 07.03.2016 18:51:05
XBV00131.VDF : 8.12.66.106 18944 Bytes 07.03.2016 18:51:05
XBV00132.VDF : 8.12.66.108 2048 Bytes 07.03.2016 18:51:05
XBV00133.VDF : 8.12.66.110 18432 Bytes 07.03.2016 18:51:05
XBV00134.VDF : 8.12.66.112 9728 Bytes 07.03.2016 08:56:41
XBV00135.VDF : 8.12.66.114 15360 Bytes 07.03.2016 08:56:41
XBV00136.VDF : 8.12.66.116 30720 Bytes 07.03.2016 08:56:41
XBV00137.VDF : 8.12.66.120 44032 Bytes 08.03.2016 08:56:41
XBV00138.VDF : 8.12.66.122 10240 Bytes 08.03.2016 08:56:41
XBV00139.VDF : 8.12.66.124 4608 Bytes 08.03.2016 08:56:41
XBV00140.VDF : 8.12.66.134 8192 Bytes 08.03.2016 08:56:41
XBV00141.VDF : 8.12.66.142 5632 Bytes 08.03.2016 08:56:41
XBV00142.VDF : 8.12.66.158 20992 Bytes 08.03.2016 08:56:41
XBV00143.VDF : 8.12.66.166 2048 Bytes 08.03.2016 08:56:41
XBV00144.VDF : 8.12.66.174 13312 Bytes 08.03.2016 08:56:41
XBV00145.VDF : 8.12.66.176 7680 Bytes 08.03.2016 08:56:41
XBV00146.VDF : 8.12.66.178 9216 Bytes 08.03.2016 08:56:41
XBV00147.VDF : 8.12.66.180 15872 Bytes 08.03.2016 08:56:41
XBV00148.VDF : 8.12.66.182 7680 Bytes 08.03.2016 08:56:41
XBV00149.VDF : 8.12.66.186 14336 Bytes 08.03.2016 08:56:41
XBV00150.VDF : 8.12.66.188 5120 Bytes 08.03.2016 08:56:41
XBV00151.VDF : 8.12.66.194 43520 Bytes 09.03.2016 08:56:41
XBV00152.VDF : 8.12.66.196 17920 Bytes 09.03.2016 08:56:41
XBV00153.VDF : 8.12.66.204 6144 Bytes 09.03.2016 08:56:41
XBV00154.VDF : 8.12.66.212 9728 Bytes 09.03.2016 12:12:42
XBV00155.VDF : 8.12.66.248 37376 Bytes 09.03.2016 12:12:42
XBV00156.VDF : 8.12.67.20 33792 Bytes 09.03.2016 18:43:57
XBV00157.VDF : 8.12.67.76 32256 Bytes 09.03.2016 18:43:57
XBV00158.VDF : 8.12.67.104 7168 Bytes 09.03.2016 18:43:57
XBV00159.VDF : 8.12.67.106 8192 Bytes 09.03.2016 07:34:03
XBV00160.VDF : 8.12.67.108 7680 Bytes 09.03.2016 07:34:03
XBV00161.VDF : 8.12.67.110 12800 Bytes 09.03.2016 07:34:03
XBV00162.VDF : 8.12.67.112 6656 Bytes 09.03.2016 07:34:03
XBV00163.VDF : 8.12.67.116 29696 Bytes 10.03.2016 09:34:17
XBV00164.VDF : 8.12.67.118 2048 Bytes 10.03.2016 09:34:17
XBV00165.VDF : 8.12.67.122 2048 Bytes 10.03.2016 09:34:17
LOCAL001.VDF : 8.12.67.122 145255424 Bytes 10.03.2016 09:36:18
Engineversion : 8.3.36.44
AEBB.DLL : 8.1.3.0 59296 Bytes 03.12.2015 14:24:25
AECORE.DLL : 8.3.12.0 248960 Bytes 01.03.2016 13:00:51
AEDROID.DLL : 8.4.3.348 1800104 Bytes 03.12.2015 14:24:25
AEEMU.DLL : 8.1.3.6 404328 Bytes 03.12.2015 14:24:25
AEEXP.DLL : 8.4.2.144 289920 Bytes 09.01.2016 19:42:51
AEGEN.DLL : 8.1.8.44 498808 Bytes 09.03.2016 08:56:40
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 17:54:22
AEHEUR.DLL : 8.1.4.2202 10086312 Bytes 03.03.2016 12:53:35
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 03.12.2015 14:24:25
AEOFFICE.DLL : 8.3.3.10 453488 Bytes 09.03.2016 08:56:41
AEPACK.DLL : 8.4.2.10 806016 Bytes 09.03.2016 08:56:41
AERDL.DLL : 8.2.1.38 813928 Bytes 03.12.2015 14:24:25
AESBX.DLL : 8.2.21.2 1629032 Bytes 03.12.2015 14:24:25
AESCN.DLL : 8.3.4.2 142184 Bytes 22.01.2016 13:45:23
AESCRIPT.DLL : 8.3.0.64 580736 Bytes 09.03.2016 08:56:41
AEVDF.DLL : 8.3.3.2 141216 Bytes 09.02.2016 11:17:38
AVWINLL.DLL : 15.0.15.133 28632 Bytes 19.02.2016 07:00:49
AVPREF.DLL : 15.0.15.133 55864 Bytes 19.02.2016 07:00:53
AVREP.DLL : 15.0.15.133 224352 Bytes 19.02.2016 07:00:53
AVARKT.DLL : 15.0.15.133 231032 Bytes 19.02.2016 07:00:50
AVEVTLOG.DLL : 15.0.15.133 201600 Bytes 19.02.2016 07:00:51
SQLITE3.DLL : 15.0.15.133 461672 Bytes 19.02.2016 07:01:02
AVSMTP.DLL : 15.0.15.133 81152 Bytes 19.02.2016 07:00:54
NETNT.DLL : 15.0.15.133 18792 Bytes 19.02.2016 07:01:01
CommonImageRc.dll: 15.0.15.133 4308784 Bytes 19.02.2016 07:00:50
CommonTextRc.dll: 15.0.15.133 69816 Bytes 19.02.2016 07:00:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Benutzerdefinierte Prüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 10. März 2016 11:51
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'backgroundTaskHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'backgroundTaskHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataExchangeHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '223' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'esif_assist.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'esif_uf.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1340' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\ProgramData\04c0ed21-3c55-0\04c0ed21-3c55-0.d
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
C:\ProgramData\04c0ed21-5281-1\04c0ed21-5281-1.d
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware TR/Crypt.XPACK.Gen7
[ERROR] RepairMalware: Not able to Repair Malware TR/Crypt.XPACK.Gen7
C:\ProgramData\04c0ed21-5281-1\04c0ed21-5281-1.d
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5381f814.qua' verschoben!
