| |
| |||||||
Log-Analyse und Auswertung: MPCleaner Dateien/Odner verbleiben auf PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.05.2016, 16:18
| #1 |
| |  MPCleaner Dateien/Odner verbleiben auf PC Hallo, folgendes Szenario. Hatte Probleme mit einer exe für ein Spiel (GTA V). Bei Recherche im Netz wurde des öfteren erwähnt die exe mit einem "checksum tool" zu untersuchen, welches ich dann heruntergeladen habe und installieren wollte. Direkt nach dem Download hat der Windows Defender angeschlagen, aber es war zu spät. Gefühlte Stunden später hatte ich den PC im abgesichterten Modus und begann ca 20 unerwünschte Softwares zu entfernen. Am hartnäckigsten war ein Programm Namens MPCleaner und irgendeine App mit asiatischen Schriftzeichen, die ich aufgrund meiner nicht vorhandenen Asiatischen Sprachkenntnisse partou nicht deinstallieren konnte. Habe in der Zwischenzeit schon folgende Tools benutzt / Anstrengungen unternommen
Anbei die vorhandenen Log-dateien in chronologischer Reihenfolge Hijackthis Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 14:38:15, on 03.05.2016 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.10586.0020) FIREFOX: 45.0.1 (x86 de) Boot mode: Normal Running processes: C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe C:\Program Files (x86)\MPC Cleaner\MPCTray.exe X:\Programme\RocketDock\RocketDock.exe X:\Programme\Firefox\firefox.exe C:\Users\CH!LL3R\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G53ztutbl10BO,f057d2c2-df36-4ca9-a7d6-9d8e4fd20baf,&vp=ch&prd=set_ie R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit= O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O4 - HKLM\..\Run: [ QQPCTray] "C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe" /regrun O4 - HKCU\..\Run: [RocketDock] "X:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR O4 - HKCU\..\Run: [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Lokaler Dienst') O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Netzwerkdienst') O8 - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{1121659e-3e04-49e6-8c84-8a56ad524ec3}: NameServer = 104.197.191.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{5ab16db1-d8f3-11e5-9dd2-806e6f6e6963}: NameServer = 104.197.191.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{1121659e-3e04-49e6-8c84-8a56ad524ec3}: NameServer = 104.197.191.4 O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing) O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe O23 - Service: BugreportW - Unknown owner - C:\Program Files (x86)\hohobnd\pijward.exe (file missing) O23 - Service: Search Protect Service (CltMngSvc) - Unknown owner - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing) O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing) O23 - Service: Giwkueoz - Unknown owner - C:\Users\CH!LL3R\AppData\Roaming\Vanwutby\Vanwutby.exe (file missing) O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: MPC Core Protect Service (MPCProtectService) - DotC United Inc - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: Nekatynufoch Configuration (nekatynufochconfigurationservice) - Unknown owner - C:\Program Files (x86)\Nekatynufoch\nekatynufochconfigurationservice.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Pront Spooler (ProntSpooler) - Unknown owner - C:\Users\CH!LL3R\AppData\Local\Apps\2.0\abril.exe O23 - Service: QQPCMgr RTP Service (QQPCRTP) - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe (file missing) O23 - Service: QQRepair10e2 - Unknown owner - C:\Program.exe (file missing) O23 - Service: QQRepairFixSVC - Unknown owner - C:\Program.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: Teruho - Unknown owner - C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi\Vewrobr.exe (file missing) O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9411 bytes Code:
ATTFilter Hänge ich vorerst mal als Datei mit an, da zu groß.
Anweisungen hier im Forum etwas widersprüchlich:
Wenn Logs zu groß, dann als Anhang....
Anhang erschwert den Helfern die Arbeit, deshalb unbedingt als Code...
Nach dem Eröffnungsthread nicht selbst anworten, da dann das Problem als "inBearbeitung" angesehen wird (somit kann ich erstmal nicht als 2. Thread für den zu langen Code antworten...)