C:\ProgramData\04c0ed21-3c55-0\04c0ed21-3c55-0.d
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b16d7b3.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 10. März 2016 12:27
Benötigte Zeit: 33:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
31615 Verzeichnisse wurden überprüft
427114 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
427112 Dateien ohne Befall
5668 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Vielen Dank für Hilfe |
|
10.03.2016, 13:06
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.XPACK.Gen7 Fund durch Avira Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
10.03.2016, 19:31
| #3 |
| | TR/Crypt.XPACK.Gen7 Fund durch Avira Suchlauf startet gerade. Soll ich ausser Avira und Malwarebite auch noch die anderen Programme downloaden und suchen lassen? (Emisoft und Eset)
__________________edit: so hier Malwarebite (meins schaut anders aus als das gezeigte, ich hoffe, das ist ok) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.03.2016 Suchlaufzeit: 19:02 Protokolldatei: Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.10.05 Rootkit-Datenbank: v2016.02.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: xxx Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 325404 Abgelaufene Zeit: 14 Min., 45 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 9 PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.Amonetize, C:\ProgramData\04c0ed21-3c55-0, In Quarantäne, [a27b612537623105e01314fac73c6997], PUP.Optional.Amonetize, C:\ProgramData\04c0ed21-5281-1, In Quarantäne, [011c62246e2bf93d9b58b856897af010], Dateien: 42 PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\notificationDB.sqlite, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\servicesMap.json, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\DialogsAPI.js, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\PIE.htc, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\settings.js, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\version.txt, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\AppNotification.js, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\initialNotification.html, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\main.html, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\NotificationDialogStyle.css, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\sampleNotification.html, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\close.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\like.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Next.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Next_hover.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\powered-by.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Prev.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Prev_hover.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\settings.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Thumbs.db, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Chat.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\DataStructures.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\EBEncryption.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\ExternalLibraryLoader.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\HTTP.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\IO.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Log.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\MainSingleton.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\MD5.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Notifications.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\ObserversAndEvents.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Prefs.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\SearchProtector.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\SearchSuggestIO.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\String.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\TEAEncryption.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Timer.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Twitter.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\URL.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Windows.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\XML.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 durchgeführt von xxx (Administrator) auf SURFTAB (10-03-2016 19:27:22) Gestartet von C:\Users\xxx\Downloads Geladene Profile: xxx & (Verfügbare Profile: xxx) Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [804168 2016-02-19] (Avira Operations GmbH & Co. KG) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6ed70749-6843-4bee-97d7-1127769ca6a2}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default FF Homepage: hxxps://de.yahoo.com/?type=orcl_hpset FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] () FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googlemaps.xml [2015-11-19] FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googletranslate.xml [2015-11-19] FF Extension: CouponsHelper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi [2015-06-09] FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-19] FF Extension: Google Translator for Firefox - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\translator@zoli.bod.xpi [2015-11-19] FF Extension: FireGestures - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\firegestures@xuldev.org.xpi [2016-02-09] FF Extension: NoScript - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-12] FF Extension: ColorfulTabs - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2016-03-03] FF Extension: Tab Mix Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-03-07] FF Extension: Avira Browser Safety - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\abs@avira.com [2016-02-18] FF Extension: ADB Helper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\adbhelper@mozilla.org [2016-02-05] FF Extension: DivX Web Player - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-09-27] [ist nicht signiert] FF Extension: Bloglovin - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\jid1-JrxwyxPdCKWWcw@jetpack [2016-01-11] FF Extension: SelectionSK - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{D0BF6ED6-4A0E-489d-B207-556474500B4E}.xpi [2015-12-31] FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2016-02-19] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2016-02-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2016-02-19] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1417592 2016-02-19] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG) S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [300960 2016-01-08] (Intel Corporation) R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1248936 2015-08-11] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [318880 2016-01-08] (Intel Corporation) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [112184 2015-12-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [146136 2016-02-19] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2015-12-03] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [62736 2015-12-03] (Avira Operations GmbH & Co. KG) R3 BMA2x2Accelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation) R3 BthA2DP; C:\WINDOWS\system32\drivers\BthA2DP.sys [125440 2015-10-30] (Microsoft Corporation) R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2015-10-30] (Microsoft Corporation) R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera32.sys [747328 2015-09-11] (Intel(R) Corporation) R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation) R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [25032 2015-06-15] (Capella Microsystems, Inc.) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [41464 2015-08-11] (Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [38392 2015-08-11] (Intel Corporation) R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [218616 2015-08-11] (Intel Corporation) R3 GoodixTouchDriver; C:\WINDOWS\System32\drivers\GoodixTouchDriver.sys [139616 2015-09-16] (Windows (R) Win 7 DDK provider) R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [20992 2015-07-10] (Intel Corporation) R3 iagpioe; C:\WINDOWS\System32\drivers\iagpioe.sys [33784 2015-09-15] (Intel(R) Corporation) R3 iai2ce; C:\WINDOWS\System32\drivers\iai2ce.sys [66048 2015-07-08] (Intel(R) Corporation) R3 iaisp; C:\WINDOWS\System32\drivers\iaisp32.sys [15528 2015-09-11] (Intel(R) Corporation) R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [50176 2015-07-10] (Intel(R) Corporation) R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [89088 2015-07-09] (Intel(R) Corporation) R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [6606752 2016-01-08] (Intel Corporation) R3 IntelBatteryManagement; C:\WINDOWS\System32\drivers\IntelBatteryManagement.sys [75264 2015-09-29] (Intel Corporation) R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [612352 2015-09-07] () S3 ISH; C:\WINDOWS\System32\drivers\ISH.sys [120624 2015-09-02] (Intel) S3 ISH_BusDriver; C:\WINDOWS\System32\drivers\ISH_BusDriver.sys [61752 2015-09-02] (Intel) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-10] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [26592 2015-07-10] (Intel(R) Corporation) R3 ov2680; C:\WINDOWS\System32\drivers\ov2680.sys [72192 2015-08-08] (Intel(R) Corporation) R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [84480 2015-07-10] (Intel(R) Corporation) R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [291584 2015-10-01] (Realtek Semiconductor Corp.) R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2015-07-20] (Realtek Semiconductor Corporation) R3 RtlWlans; C:\WINDOWS\System32\drivers\rtwlans.sys [3848944 2015-08-17] (Realtek Semiconductor Corporation ) R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [31848 2015-12-03] (Avira Operations GmbH & Co. KG) R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [131896 2015-07-02] (Intel Corporation) R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [95280 2015-08-26] () R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20528 2015-08-26] () R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [541104 2015-08-26] () S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) S3 mfencbdc01; \Device\mfencbdc01.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-10 19:27 - 2016-03-10 19:27 - 00013863 _____ C:\Users\xxx\Downloads\FRST.txt 2016-03-10 19:27 - 2016-03-10 19:27 - 00000000 ____D C:\FRST 2016-03-10 18:51 - 2016-03-10 18:52 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-2.2.0.1024.exe 2016-03-10 12:56 - 2016-03-10 19:26 - 01725440 _____ (Farbar) C:\Users\xxx\Downloads\FRST.exe 2016-03-08 19:48 - 2016-02-24 10:15 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-03-08 19:48 - 2016-02-24 06:37 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-03-08 19:48 - 2016-02-24 06:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-03-08 19:47 - 2016-03-01 06:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-03-08 19:47 - 2016-02-24 10:15 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-03-08 19:47 - 2016-02-24 10:11 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-03-08 19:47 - 2016-02-24 10:10 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-03-08 19:47 - 2016-02-24 10:03 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-03-08 19:47 - 2016-02-24 09:57 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2016-03-08 19:47 - 2016-02-24 09:50 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll 2016-03-08 19:47 - 2016-02-24 09:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll 2016-03-08 19:47 - 2016-02-24 09:15 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS 2016-03-08 19:47 - 2016-02-24 09:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-03-08 19:47 - 2016-02-24 09:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-03-08 19:47 - 2016-02-24 09:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-03-08 19:47 - 2016-02-24 09:03 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2016-03-08 19:47 - 2016-02-24 08:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-03-08 19:47 - 2016-02-24 08:59 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe 2016-03-08 19:47 - 2016-02-24 08:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2016-03-08 19:47 - 2016-02-24 08:35 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-03-08 19:47 - 2016-02-24 08:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2016-03-08 19:47 - 2016-02-24 08:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2016-03-08 19:47 - 2016-02-24 08:35 - 00482656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-03-08 19:47 - 2016-02-24 08:35 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-03-08 19:47 - 2016-02-24 08:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll 2016-03-08 19:47 - 2016-02-24 08:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2016-03-08 19:47 - 2016-02-24 08:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2016-03-08 19:47 - 2016-02-24 08:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll 2016-03-08 19:47 - 2016-02-24 07:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll 2016-03-08 19:47 - 2016-02-24 07:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll 2016-03-08 19:47 - 2016-02-24 07:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2016-03-08 19:47 - 2016-02-24 07:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll 2016-03-08 19:47 - 2016-02-24 07:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll 2016-03-08 19:47 - 2016-02-24 07:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-03-08 19:47 - 2016-02-24 07:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2016-03-08 19:47 - 2016-02-24 07:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll 2016-03-08 19:47 - 2016-02-24 07:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll 2016-03-08 19:47 - 2016-02-24 07:40 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys 2016-03-08 19:47 - 2016-02-24 07:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2016-03-08 19:47 - 2016-02-24 07:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll 2016-03-08 19:47 - 2016-02-24 07:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll 2016-03-08 19:47 - 2016-02-24 07:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll 2016-03-08 19:47 - 2016-02-24 07:38 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll 2016-03-08 19:47 - 2016-02-24 07:37 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2016-03-08 19:47 - 2016-02-24 07:37 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2016-03-08 19:47 - 2016-02-24 07:37 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll 2016-03-08 19:47 - 2016-02-24 07:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-03-08 19:47 - 2016-02-24 07:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll 2016-03-08 19:47 - 2016-02-24 07:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll 2016-03-08 19:47 - 2016-02-24 07:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll 2016-03-08 19:47 - 2016-02-24 07:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll 2016-03-08 19:47 - 2016-02-24 07:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll 2016-03-08 19:47 - 2016-02-24 07:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll 2016-03-08 19:47 - 2016-02-24 07:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll 2016-03-08 19:47 - 2016-02-24 07:27 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll 2016-03-08 19:47 - 2016-02-24 07:25 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2016-03-08 19:47 - 2016-02-24 07:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll 2016-03-08 19:47 - 2016-02-24 07:23 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll 2016-03-08 19:47 - 2016-02-24 07:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2016-03-08 19:47 - 2016-02-24 07:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll 2016-03-08 19:47 - 2016-02-24 07:21 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll 2016-03-08 19:47 - 2016-02-24 07:21 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2016-03-08 19:47 - 2016-02-24 07:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll 2016-03-08 19:47 - 2016-02-24 07:20 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll 2016-03-08 19:47 - 2016-02-24 07:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll 2016-03-08 19:47 - 2016-02-24 07:18 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll 2016-03-08 19:47 - 2016-02-24 07:18 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2016-03-08 19:47 - 2016-02-24 07:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll 2016-03-08 19:47 - 2016-02-24 07:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2016-03-08 19:47 - 2016-02-24 07:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2016-03-08 19:47 - 2016-02-24 07:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll 2016-03-08 19:47 - 2016-02-24 07:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2016-03-08 19:47 - 2016-02-24 07:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2016-03-08 19:47 - 2016-02-24 07:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll 2016-03-08 19:47 - 2016-02-24 07:09 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll 2016-03-08 19:47 - 2016-02-24 07:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll 2016-03-08 19:47 - 2016-02-24 07:08 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2016-03-08 19:47 - 2016-02-24 07:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2016-03-08 19:47 - 2016-02-24 07:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2016-03-08 19:47 - 2016-02-24 07:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2016-03-08 19:47 - 2016-02-24 07:06 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-03-08 19:47 - 2016-02-24 07:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe 2016-03-08 19:47 - 2016-02-24 07:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll 2016-03-08 19:47 - 2016-02-24 06:59 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2016-03-08 19:47 - 2016-02-24 06:55 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll 2016-03-08 19:47 - 2016-02-24 06:51 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2016-03-08 19:47 - 2016-02-24 06:46 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-03-08 19:47 - 2016-02-24 06:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-03-08 19:47 - 2016-02-24 06:37 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2016-03-08 19:47 - 2016-02-24 06:34 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-03-08 19:47 - 2016-02-24 06:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-03-08 19:47 - 2016-02-24 06:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll 2016-03-08 19:47 - 2016-02-24 06:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-03-08 19:47 - 2016-02-24 06:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-03-08 19:47 - 2016-02-24 06:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-03-08 19:47 - 2016-02-24 05:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-03-08 19:45 - 2016-03-08 19:46 - 01909977 _____ C:\Users\xxx\Desktop\IMG-20160303-WA0002.jpeg 2016-03-06 17:07 - 2016-03-06 17:08 - 00000123 _____ C:\Users\xxx\Desktop\Kalorio.txt 2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2016-03-02 15:31 - 2016-02-23 11:33 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-03-02 15:31 - 2016-02-23 10:38 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2016-03-02 15:31 - 2016-02-23 10:37 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2016-03-02 15:31 - 2016-02-23 10:30 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-03-02 15:31 - 2016-02-23 10:27 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-03-02 15:31 - 2016-02-23 09:56 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-03-02 15:31 - 2016-02-23 09:06 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll 2016-03-02 15:31 - 2016-02-23 09:06 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2016-03-02 15:31 - 2016-02-23 08:48 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2016-03-02 15:31 - 2016-02-23 08:43 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll 2016-03-02 15:31 - 2016-02-23 08:42 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2016-03-02 15:31 - 2016-02-23 08:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-03-02 15:31 - 2016-02-23 08:23 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2016-03-02 15:31 - 2016-02-23 08:22 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2016-03-02 15:31 - 2016-02-23 08:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2016-03-02 15:31 - 2016-02-23 08:16 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll 2016-03-02 15:31 - 2016-02-23 07:59 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-03-02 15:31 - 2016-02-23 07:55 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-03-02 15:31 - 2016-02-23 07:50 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-03-02 15:31 - 2016-02-23 07:36 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-03-02 15:31 - 2016-02-23 07:36 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-03-02 15:31 - 2016-02-23 07:30 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-03-02 15:31 - 2016-02-09 04:07 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-03-02 15:30 - 2016-02-23 11:37 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-03-02 15:30 - 2016-02-23 11:37 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-03-02 15:30 - 2016-02-23 11:34 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-03-02 15:30 - 2016-02-23 11:34 - 00926568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll 2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2016-03-02 15:30 - 2016-02-23 11:32 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2016-03-02 15:30 - 2016-02-23 11:32 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2016-03-02 15:30 - 2016-02-23 11:22 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll 2016-03-02 15:30 - 2016-02-23 11:16 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2016-03-02 15:30 - 2016-02-23 10:40 - 00306840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2016-03-02 15:30 - 2016-02-23 10:39 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-03-02 15:30 - 2016-02-23 10:39 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2016-03-02 15:30 - 2016-02-23 10:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-03-02 15:30 - 2016-02-23 10:38 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2016-03-02 15:30 - 2016-02-23 10:38 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2016-03-02 15:30 - 2016-02-23 10:38 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2016-03-02 15:30 - 2016-02-23 10:38 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll 2016-03-02 15:30 - 2016-02-23 10:38 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2016-03-02 15:30 - 2016-02-23 10:37 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2016-03-02 15:30 - 2016-02-23 10:37 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2016-03-02 15:30 - 2016-02-23 10:23 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2016-03-02 15:30 - 2016-02-23 09:51 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-03-02 15:30 - 2016-02-23 09:43 - 00639168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-03-02 15:30 - 2016-02-23 09:38 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll 2016-03-02 15:30 - 2016-02-23 09:36 - 00429920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2016-03-02 15:30 - 2016-02-23 09:25 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll 2016-03-02 15:30 - 2016-02-23 09:25 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2016-03-02 15:30 - 2016-02-23 09:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys 2016-03-02 15:30 - 2016-02-23 09:21 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2016-03-02 15:30 - 2016-02-23 09:18 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll 2016-03-02 15:30 - 2016-02-23 09:16 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll 2016-03-02 15:30 - 2016-02-23 09:14 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2016-03-02 15:30 - 2016-02-23 09:14 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll 2016-03-02 15:30 - 2016-02-23 09:13 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll 2016-03-02 15:30 - 2016-02-23 09:08 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys 2016-03-02 15:30 - 2016-02-23 09:07 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll 2016-03-02 15:30 - 2016-02-23 09:07 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2016-03-02 15:30 - 2016-02-23 09:05 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2016-03-02 15:30 - 2016-02-23 09:05 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll 2016-03-02 15:30 - 2016-02-23 09:03 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys 2016-03-02 15:30 - 2016-02-23 09:01 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll 2016-03-02 15:30 - 2016-02-23 09:01 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll 2016-03-02 15:30 - 2016-02-23 09:01 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe 2016-03-02 15:30 - 2016-02-23 09:00 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys 2016-03-02 15:30 - 2016-02-23 08:59 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2016-03-02 15:30 - 2016-02-23 08:58 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys 2016-03-02 15:30 - 2016-02-23 08:57 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-03-02 15:30 - 2016-02-23 08:57 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll 2016-03-02 15:30 - 2016-02-23 08:51 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll 2016-03-02 15:30 - 2016-02-23 08:50 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll 2016-03-02 15:30 - 2016-02-23 08:50 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2016-03-02 15:30 - 2016-02-23 08:49 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll 2016-03-02 15:30 - 2016-02-23 08:49 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-03-02 15:30 - 2016-02-23 08:48 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll 2016-03-02 15:30 - 2016-02-23 08:47 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll 2016-03-02 15:30 - 2016-02-23 08:46 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll 2016-03-02 15:30 - 2016-02-23 08:45 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2016-03-02 15:30 - 2016-02-23 08:45 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-03-02 15:30 - 2016-02-23 08:44 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2016-03-02 15:30 - 2016-02-23 08:41 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll 2016-03-02 15:30 - 2016-02-23 08:40 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe 2016-03-02 15:30 - 2016-02-23 08:38 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll 2016-03-02 15:30 - 2016-02-23 08:38 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2016-03-02 15:30 - 2016-02-23 08:36 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2016-03-02 15:30 - 2016-02-23 08:36 