Code:
ATTFilter # AdwCleaner v5.115 - Bericht erstellt am 03/05/2016 um 15:32:31
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-01.2 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : CH!LL3R - CHILL3R
# Gestartet von : X:\Downloads\adwcleaner_5.115.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst gelöscht : cherimoya
[-] Dienst gelöscht : CltMngSvc
[-] Dienst gelöscht : QQPCRTP
[-] Dienst gelöscht : TAOAccelerator
[-] Dienst gelöscht : TSDefenseBt
[-] Dienst gelöscht : QMUdisk
[-] Dienst gelöscht : TS888x64
[-] Dienst gelöscht : QQSysMonX64
[-] Dienst gelöscht : TFsFlt
[-] Dienst gelöscht : TAOKernelDriver
[-] Dienst gelöscht : MPCProtectService
[-] Dienst gelöscht : MPCKpt
[-] Dienst gelöscht : softaal
[-] Dienst gelöscht : SRepairDrv
[-] Dienst gelöscht : tsnethlpx64
[-] Dienst gelöscht : BugreportW
[-] Dienst gelöscht : ProntSpooler
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\ProgramData\SearchModule
[-] Ordner gelöscht : C:\ProgramData\tencent
[-] Ordner gelöscht : C:\ProgramData\TXQMPC
[-] Ordner gelöscht : C:\ProgramData\App-verifier
[-] Ordner gelöscht : C:\ProgramData\27c3cba9-5087-1
[-] Ordner gelöscht : C:\ProgramData\27c3cba9-60c5-1
[-] Ordner gelöscht : C:\ProgramData\27c3cba9-7d55-0
[-] Ordner gelöscht : C:\ProgramData\8d622ecb-2687-0
[-] Ordner gelöscht : C:\ProgramData\8d622ecb-3bd3-1
[-] Ordner gelöscht : C:\ProgramData\8d622ecb-6d73-1
[-] Ordner gelöscht : C:\ProgramData\Application Data\tencent
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[#] Ordner gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner gelöscht : C:\Program Files (x86)\Common Files\tencent
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\Temp\tencent
[-] Ordner gelöscht : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\tencent
[-] Ordner gelöscht : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\zdengine
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\SearchProtect
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\vghd
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\csdi_monetize_120160502
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\csdi_monetize_220160502
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[#] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\tencent
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\FreeVPN
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\acoiihnnfofnpbnofdcgcapbjlcopifa
[-] Ordner gelöscht : C:\Program Files\Common Files\tencent
[-] Ordner gelöscht : C:\Program Files\Common Files\Doobzo
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\VirtualStore\Program Files (x86)\tencent
***** [ Dateien ] *****
[-] Datei gelöscht : C:\END
[-] Datei gelöscht : C:\appverifier.txt
[-] Datei gelöscht : C:\ProgramData\smp2.exe
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\drivers\TS888x64.sys
[-] Datei gelöscht : C:\Users\CH!LL3R\AppData\Local\Temp\zdengine.log
[-] Datei gelöscht : C:\Users\CH!LL3R\AppData\Local\Temp\ziengine.ini.log
[#] Datei gelöscht : C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件\电脑管家\电脑管家.lnk
[-] Datei gelöscht : C:\Users\CH!LL3R\AppData\Roaming\Mozilla\Firefox\Profiles\1ohs8lvd.default\searchplugins\smod.xml
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\cherimoya.sys
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\TAOAccelerator64.sys
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
[#] Datei gelöscht : C:\WINDOWS\SysNative\drivers\MPCKpt.sys
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\bsdpr64.sys
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\bsdpf64.sys
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert : C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Verknüpfung desinfiziert : C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe gelöscht : Update Service for Torrent Search
[-] Geplante Aufgabe gelöscht : Update Service for Torrent Search2
[-] Geplante Aufgabe gelöscht : SystemHealer Monitor
[-] Geplante Aufgabe gelöscht : SystemHealer Run Delay
[-] Geplante Aufgabe gelöscht : System HealerStartUp
[-] Geplante Aufgabe gelöscht : System HealerPeriod
[-] Geplante Aufgabe gelöscht : System Healer Task
[-] Geplante Aufgabe gelöscht : DNS Monitoring
[-] Geplante Aufgabe gelöscht : SMW_P
[-] Geplante Aufgabe gelöscht : DNS Monitoring
[-] Geplante Aufgabe gelöscht : DNSMOCLIPS
[-] Geplante Aufgabe gelöscht : {09090A47-7A08-790A-0C11-050E7D78117F}
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Schlüssel gelöscht : HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextUninstall
[-] Schlüssel gelöscht : HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\QMContextUninstall
[-] Schlüssel gelöscht : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\QMContextScan
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\QMContextUninstall.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextScan
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\metnsd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\qmbfile
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\qmgcfiles
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\qpakfile
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\QQPCMgr.qbox
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{1E9BD312-7C8C-4422-906D-897F6D7714F2}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{357D32FC-F0AE-4B37-B36F-D44AA31496F5}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{80B3B43F-7508-4627-BE66-00FB9AE5EE72}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5A83D7C9-4A14-4000-BC05-389268238753}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35627C7C-DB28-4772-9A6F-7607FFCBF9FF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{445E3964-15B0-472A-95F4-6242DD2EA066}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{593BE60A-1C6A-44F9-946D-A5EAB2D53511}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C049F583-D724-4BAB-8F47-F13BCA41B808}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
[-] Schlüssel gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\System Healer
[-] Schlüssel gelöscht : HKCU\Software\MICROSOFT\IDSC
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\BrowsingSecure
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\QuickSearch
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SearchProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SPPDCOM
[-] Schlüssel gelöscht : HKLM\SOFTWARE\hohosearchSoftware
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\BrowsingSecure
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-773140914-1860871168-2531712467-1003\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FFEE22B1-0334-4CFE-B16F-55C30DAD3749}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9230D5E1-BCF3-4530-B5B4-22937A34C2CE}]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DA0FCCB1-22F0-4921-97D4-B86E84242C35}
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{1121659e-3e04-49e6-8c84-8a56ad524ec3} [NameServer]
[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5ab16db1-d8f3-11e5-9dd2-806e6f6e6963} [NameServer]
***** [ Internetbrowser ] *****
[-] [C:\Users\CH!LL3R\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("keyword.URL", "hxxp://www-searching.com/search.aspx?s=G53ztutbl10BO,f057d2c2-df36-4ca9-a7d6-9d8e4fd20baf,&prd=smw&q=");
[-] [C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : www-searching.com
[-] [C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : trovi.search
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [13119 Bytes] - [03/05/2016 15:32:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [13866 Bytes] - [03/05/2016 15:30:19]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [13267 Bytes] ##########
Code:
ATTFilter # AdwCleaner v5.115 - Bericht erstellt am 03/05/2016 um 15:50:58
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-01.2 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : CH!LL3R - CHILL3R
# Gestartet von : X:\Downloads\adwcleaner_5.115.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\ProgramData\Application Data\tencent
[#] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\tencent
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [13363 Bytes] - [03/05/2016 15:32:31]
C:\AdwCleaner\AdwCleaner[C2].txt - [1197 Bytes] - [03/05/2016 15:50:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [13866 Bytes] - [03/05/2016 15:30:19]
C:\AdwCleaner\AdwCleaner[S2].txt - [1295 Bytes] - [03/05/2016 15:45:49]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1417 Bytes] ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-05-2016 durchgeführt von CH!LL3R (Administrator) auf CHILL3R (03-05-2016 16:26:47) Gestartet von C:\Users\CH!LL3R\Desktop Geladene Profile: CH!LL3R (Verfügbare Profile: CH!LL3R) Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "X:\Programme\Firefox\firefox.exe" -osint -url "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe () X:\Programme\RocketDock\RocketDock.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Mozilla Corporation) X:\Programme\Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5009096 2016-04-15] (Advanced Micro Devices, Inc.) HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [RocketDock] => X:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] () HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 clients2.google.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{879947a8-6585-406b-8c47-4711da6f9f0b}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {4A0679F3-F3EA-48D1-BA97-91EE15CD5174} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {68DE7552-BA1B-4F8E-A1CF-658D56EA7135} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {9A82E1C0-4A85-4D20-AA04-E4EAA371C226} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {F77ACF95-6518-4C6C-BBA6-2E343964A9EA} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 FireFox: ======== FF ProfilePath: C:\Users\CH!LL3R\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 FF NewTab: FF DefaultSearchEngine: Search Module FF SelectedSearchEngine: FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-10] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-10] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-23] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-23] (Google Inc.) StartMenuInternet: FIREFOX.EXE - X:\Programme\Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-22] CHR Extension: (Google Drive) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-22] CHR Extension: (YouTube) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-22] CHR Extension: (Google Search) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-22] CHR Extension: (Google Sheets) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-22] CHR Extension: (Google Docs Offline) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20] CHR Extension: (Click&Clean) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2016-04-29] CHR Extension: (Chrome Web Store Payments) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05] CHR Extension: (video2mp3.net) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgehlfiodkonepliockofnonigghjkge [2016-03-13] CHR Extension: (Gmail) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-22] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102400 