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2016-03-02 15:30 - 2016-02-23 08:36 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll 2016-03-02 15:30 - 2016-02-23 08:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-03-02 15:30 - 2016-02-23 08:35 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll 2016-03-02 15:30 - 2016-02-23 08:35 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2016-03-02 15:30 - 2016-02-23 08:34 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2016-03-02 15:30 - 2016-02-23 08:31 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2016-03-02 15:30 - 2016-02-23 08:30 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2016-03-02 15:30 - 2016-02-23 08:29 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2016-03-02 15:30 - 2016-02-23 08:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2016-03-02 15:30 - 2016-02-23 08:28 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2016-03-02 15:30 - 2016-02-23 08:28 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll 2016-03-02 15:30 - 2016-02-23 08:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-03-02 15:30 - 2016-02-23 08:25 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-03-02 15:30 - 2016-02-23 08:24 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll 2016-03-02 15:30 - 2016-02-23 08:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2016-03-02 15:30 - 2016-02-23 08:24 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-03-02 15:30 - 2016-02-23 08:24 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-03-02 15:30 - 2016-02-23 08:23 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2016-03-02 15:30 - 2016-02-23 08:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2016-03-02 15:30 - 2016-02-23 08:20 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll 2016-03-02 15:30 - 2016-02-23 08:20 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2016-03-02 15:30 - 2016-02-23 08:14 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2016-03-02 15:30 - 2016-02-23 08:05 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-03-02 15:30 - 2016-02-23 08:05 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2016-03-02 15:30 - 2016-02-23 07:58 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2016-03-02 15:30 - 2016-02-23 07:58 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll 2016-03-02 15:30 - 2016-02-23 07:56 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-03-02 15:30 - 2016-02-23 07:53 - 01799168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-03-02 15:30 - 2016-02-23 07:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2016-03-02 15:30 - 2016-02-23 07:47 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-03-02 15:30 - 2016-02-23 07:36 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2016-03-02 15:30 - 2016-02-23 07:33 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2016-03-02 15:30 - 2016-02-23 07:32 - 02793472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-03-02 15:30 - 2016-02-23 07:28 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-03-02 15:30 - 2016-02-09 05:32 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2016-03-02 15:30 - 2016-02-09 05:14 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2016-03-02 15:30 - 2016-02-09 04:23 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-03-02 15:30 - 2016-02-09 04:18 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll 2016-03-02 15:30 - 2016-02-09 04:09 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2016-02-24 13:02 - 2016-02-24 19:07 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-02-12 08:25 - 2016-02-14 10:36 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-02-10 09:10 - 2016-01-29 07:33 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-02-10 09:10 - 2016-01-27 07:12 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2016-02-10 09:10 - 2016-01-27 06:57 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2016-02-10 09:10 - 2016-01-27 06:57 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2016-02-10 09:10 - 2016-01-27 06:55 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe 2016-02-10 09:10 - 2016-01-27 06:21 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll 2016-02-10 09:10 - 2016-01-27 06:15 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-02-10 09:10 - 2016-01-27 06:15 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll 2016-02-10 09:10 - 2016-01-27 06:01 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-02-10 09:10 - 2016-01-27 05:58 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys 2016-02-10 09:10 - 2016-01-27 05:49 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-02-10 09:10 - 2016-01-27 05:44 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2016-02-10 09:09 - 2016-01-27 06:11 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll 2016-02-10 09:09 - 2016-01-27 06:10 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll 2016-02-10 09:09 - 2016-01-27 06:07 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll 2016-02-10 09:09 - 2016-01-27 05:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll 2016-02-10 07:55 - 2016-02-10 07:55 - 00169839 _____ C:\Users\xxx\Desktop\2972_C_xxx_RE297214196.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-10 18:58 - 2016-01-10 23:51 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-03-10 18:53 - 2016-02-01 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-03-10 18:40 - 2015-10-30 16:07 - 00778202 _____ C:\WINDOWS\system32\perfh007.dat 2016-03-10 18:40 - 2015-10-30 16:07 - 00155964 _____ C:\WINDOWS\system32\perfc007.dat 2016-03-10 18:40 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF 2016-03-10 18:40 - 2015-10-14 08:01 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-03-10 18:38 - 2016-01-08 22:53 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2016-03-10 18:38 - 2016-01-08 18:44 - 00000000 __SHD C:\Users\xxx\IntelGraphicsProfiles 2016-03-10 09:25 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-03-10 08:28 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-03-10 08:23 - 2016-01-08 23:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-03-10 08:23 - 2016-01-08 22:47 - 00224128 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-03-09 20:04 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Portable Devices 2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform 2016-03-09 18:44 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache 2016-03-09 18:42 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-03-09 11:37 - 2016-01-08 22:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-03-06 17:40 - 2016-01-08 22:56 - 00000000 ____D C:\Users\xxx 2016-03-05 18:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-03-05 14:24 - 2015-10-14 07:57 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-03-05 14:23 - 2016-01-09 18:30 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-03-05 10:10 - 2015-10-30 16:10 - 00000000 ____D C:\Program Files\Windows Journal 2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media 2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-03-05 10:10 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism 2016-03-05 09:24 - 2016-01-19 23:11 - 00000000 ____D C:\Users\xxx\AppData\Local\ElevatedDiagnostics 2016-03-02 10:16 - 2016-01-09 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-03-02 10:16 - 2015-10-14 08:36 - 00000000 ____D C:\ProgramData\Package Cache 2016-02-19 08:01 - 2016-01-09 20:39 - 00146136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-02-14 09:09 - 2016-01-08 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-02-14 09:05 - 2016-01-08 20:02 - 144254680 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-08 20:01 - 2016-01-08 20:01 - 0007597 _____ () C:\Users\xxx\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\xxx\AppData\Local\Temp\avgnt.exe Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\Desktop.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-08 22:47 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von xxx (2016-03-10 19:28:37)
Gestartet von C:\Users\xxx\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2016-01-08 22:14:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4137395386-735789750-2859692012-500 - Administrator - Disabled)
xxx (S-1-5-21-4137395386-735789750-2859692012-1001 - Administrator - Enabled) => C:\Users\xxx
DefaultAccount (S-1-5-21-4137395386-735789750-2859692012-503 - Limited - Disabled)
Gast (S-1-5-21-4137395386-735789750-2859692012-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Kalorio (HKLM\...\Kalorio, kochen und gesund geniessen_is1) (Version: - CODEV)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18412B5C-BC07-4F38-B914-3F811D3229CF} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated)
Task: {25B6AF47-01A0-4EFF-B558-A138ABFE3D51} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-14] (Microsoft Corporation)
Task: {7C5628A9-3F67-45CB-9BFB-DA646B67E038} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {E9DCAA9D-CFF9-4533-98E4-7B39DE6D6748} - System32\Tasks\{797F0F47-0F0F-040D-0411-05780F7F1109} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (Der Dateneintrag hat 9440 mehr Zeichen).
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-08 20:31 - 2016-01-08 20:31 - 00423840 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-01-08 22:41 - 2016-01-08 22:41 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 15:30 - 2016-02-23 08:48 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-14 08:56 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-14 08:56 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-27 23:01 - 2016-01-16 06:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-27 23:01 - 2016-01-16 06:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-24 13:02 - 2016-02-24 13:02 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2016-02-24 13:02 - 2016-02-24 13:02 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2016-02-10 11:53 - 2016-02-10 11:53 - 17891008 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "avgnt"
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "OneDrive"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A29D6497-1FB1-4FDD-B6B8-C31BF2DE260F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0E9843B3-6C20-4333-B0CC-ED27F1956F08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/10/2016 06:38:25 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930369 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: invalid map<K, T> key
Participant: TCPU [3]
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/10/2016 06:38:25 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930344 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/10/2016 06:38:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930315 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/10/2016 06:38:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930170 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function: DptfEvent
Message: Received unexpected event
Framework Event: DptfResume [3]
Error: (03/09/2016 06:40:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4
Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518336 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: invalid map<K, T> key
Participant: TCPU [4]
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518320 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518302 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518293 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518093 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function: DptfEvent
Message: Received unexpected event
Framework Event: DptfResume [3]
Systemfehler:
=============
Error: (03/10/2016 02:06:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_49f0e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/10/2016 02:06:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/10/2016 01:10:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software Windows 8, 8.1 und 10 - März 2016 (KB890830)
Error: (03/10/2016 08:23:42 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126
Error: (03/09/2016 08:02:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_12c5ed8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/09/2016 08:02:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/09/2016 06:40:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software Windows 8, 8.1 und 10 - März 2016 (KB890830)
Error: (03/09/2016 01:57:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_dccc596" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/09/2016 01:57:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/09/2016 10:21:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
CodeIntegrity:
===================================
Date: 2016-03-10 08:24:38.829
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-05 14:24:45.173
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-15 08:09:50.064
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-14 10:38:03.765
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-31 11:36:47.201
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-23 18:07:45.241
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-18 20:41:40.919
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-18 08:48:30.590
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-13 18:24:29.044
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-11 20:46:24.019
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) x5-Z8300 CPU @ 1.44GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 1972.01 MB
Verfügbarer physikalischer RAM: 326.68 MB
Summe virtueller Speicher: 4660.01 MB
Verfügbarer virtueller Speicher: 2268 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:28.35 GB) (Free:9.66 GB) NTFS
Drive d: () (Removable) (Total:58.26 GB) (Free:48.03 GB) exFAT
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 28.9 GB) (Disk ID: 81A11718)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 58.3 GB) (Disk ID: 56BC762C)
Partition 1: (Not Active) - (Size=58.3 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Geändert von Testudo (10.03.2016 um 19:41 Uhr) |
|
10.03.2016, 22:38
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 Fund durch Avira Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf - so etwas ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen. Gib Bescheid wenn Avira weg ist.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.03.2016, 23:11
| #5 | |
| | TR/Crypt.XPACK.Gen7 Fund durch AviraZitat:
|
|
10.03.2016, 23:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 Fund durch Avira Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> TR/Crypt.XPACK.Gen7 Fund durch Avira |
|
11.03.2016, 00:11
| #7 |
| | TR/Crypt.XPACK.Gen7 Fund durch Avira schon jetzt ein grosses Danke für die Hilfe und detailllierte Erklärung.  Schritt 1. Code:
ATTFilter # AdwCleaner v5.101 - Bericht erstellt am 11/03/2016 um 00:04:12
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-08.1 [Server]
# Betriebssystem : Windows 10 Home (x86)
# Benutzername : xxx - SURFTAB
# Gestartet von : C:\Users\xxx\Downloads\AdwCleaner_5.101.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\FoxTab
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\foxydeal.sqlite
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : {797F0F47-0F0F-040D-0411-05780F7F1109}
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [1349 Bytes] - [11/03/2016 00:04:12]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [1280 Bytes] - [10/03/2016 23:58:25]
########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [1523 Bytes] ##########
Schritt 2. Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home x86
Ran by xxx (Administrator) on 11.03.2016 at 0:12:49,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\WINDOWS\prefetch\BR14_FREE_GER.EXE-F9677276.pf (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.03.2016 at 0:14:39,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von xxx (Administrator) auf SURFTAB (11-03-2016 00:18:23)
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10586.113_none_1a6aede66ddb29e0\TiWorker.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_182.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_182.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6ed70749-6843-4bee-97d7-1127769ca6a2}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default
FF Homepage: hxxps://de.yahoo.com/?type=orcl_hpset
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-10] ()
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googlemaps.xml [2015-11-19]
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googletranslate.xml [2015-11-19]
FF Extension: CouponsHelper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi [2015-06-09]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-19]
FF Extension: Google Translator for Firefox - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\translator@zoli.bod.xpi [2015-11-19]
FF Extension: FireGestures - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\firegestures@xuldev.org.xpi [2016-02-09]
FF Extension: NoScript - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-12]
FF Extension: ColorfulTabs - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2016-03-03]
FF Extension: Tab Mix Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-03-07]
FF Extension: Avira Browser Safety - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\abs@avira.com [2016-02-18]
FF Extension: ADB Helper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\adbhelper@mozilla.org [2016-02-05]
FF Extension: DivX Web Player - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-09-27] [ist nicht signiert]
FF Extension: Bloglovin - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\jid1-JrxwyxPdCKWWcw@jetpack [2016-01-11]
FF Extension: SelectionSK - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{D0BF6ED6-4A0E-489d-B207-556474500B4E}.xpi [2015-12-31]
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [300960 2016-01-08] (Intel Corporation)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1248936 2015-08-11] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [318880 2016-01-08] (Intel Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BMA2x2Accelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 BthA2DP; C:\WINDOWS\system32\drivers\BthA2DP.sys [125440 2015-10-30] (Microsoft Corporation)
R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2015-10-30] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera32.sys [747328 2015-09-11] (Intel(R) Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [25032 2015-06-15] (Capella Microsystems, Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [41464 2015-08-11] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [38392 2015-08-11] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [218616 2015-08-11] (Intel Corporation)
R3 GoodixTouchDriver; C:\WINDOWS\System32\drivers\GoodixTouchDriver.sys [139616 2015-09-16] (Windows (R) Win 7 DDK provider)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [20992 2015-07-10] (Intel Corporation)
R3 iagpioe; C:\WINDOWS\System32\drivers\iagpioe.sys [33784 2015-09-15] (Intel(R) Corporation)
R3 iai2ce; C:\WINDOWS\System32\drivers\iai2ce.sys [66048 2015-07-08] (Intel(R) Corporation)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp32.sys [15528 2015-09-11] (Intel(R) Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [50176 2015-07-10] (Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [89088 2015-07-09] (Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [6606752 2016-01-08] (Intel Corporation)
R3 IntelBatteryManagement; C:\WINDOWS\System32\drivers\IntelBatteryManagement.sys [75264 2015-09-29] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [612352 2015-09-07] ()
S3 ISH; C:\WINDOWS\System32\drivers\ISH.sys [120624 2015-09-02] (Intel)
S3 ISH_BusDriver; C:\WINDOWS\System32\drivers\ISH_BusDriver.sys [61752 2015-09-02] (Intel)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [26592 2015-07-10] (Intel(R) Corporation)
R3 ov2680; C:\WINDOWS\System32\drivers\ov2680.sys [72192 2015-08-08] (Intel(R) Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [84480 2015-07-10] (Intel(R) Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [291584 2015-10-01] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2015-07-20] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\System32\drivers\rtwlans.sys [3848944 2015-08-17] (Realtek Semiconductor Corporation )
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [131896 2015-07-02] (Intel Corporation)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [95280 2015-08-26] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20528 2015-08-26] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [541104 2015-08-26] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-11 00:14 - 2016-03-11 00:14 - 00000630 _____ C:\Users\xxx\Desktop\JRT.txt
2016-03-11 00:12 - 2016-03-11 00:12 - 01609216 _____ (Malwarebytes) C:\Users\xxx\Downloads\JRT.exe
2016-03-10 23:54 - 2016-03-11 00:04 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-10 23:54 - 2016-03-10 23:54 - 01524224 _____ C:\Users\xxx\Downloads\AdwCleaner_5.101.exe
2016-03-10 19:28 - 2016-03-10 19:29 - 00024018 _____ C:\Users\xxx\Downloads\Addition.txt
2016-03-10 19:27 - 2016-03-11 00:18 - 00011383 _____ C:\Users\xxx\Downloads\FRST.txt
2016-03-10 19:27 - 2016-03-11 00:18 - 00000000 ____D C:\FRST
2016-03-10 18:51 - 2016-03-10 18:52 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-2.2.0.1024.exe
2016-03-10 12:56 - 2016-03-10 19:26 - 01725440 _____ (Farbar) C:\Users\xxx\Downloads\FRST.exe
2016-03-08 19:48 - 2016-02-24 10:15 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-08 19:48 - 2016-02-24 06:37 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-08 19:48 - 2016-02-24 06:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-08 19:47 - 2016-03-01 06:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-08 19:47 - 2016-02-24 10:15 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-08 19:47 - 2016-02-24 10:11 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-08 19:47 - 2016-02-24 10:10 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-08 19:47 - 2016-02-24 10:03 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-08 19:47 - 2016-02-24 09:57 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-08 19:47 - 2016-02-24 09:50 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-08 19:47 - 2016-02-24 09:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-08 19:47 - 2016-02-24 09:15 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-08 19:47 - 2016-02-24 09:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-08 19:47 - 2016-02-24 09:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-08 19:47 - 2016-02-24 09:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-08 19:47 - 2016-02-24 09:03 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-08 19:47 - 2016-02-24 08:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-08 19:47 - 2016-02-24 08:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 00482656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-08 19:47 - 2016-02-24 08:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-03-08 19:47 - 2016-02-24 07:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-08 19:47 - 2016-02-24 07:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-08 19:47 - 2016-02-24 07:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-08 19:47 - 2016-02-24 07:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-08 19:47 - 2016-02-24 07:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-08 19:47 - 2016-02-24 07:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-08 19:47 - 2016-02-24 07:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-08 19:47 - 2016-02-24 07:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-08 19:47 - 2016-02-24 07:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-08 19:47 - 2016-02-24 07:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-08 19:47 - 2016-02-24 07:27 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-08 19:47 - 2016-02-24 07:25 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-08 19:47 - 2016-02-24 07:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-08 19:47 - 2016-02-24 07:20 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-08 19:47 - 2016-02-24 07:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-08 19:47 - 2016-02-24 07:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-08 19:47 - 2016-02-24 07:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-08 19:47 - 2016-02-24 07:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-08 19:47 - 2016-02-24 07:08 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-08 19:47 - 2016-02-24 07:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-08 19:47 - 2016-02-24 07:06 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-08 19:47 - 2016-02-24 07:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-08 19:47 - 2016-02-24 07:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-08 19:47 - 2016-02-24 06:59 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-08 19:47 - 2016-02-24 06:55 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-08 19:47 - 2016-02-24 06:51 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-08 19:47 - 2016-02-24 06:46 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-08 19:47 - 2016-02-24 06:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-08 19:47 - 2016-02-24 06:37 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-08 19:47 - 2016-02-24 06:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-08 19:47 - 2016-02-24 06:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-08 19:47 - 2016-02-24 06:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-08 19:47 - 2016-02-24 06:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-08 19:47 - 2016-02-24 05:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-08 19:45 - 2016-03-08 19:46 - 01909977 _____ C:\Users\xxx\Desktop\IMG-20160303-WA0002.jpeg
2016-03-06 17:07 - 2016-03-06 17:08 - 00000123 _____ C:\Users\xxx\Desktop\Kalorio.txt