2016-03-21] (Advanced Micro Devices) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-03] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek ) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-03 16:26 - 2016-05-03 16:26 - 02377216 _____ (Farbar) C:\Users\CH!LL3R\Desktop\FRST64.exe 2016-05-03 16:26 - 2016-05-03 16:26 - 00007817 _____ C:\Users\CH!LL3R\Desktop\FRST.txt 2016-05-03 16:26 - 2016-05-03 16:26 - 00000000 ____D C:\FRST 2016-05-03 15:31 - 2016-05-03 15:51 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-05-03 15:31 - 2016-05-03 15:44 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-05-03 15:31 - 2016-05-03 15:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-05-03 15:31 - 2016-05-03 15:31 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-05-03 15:31 - 2016-05-03 15:31 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-05-03 15:31 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-05-03 15:31 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-05-03 15:31 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-05-03 15:29 - 2016-05-03 15:50 - 00000000 ____D C:\AdwCleaner 2016-05-03 15:25 - 2016-05-03 15:43 - 00000000 ____D C:\Program Files\Unlocker 2016-05-03 15:25 - 2016-05-03 15:25 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker 2016-05-03 15:14 - 2016-05-03 15:14 - 00000000 ____D C:\Users\CH!LL3R\Mozilla 2016-05-03 14:32 - 2016-05-03 14:32 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\MCorp 2016-05-03 14:28 - 2016-05-03 14:28 - 00002858 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2016-05-03 14:13 - 2016-05-03 15:44 - 00000907 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-05-03 14:13 - 2016-05-03 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-05-03 14:13 - 2016-05-03 14:13 - 00000000 ____D C:\Program Files\CCleaner 2016-05-03 13:45 - 2016-05-03 14:25 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2016-05-03 13:44 - 2016-05-03 13:44 - 00000000 ____D C:\WINDOWS\pss 2016-05-03 13:27 - 2016-05-03 15:44 - 00000306 __RSH C:\Users\CH!LL3R\ntuser.pol 2016-05-03 13:25 - 2016-05-03 15:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-05-03 13:25 - 2016-05-03 13:24 - 00143992 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys 2016-05-03 13:24 - 2016-05-03 15:42 - 00000000 ____D C:\Users\CH!LL3R\AppData\LocalLow\Company 2016-05-03 13:24 - 2016-05-03 15:42 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Apps\2.0 2016-05-03 13:24 - 2016-05-03 13:41 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Vanwutby 2016-05-03 13:24 - 2016-05-03 13:41 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi 2016-05-03 13:24 - 2016-05-03 13:24 - 00187904 _____ C:\WINDOWS\rsrcs.dll 2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____H C:\WINDOWS\system32\BIT461D.tmp 2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Tempfolder 2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____D C:\uninst 2016-05-03 13:23 - 2016-05-03 15:44 - 00000306 __RSH C:\ProgramData\ntuser.pol 2016-05-03 13:23 - 2016-05-03 15:33 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Tencent 2016-05-03 13:23 - 2016-05-03 13:47 - 00000000 ____D C:\Program Files\Caster 2016-05-03 13:23 - 2016-05-03 13:24 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\efo 2016-05-03 13:23 - 2016-05-03 13:23 - 00009080 _____ C:\WINDOWS\System32\Tasks\Nekatynufoch Configuration 2016-05-03 13:23 - 2016-05-03 13:23 - 00000000 ____H C:\WINDOWS\system32\BITC3DC.tmp 2016-05-03 13:23 - 2016-05-03 13:23 - 00000000 ____D C:\Program Files (x86)\xyz 2016-05-03 13:22 - 2016-05-03 13:23 - 00000000 ____D C:\Users\Public\Documents\dmp 2016-05-03 13:22 - 2016-05-03 13:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN 2016-05-03 13:22 - 2016-05-03 13:22 - 00000000 ____D C:\ProgramData\InstallChecker 2016-05-01 10:26 - 2016-05-01 10:26 - 00466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2016-05-01 10:26 - 2016-05-01 10:26 - 00444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll 2016-05-01 10:26 - 2016-05-01 10:26 - 00122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2016-05-01 10:26 - 2016-05-01 10:26 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll 2016-05-01 10:26 - 2016-05-01 10:26 - 00000000 ____D C:\Program Files (x86)\OpenAL 2016-05-01 10:25 - 2016-05-01 10:29 - 00513024 _____ C:\WINDOWS\system32\Euphoria.scr 2016-05-01 10:25 - 2016-05-01 10:29 - 00315392 _____ C:\WINDOWS\system32\Cyclone.scr 2016-05-01 10:25 - 2016-05-01 10:28 - 00293376 _____ C:\WINDOWS\system32\Flocks.scr 2016-05-01 10:25 - 2016-05-01 10:28 - 00273408 _____ C:\WINDOWS\system32\FieldLines.scr 2016-05-01 10:25 - 2016-05-01 10:27 - 00536064 _____ C:\WINDOWS\system32\Helios.scr 2016-05-01 10:25 - 2016-05-01 10:27 - 00286720 _____ C:\WINDOWS\system32\Flux.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 06135296 _____ C:\WINDOWS\system32\Skyrocket.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 01948672 _____ C:\WINDOWS\system32\Lattice.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 00584192 _____ C:\WINDOWS\system32\Hyperspace.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 00464384 _____ C:\WINDOWS\system32\Microcosm.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 00275456 _____ C:\WINDOWS\system32\SolarWinds.