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 15:31 - 2016-02-23 11:33 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-03-02 15:31 - 2016-02-23 10:38 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-03-02 15:31 - 2016-02-23 10:37 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-03-02 15:31 - 2016-02-23 10:30 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-02 15:31 - 2016-02-23 10:27 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-02 15:31 - 2016-02-23 09:56 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-03-02 15:31 - 2016-02-23 08:48 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-03-02 15:31 - 2016-02-23 08:43 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-03-02 15:31 - 2016-02-23 08:42 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-03-02 15:31 - 2016-02-23 08:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-03-02 15:31 - 2016-02-23 08:23 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-03-02 15:31 - 2016-02-23 08:22 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-03-02 15:31 - 2016-02-23 08:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-03-02 15:31 - 2016-02-23 08:16 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-03-02 15:31 - 2016-02-23 07:59 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-03-02 15:31 - 2016-02-23 07:55 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-03-02 15:31 - 2016-02-23 07:50 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-03-02 15:31 - 2016-02-23 07:30 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-03-02 15:31 - 2016-02-09 04:07 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-03-02 15:30 - 2016-02-23 11:37 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-03-02 15:30 - 2016-02-23 11:37 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-02 15:30 - 2016-02-23 11:34 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-02 15:30 - 2016-02-23 11:34 - 00926568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-03-02 15:30 - 2016-02-23 11:32 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-03-02 15:30 - 2016-02-23 11:32 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-03-02 15:30 - 2016-02-23 11:22 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2016-03-02 15:30 - 2016-02-23 11:16 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-03-02 15:30 - 2016-02-23 10:40 - 00306840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-03-02 15:30 - 2016-02-23 10:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-03-02 15:30 - 2016-02-23 10:23 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-03-02 15:30 - 2016-02-23 09:51 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-03-02 15:30 - 2016-02-23 09:43 - 00639168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-03-02 15:30 - 2016-02-23 09:38 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-03-02 15:30 - 2016-02-23 09:36 - 00429920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-03-02 15:30 - 2016-02-23 09:25 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2016-03-02 15:30 - 2016-02-23 09:25 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-03-02 15:30 - 2016-02-23 09:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-03-02 15:30 - 2016-02-23 09:21 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-03-02 15:30 - 2016-02-23 09:18 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2016-03-02 15:30 - 2016-02-23 09:16 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-03-02 15:30 - 2016-02-23 09:14 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-03-02 15:30 - 2016-02-23 09:14 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-03-02 15:30 - 2016-02-23 09:13 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-03-02 15:30 - 2016-02-23 09:08 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-02 15:30 - 2016-02-23 09:07 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-03-02 15:30 - 2016-02-23 09:07 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-03-02 15:30 - 2016-02-23 09:05 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-03-02 15:30 - 2016-02-23 09:05 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll
2016-03-02 15:30 - 2016-02-23 09:03 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2016-03-02 15:30 - 2016-02-23 09:01 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-03-02 15:30 - 2016-02-23 09:00 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2016-03-02 15:30 - 2016-02-23 08:59 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-03-02 15:30 - 2016-02-23 08:58 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-03-02 15:30 - 2016-02-23 08:57 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-03-02 15:30 - 2016-02-23 08:57 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2016-03-02 15:30 - 2016-02-23 08:51 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-02 15:30 - 2016-02-23 08:48 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2016-03-02 15:30 - 2016-02-23 08:47 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2016-03-02 15:30 - 2016-02-23 08:46 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-03-02 15:30 - 2016-02-23 08:44 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-03-02 15:30 - 2016-02-23 08:41 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-03-02 15:30 - 2016-02-23 08:40 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-03-02 15:30 - 2016-02-23 08:38 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-03-02 15:30 - 2016-02-23 08:38 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-03-02 15:30 - 2016-02-23 08:34 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-03-02 15:30 - 2016-02-23 08:31 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-03-02 15:30 - 2016-02-23 08:30 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-03-02 15:30 - 2016-02-23 08:25 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-03-02 15:30 - 2016-02-23 08:23 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-03-02 15:30 - 2016-02-23 08:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-03-02 15:30 - 2016-02-23 08:14 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-03-02 15:30 - 2016-02-23 07:56 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-03-02 15:30 - 2016-02-23 07:53 - 01799168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-02 15:30 - 2016-02-23 07:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-03-02 15:30 - 2016-02-23 07:47 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-03-02 15:30 - 2016-02-23 07:36 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-03-02 15:30 - 2016-02-23 07:33 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-03-02 15:30 - 2016-02-23 07:32 - 02793472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-03-02 15:30 - 2016-02-23 07:28 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-03-02 15:30 - 2016-02-09 05:32 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-03-02 15:30 - 2016-02-09 05:14 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-03-02 15:30 - 2016-02-09 04:23 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-03-02 15:30 - 2016-02-09 04:18 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2016-03-02 15:30 - 2016-02-09 04:09 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-02-24 13:02 - 2016-02-24 19:07 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-12 08:25 - 2016-02-14 10:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-10 09:10 - 2016-01-29 07:33 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-02-10 09:10 - 2016-01-27 07:12 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-02-10 09:10 - 2016-01-27 06:57 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-02-10 09:10 - 2016-01-27 06:57 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-02-10 09:10 - 2016-01-27 06:55 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2016-02-10 09:10 - 2016-01-27 06:21 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-02-10 09:10 - 2016-01-27 06:01 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-02-10 09:10 - 2016-01-27 05:58 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-02-10 09:10 - 2016-01-27 05:49 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-02-10 09:10 - 2016-01-27 05:44 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-02-10 09:09 - 2016-01-27 06:11 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-02-10 09:09 - 2016-01-27 06:10 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-02-10 09:09 - 2016-01-27 06:07 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll
2016-02-10 09:09 - 2016-01-27 05:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-11 00:16 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-11 00:11 - 2015-10-30 16:07 - 00778202 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-11 00:11 - 2015-10-30 16:07 - 00155964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-11 00:11 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-03-11 00:11 - 2015-10-14 08:01 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-11 00:05 - 2016-01-08 23:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-11 00:05 - 2016-01-08 22:53 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-03-11 00:05 - 2016-01-08 18:44 - 00000000 __SHD C:\Users\xxx\IntelGraphicsProfiles
2016-03-11 00:04 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-03-10 23:53 - 2016-02-01 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-10 23:09 - 2015-10-14 08:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-10 19:47 - 2016-01-10 23:51 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-10 09:25 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-10 08:28 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-10 08:23 - 2016-01-08 22:47 - 00224128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-09 18:44 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2016-03-09 11:37 - 2016-01-08 22:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-03-06 17:40 - 2016-01-08 22:56 - 00000000 ____D C:\Users\xxx
2016-03-05 18:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-03-05 14:24 - 2015-10-14 07:57 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-05 14:23 - 2016-01-09 18:30 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-05 10:10 - 2015-10-30 16:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-03-05 10:10 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-03-05 09:24 - 2016-01-19 23:11 - 00000000 ____D C:\Users\xxx\AppData\Local\ElevatedDiagnostics
2016-02-14 09:09 - 2016-01-08 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-14 09:05 - 2016-01-08 20:02 - 144254680 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-08 20:01 - 2016-01-08 20:01 - 0007597 _____ () C:\Users\xxx\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\sqlite3.dll
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\Desktop.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-08 22:47
==================== Ende vom FRST.txt ============================
 Geändert von Testudo (11.03.2016 um 00:22 Uhr) |
|
11.03.2016, 09:02
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 Fund durch Avira Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2016, 09:24
| #9 |
| | TR/Crypt.XPACK.Gen7 Fund durch Avira Guten Morgen, ich poste noch einmal beide: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von xxx (Administrator) auf SURFTAB (11-03-2016 09:18:27)
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Microsoft Corporation) C:\Windows\System32\userinit.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6ed70749-6843-4bee-97d7-1127769ca6a2}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default
FF Homepage: hxxps://de.yahoo.com/?type=orcl_hpset
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-10] ()
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googlemaps.xml [2015-11-19]
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googletranslate.xml [2015-11-19]
FF Extension: CouponsHelper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi [2015-06-09]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-19]
FF Extension: Google Translator for Firefox - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\translator@zoli.bod.xpi [2015-11-19]
FF Extension: FireGestures - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\firegestures@xuldev.org.xpi [2016-02-09]
FF Extension: NoScript - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-12]
FF Extension: ColorfulTabs - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2016-03-03]
FF Extension: Tab Mix Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-03-07]
FF Extension: Avira Browser Safety - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\abs@avira.com [2016-02-18]
FF Extension: ADB Helper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\adbhelper@mozilla.org [2016-02-05]
FF Extension: DivX Web Player - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-09-27] [ist nicht signiert]
FF Extension: Bloglovin - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\jid1-JrxwyxPdCKWWcw@jetpack [2016-01-11]
FF Extension: SelectionSK - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{D0BF6ED6-4A0E-489d-B207-556474500B4E}.xpi [2015-12-31]
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [300960 2016-01-08] (Intel Corporation)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1248936 2015-08-11] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [318880 2016-01-08] (Intel Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BMA2x2Accelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 BthA2DP; C:\WINDOWS\system32\drivers\BthA2DP.sys [125440 2015-10-30] (Microsoft Corporation)
R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2015-10-30] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera32.sys [747328 2015-09-11] (Intel(R) Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [25032 2015-06-15] (Capella Microsystems, Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [41464 2015-08-11] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [38392 2015-08-11] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [218616 2015-08-11] (Intel Corporation)
R3 GoodixTouchDriver; C:\WINDOWS\System32\drivers\GoodixTouchDriver.sys [139616 2015-09-16] (Windows (R) Win 7 DDK provider)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [20992 2015-07-10] (Intel Corporation)
R3 iagpioe; C:\WINDOWS\System32\drivers\iagpioe.sys [33784 2015-09-15] (Intel(R) Corporation)
R3 iai2ce; C:\WINDOWS\System32\drivers\iai2ce.sys [66048 2015-07-08] (Intel(R) Corporation)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp32.sys [15528 2015-09-11] (Intel(R) Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [50176 2015-07-10] (Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [89088 2015-07-09] (Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [6606752 2016-01-08] (Intel Corporation)
R3 IntelBatteryManagement; C:\WINDOWS\System32\drivers\IntelBatteryManagement.sys [75264 2015-09-29] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [612352 2015-09-07] ()
S3 ISH; C:\WINDOWS\System32\drivers\ISH.sys [120624 2015-09-02] (Intel)
S3 ISH_BusDriver; C:\WINDOWS\System32\drivers\ISH_BusDriver.sys [61752 2015-09-02] (Intel)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [26592 2015-07-10] (Intel(R) Corporation)
R3 ov2680; C:\WINDOWS\System32\drivers\ov2680.sys [72192 2015-08-08] (Intel(R) Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [84480 2015-07-10] (Intel(R) Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [291584 2015-10-01] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2015-07-20] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\System32\drivers\rtwlans.sys [3848944 2015-08-17] (Realtek Semiconductor Corporation )
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [131896 2015-07-02] (Intel Corporation)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [95280 2015-08-26] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20528 2015-08-26] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [541104 2015-08-26] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-11 00:43 - 2016-03-11 00:43 - 00001503 _____ C:\Users\xxx\Desktop\FRST - Verknüpfung.lnk
2016-03-11 00:43 - 2016-03-11 00:43 - 00001492 _____ C:\Users\xxx\Desktop\JRT - Verknüpfung.lnk
2016-03-11 00:42 - 2016-03-11 00:42 - 00001922 _____ C:\Users\xxx\Desktop\Malwarebytes Anti-Malware Notifications.lnk
2016-03-11 00:14 - 2016-03-11 00:14 - 00000630 _____ C:\Users\xxx\Desktop\JRT.txt
2016-03-11 00:12 - 2016-03-11 00:12 - 01609216 _____ (Malwarebytes) C:\Users\xxx\Downloads\JRT.exe
2016-03-10 23:54 - 2016-03-11 00:04 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-10 23:54 - 2016-03-10 23:54 - 01524224 _____ C:\Users\xxx\Downloads\AdwCleaner_5.101.exe
2016-03-10 19:28 - 2016-03-10 19:29 - 00024018 _____ C:\Users\xxx\Downloads\Addition.txt
2016-03-10 19:27 - 2016-03-11 09:19 - 00011119 _____ C:\Users\xxx\Downloads\FRST.txt
2016-03-10 19:27 - 2016-03-11 09:18 - 00000000 ____D C:\FRST
2016-03-10 18:51 - 2016-03-10 18:52 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-2.2.0.1024.exe
2016-03-10 12:56 - 2016-03-10 19:26 - 01725440 _____ (Farbar) C:\Users\xxx\Downloads\FRST.exe
2016-03-08 19:48 - 2016-02-24 10:15 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-08 19:48 - 2016-02-24 06:37 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-08 19:48 - 2016-02-24 06:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-08 19:47 - 2016-03-01 06:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-08 19:47 - 2016-02-24 10:15 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-08 19:47 - 2016-02-24 10:11 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-08 19:47 - 2016-02-24 10:10 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-08 19:47 - 2016-02-24 10:03 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-08 19:47 - 2016-02-24 09:57 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-08 19:47 - 2016-02-24 09:50 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-08 19:47 - 2016-02-24 09:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-08 19:47 - 2016-02-24 09:15 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-08 19:47 - 2016-02-24 09:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-08 19:47 - 2016-02-24 09:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-08 19:47 - 2016-02-24 09:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-08 19:47 - 2016-02-24 09:03 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-08 19:47 - 2016-02-24 08:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-08 19:47 - 2016-02-24 08:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 00482656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-08 19:47 - 2016-02-24 08:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-03-08 19:47 - 2016-02-24 07:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-08 19:47 - 2016-02-24 07:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-08 19:47 - 2016-02-24 07:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-08 19:47 - 2016-02-24 07:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-08 19:47 - 2016-02-24 07:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-08 19:47 - 2016-02-24 07:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-08 19:47 - 2016-02-24 07:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-08 19:47 - 2016-02-24 07:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-08 19:47 - 2016-02-24 07:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-08 19:47 - 2016-02-24 07:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-08 19:47 - 2016-02-24 07:27 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-08 19:47 - 2016-02-24 07:25 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-08 19:47 - 2016-02-24 07:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-08 19:47 - 2016-02-24 07:20 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-08 19:47 - 2016-02-24 07:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-08 19:47 - 2016-02-24 07:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-08 19:47 - 2016-02-24 07:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-08 19:47 - 2016-02-24 07:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-08 19:47 - 2016-02-24 07:08 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-08 19:47 - 2016-02-24 07:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-08 19:47 - 2016-02-24 07:06 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-08 19:47 - 2016-02-24 07:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-08 19:47 - 2016-02-24 07:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-08 19:47 - 2016-02-24 06:59 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-08 19:47 - 2016-02-24 06:55 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-08 19:47 - 2016-02-24 06:51 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-08 19:47 - 2016-02-24 06:46 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-08 19:47 - 2016-02-24 06:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-08 19:47 - 2016-02-24 06:37 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-08 19:47 - 2016-02-24 06:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-08 19:47 - 2016-02-24 06:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-08 19:47 - 2016-02-24 06:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-08 19:47 - 2016-02-24 06:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-08 19:47 - 2016-02-24 05:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-08 19:45 - 2016-03-08 19:46 - 01909977 _____ C:\Users\xxx\Desktop\IMG-20160303-WA0002.jpeg
2016-03-06 17:07 - 2016-03-06 17:08 - 00000123 _____ C:\Users\xxx\Desktop\Kalorio.txt
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 15:31 - 2016-02-23 11:33 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-03-02 15:31 - 2016-02-23 10:38 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-03-02 15:31 - 2016-02-23 10:37 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-03-02 15:31 - 2016-02-23 10:30 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-02 15:31 - 2016-02-23 10:27 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-02 15:31 - 2016-02-23 09:56 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-03-02 15:31 - 2016-02-23 08:48 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-03-02 15:31 - 2016-02-23 08:43 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-03-02 15:31 - 2016-02-23 08:42 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-03-02 15:31 - 2016-02-23 08:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-03-02 15:31 - 2016-02-23 08:23 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-03-02 15:31 - 2016-02-23 08:22 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-03-02 15:31 - 2016-02-23 08:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-03-02 15:31 - 2016-02-23 08:16 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-03-02 15:31 - 2016-02-23 07:59 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-03-02 15:31 - 2016-02-23 07:55 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-03-02 15:31 - 2016-02-23 07:50 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-03-02 15:31 - 2016-02-23 07:30 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-03-02 15:31 - 2016-02-09 04:07 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-03-02 15:30 - 2016-02-23 11:37 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-03-02 15:30 - 2016-02-23 11:37 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-02 15:30 - 2016-02-23 11:34 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-02 15:30 - 2016-02-23 11:34 - 00926568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-03-02 15:30 - 2016-02-23 11:32 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-03-02 15:30 - 2016-02-23 11:32 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-03-02 15:30 - 2016-02-23 11:22 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2016-03-02 15:30 - 2016-02-23 11:16 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-03-02 15:30 - 2016-02-23 10:40 - 00306840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-03-02 15:30 - 2016-02-23 10:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-03-02 15:30 - 2016-02-23 10:23 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-03-02 15:30 - 2016-02-23 09:51 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-03-02 15:30 - 2016-02-23 09:43 - 00639168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-03-02 15:30 - 2016-02-23 09:38 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-03-02 15:30 - 2016-02-23 09:36 - 00429920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-03-02 15:30 - 2016-02-23 09:25 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2016-03-02 15:30 - 2016-02-23 09:25 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-03-02 15:30 - 2016-02-23 09:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-03-02 15:30 - 2016-02-23 09:21 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-03-02 15:30 - 2016-02-23 09:18 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2016-03-02 15:30 - 2016-02-23 09:16 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-03-02 15:30 - 2016-02-23 09:14 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-03-02 15:30 - 2016-02-23 09:14 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-03-02 15:30 - 2016-02-23 09:13 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-03-02 15:30 - 2016-02-23 09:08 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-02 15:30 - 2016-02-23 09:07 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-03-02 15:30 - 2016-02-23 09:07 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-03-02 15:30 - 2016-02-23 09:05 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-03-02 15:30 - 2016-02-23 09:05 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll
2016-03-02 15:30 - 2016-02-23 09:03 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2016-03-02 15:30 - 2016-02-23 09:01 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-03-02 15:30 - 2016-02-23 09:00 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2016-03-02 15:30 - 2016-02-23 08:59 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-03-02 15:30 - 2016-02-23 08:58 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-03-02 15:30 - 2016-02-23 08:57 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-03-02 15:30 - 2016-02-23 08:57 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2016-03-02 15:30 - 2016-02-23 08:51 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-02 15:30 - 2016-02-23 08:48 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2016-03-02 15:30 - 2016-02-23 08:47 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2016-03-02 15:30 - 2016-02-23 08:46 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-03-02 15:30 - 2016-02-23 08:44 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-03-02 15:30 - 2016-02-23 08:41 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-03-02 15:30 - 2016-02-23 08:40 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-03-02 15:30 - 2016-02-23 08:38 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-03-02 15:30 - 2016-02-23 08:38 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-03-02 15:30 - 2016-02-23 08:34 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-03-02 15:30 - 2016-02-23 08:31 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-03-02 15:30 - 2016-02-23 08:30 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-03-02 15:30 - 2016-02-23 08:25 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-03-02 15:30 - 2016-02-23 08:23 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-03-02 15:30 - 2016-02-23 08:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-03-02 15:30 - 2016-02-23 08:14 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-03-02 15:30 - 2016-02-23 07:56 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-03-02 15:30 - 2016-02-23 07:53 - 01799168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-02 15:30 - 2016-02-23 07:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-03-02 15:30 - 2016-02-23 07:47 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-03-02 15:30 - 2016-02-23 07:36 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-03-02 15:30 - 2016-02-23 07:33 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-03-02 15:30 - 2016-02-23 07:32 - 02793472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-03-02 15:30 - 2016-02-23 07:28 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-03-02 15:30 - 2016-02-09 05:32 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-03-02 15:30 - 2016-02-09 05:14 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-03-02 15:30 - 2016-02-09 04:23 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-03-02 15:30 - 2016-02-09 04:18 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2016-03-02 15:30 - 2016-02-09 04:09 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-02-24 13:02 - 2016-02-24 19:07 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-12 08:25 - 2016-02-14 10:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-10 09:10 - 2016-01-29 07:33 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-02-10 09:10 - 2016-01-27 07:12 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-02-10 09:10 - 2016-01-27 06:57 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-02-10 09:10 - 2016-01-27 06:57 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-02-10 09:10 - 2016-01-27 06:55 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2016-02-10 09:10 - 2016-01-27 06:21 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-02-10 09:10 - 2016-01-27 06:01 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-02-10 09:10 - 2016-01-27 05:58 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-02-10 09:10 - 2016-01-27 05:49 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-02-10 09:10 - 2016-01-27 05:44 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-02-10 09:09 - 2016-01-27 06:11 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-02-10 09:09 - 2016-01-27 06:10 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-02-10 09:09 - 2016-01-27 06:07 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll
2016-02-10 09:09 - 2016-01-27 05:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-11 09:18 - 2016-01-08 22:53 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-03-11 09:18 - 2016-01-08 18:44 - 00000000 __SHD C:\Users\xxx\IntelGraphicsProfiles
2016-03-11 08:53 - 2016-02-01 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-11 08:44 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-11 08:44 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-11 00:16 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-11 00:11 - 2015-10-30 16:07 - 00778202 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-11 00:11 - 2015-10-30 16:07 - 00155964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-11 00:11 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-03-11 00:11 - 2015-10-14 08:01 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-11 00:05 - 2016-01-08 23:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-11 00:04 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-03-10 23:09 - 2015-10-14 08:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-10 19:47 - 2016-01-10 23:51 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-10 08:23 - 2016-01-08 22:47 - 00224128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-09 18:44 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2016-03-09 11:37 - 2016-01-08 22:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-03-06 17:40 - 2016-01-08 22:56 - 00000000 ____D C:\Users\xxx
2016-03-05 18:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-03-05 14:24 - 2015-10-14 07:57 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-05 14:23 - 2016-01-09 18:30 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-05 10:10 - 2015-10-30 16:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-03-05 10:10 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-03-05 09:24 - 2016-01-19 23:11 - 00000000 ____D C:\Users\xxx\AppData\Local\ElevatedDiagnostics
2016-02-14 09:09 - 2016-01-08 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-14 09:05 - 2016-01-08 20:02 - 144254680 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-08 20:01 - 2016-01-08 20:01 - 0007597 _____ () C:\Users\xxx\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\sqlite3.dll
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\Desktop.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-08 22:47
==================== Ende vom FRST.txt ============================
Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von xxx (2016-03-11 09:19:53)
Gestartet von C:\Users\xxx\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2016-01-08 22:14:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4137395386-735789750-2859692012-500 - Administrator - Disabled)
xxx (S-1-5-21-4137395386-735789750-2859692012-1001 - Administrator - Enabled) => C:\Users\xxx
DefaultAccount (S-1-5-21-4137395386-735789750-2859692012-503 - Limited - Disabled)
Gast (S-1-5-21-4137395386-735789750-2859692012-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Kalorio (HKLM\...\Kalorio, kochen und gesund geniessen_is1) (Version: - CODEV)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18412B5C-BC07-4F38-B914-3F811D3229CF} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-10] (Adobe Systems Incorporated)
Task: {25B6AF47-01A0-4EFF-B558-A138ABFE3D51} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-14] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-08 20:31 - 2016-01-08 20:31 - 00423840 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-01-08 22:41 - 2016-01-08 22:41 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 15:30 - 2016-02-23 08:48 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-14 08:56 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-14 08:56 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-27 23:01 - 2016-01-16 06:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-27 23:01 - 2016-01-16 06:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "avgnt"
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\...\StartupApproved\Run: => "OneDrive"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A29D6497-1FB1-4FDD-B6B8-C31BF2DE260F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0E9843B3-6C20-4333-B0CC-ED27F1956F08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/11/2016 09:18:04 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 33190954 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function: DptfEvent
Message: Received unexpected event
Framework Event: DptfResume [3]
Error: (03/11/2016 08:39:20 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 30862457 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function: DptfEvent
Message: Received unexpected event
Framework Event: DptfResume [3]
Error: (03/10/2016 11:47:56 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 55516388 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function: DptfEvent
Message: Received unexpected event
Framework Event: DptfResume [3]
Error: (03/10/2016 11:02:42 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 52796692 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function: DptfEvent
Message: Received unexpected event
Framework Event: DptfResume [3]
Error: (03/10/2016 06:38:25 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930369 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: invalid map<K, T> key
Participant: TCPU [3]
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/10/2016 06:38:25 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930344 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/10/2016 06:38:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930315 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain: Invalid [1]
Policy: DBPT Policy [2]
Error: (03/10/2016 06:38:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930170 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function: DptfEvent
Message: Received unexpected event
Framework Event: DptfResume [3]
Error: (03/09/2016 06:40:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4
Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518336 ms
DPTF Build Version: 8.1.10900.175
DPTF Build Date: Jul 24 2015 04:00:18
Source File: ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function: DbptManager::executePdrtControlKnobs
Message: Failed to apply control ConfigTdpControlTurboState: invalid map<K, T> key
Participant: TCPU [4]
Domain: Invalid [1]
Policy: DBPT Policy [2]
Systemfehler:
=============
Error: (03/11/2016 09:01:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_268e42" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/11/2016 09:01:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/11/2016 12:47:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2657c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/11/2016 12:47:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/11/2016 12:05:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126
Error: (03/11/2016 12:04:43 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (03/11/2016 12:04:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_4fcd498" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/11/2016 12:04:40 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/11/2016 12:04:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/11/2016 12:04:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-03-10 08:24:38.829
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-05 14:24:45.173
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-15 08:09:50.064
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-14 10:38:03.765
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-31 11:36:47.201
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-23 18:07:45.241
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-18 20:41:40.919
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-18 08:48:30.590
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-13 18:24:29.044
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-11 20:46:24.019
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) x5-Z8300 CPU @ 1.44GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 1972.01 MB
Verfügbarer physikalischer RAM: 1053.37 MB
Summe virtueller Speicher: 4660.01 MB
Verfügbarer virtueller Speicher: 3438.93 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:28.35 GB) (Free:10.67 GB) NTFS
Drive d: () (Removable) (Total:58.26 GB) (Free:48.03 GB) exFAT
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 28.9 GB) (Disk ID: 81A11718)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 58.3 GB) (Disk ID: 56BC762C)
Partition 1: (Not Active) - (Size=58.3 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
11.03.2016, 09:25
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 Fund durch Avira FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2016, 09:51
| #11 |
| | TR/Crypt.XPACK.Gen7 Fund durch Avira ok, ich habe erstellt und auf dem Desktop gespeichert. FRST findet die Fixlist.txt nicht. Im Explorer sehe ich, dass FRST im Windowsordner C:/ ist (mit Hives/Log/Quarantine). Wohin soll Fixlist.txt genau? edit: Avira ist deinstalliert. Ich wüsste nicht, dass ich noch einen Virenscanner hätte ... |
|
11.03.2016, 09:56
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 Fund durch AviraZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2016, 10:15
| #13 | |
| | TR/Crypt.XPACK.Gen7 Fund durch AviraZitat:
 *Entschuldigung* ich tue was ich kann und bin trotzdem froh um jede Hilfe Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von xxx (2016-03-11 10:01:07) Run:1
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
emptytemp:
*****************
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKCR\PROTOCOLS\Filter\application/x-mfe-ipt" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => Schlüssel nicht gefunden.
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 10:03:02 ====
|
|
11.03.2016, 10:28
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 Fund durch Avira Du hattest FRST nach "Downloads" runtergeladen. Die Anleitung sagt aber deutlich, dass es auf den Desktop sein soll. Unsere Tools beziehen sich immer auf den Desktop. Ist einfacher. Aber wenn du FRST woanders hast, haut das nicht mehr hin. Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2016, 14:42
| #15 |
| | TR/Crypt.XPACK.Gen7 Fund durch Avira das stimmt. mbam.txt Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 11.03.2016 Suchlaufzeit: 13:10 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.11.02 Rootkit-Datenbank: v2016.02.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: xxx Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 313591 Abgelaufene Zeit: 9 Min., 24 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) .... Eset Online Scan Code:
ATTFilter Eset Online Scan Code:
ATTFilter Results of screen317's Security Check version 1.009
x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 21.0.0.182
Mozilla Firefox (44.0.2)
Mozilla Thunderbird (38.6.0)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Windows Defender MpCmdRun.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Geändert von Testudo (11.03.2016 um 14:47 Uhr) |
|
| Themen zu TR/Crypt.XPACK.Gen7 Fund durch Avira |
| anleitung, avira, bytes, code, datei, error, explorer.exe, fund, gen, lsass.exe, mas, modul, namen, neu, not, programm, prozesse, registry, sihost.exe, spoolsv.exe, svchost.exe, tr/crypt.xpack.gen, trojaner, trojanische pferd, windows, winlogon.exe |
Linear-Darstellung