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 00270336 _____ C:\WINDOWS\system32\Plasma.scr 2016-04-30 10:53 - 2016-04-30 10:53 - 00007889 _____ C:\Users\CH!LL3R\AppData\Local\recently-used.xbel 2016-04-30 08:29 - 2016-04-30 08:29 - 00301993 _____ C:\Users\CH!LL3R\Desktop\backup.Exile.pja305.pbo 2016-04-29 17:58 - 2016-04-29 17:58 - 00268307 _____ C:\Users\CH!LL3R\Desktop\arma3server_2016-04-29_16-01-22.rpt 2016-04-29 14:30 - 2016-04-29 14:40 - 00000060 _____ C:\Users\CH!LL3R\Desktop\Neues Textdokument.txt 2016-04-29 13:05 - 2016-04-29 13:05 - 00000000 ____D C:\Program Files (x86)\AMD 2016-04-28 01:12 - 2016-04-28 01:12 - 08930432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll 2016-04-28 01:12 - 2016-04-28 01:12 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll 2016-04-28 01:12 - 2016-04-28 01:12 - 07467560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll 2016-04-28 01:12 - 2016-04-28 01:12 - 00112400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll 2016-04-28 01:11 - 2016-04-28 01:11 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll 2016-04-28 01:11 - 2016-04-28 01:11 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2016-04-28 01:11 - 2016-04-28 01:11 - 00081192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 08587520 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 06761712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 00471344 _____ C:\WINDOWS\system32\amdmiracast.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 00151968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 00081200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2016-04-28 01:09 - 2016-04-28 01:09 - 00120768 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00243736 _____ C:\WINDOWS\system32\clinfo.exe 2016-04-28 01:04 - 2016-04-28 01:04 - 00232984 _____ C:\WINDOWS\system32\dgtrayicon.exe 2016-04-28 01:04 - 2016-04-28 01:04 - 00218648 _____ C:\WINDOWS\system32\GameManager64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00203792 _____ C:\WINDOWS\system32\hsa-thunk64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00195088 _____ C:\WINDOWS\SysWOW64\GameManager32.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00183320 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00136208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00122392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00106000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00098328 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2016-04-28 01:03 - 2016-04-28 01:03 - 00199704 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll 2016-04-28 01:03 - 2016-04-28 01:03 - 00097816 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll 2016-04-28 01:03 - 2016-04-28 01:03 - 00089624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll 2016-04-28 01:00 - 2016-04-28 01:00 - 48221208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll 2016-04-28 00:59 - 2016-04-28 00:59 - 26895384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 06893592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 05406736 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 00710160 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 00588824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 00059416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 00048144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00305400 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys 2016-04-28 00:57 - 2016-04-28 00:57 - 00213528 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00198672 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00143384 _____ C:\WINDOWS\system32\amdhdl64.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00132112 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00073752 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00068112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2016-04-28 00:56 - 2016-04-28 00:56 - 00138416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll 2016-04-28 00:56 - 2016-04-28 00:56 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 30388752 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 15720472 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 14310936 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 06964752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 05428752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00953368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00573464 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00451096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00375824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00341520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00260120 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00171032 _____ C:\WINDOWS\system32\atieah64.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00166416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00154136 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00087056 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00084496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00071192 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00064528 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00060944 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00059928 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00057880 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00052248 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll 2016-04-28 00:09 - 2016-05-03 13:11 - 00000080 _____ C:\Users\CH!LL3R\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2016-04-28 00:09 - 2016-04-28 00:10 - 00000000 ____D C:\Users\CH!LL3R\Documents\Rockstar Games 2016-04-28 00:09 - 2016-04-28 00:09 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Rockstar Games 2016-04-28 00:08 - 2016-04-28 00:09 - 00000000 ____D C:\Program Files\Rockstar Games 2016-04-28 00:08 - 2016-04-28 00:09 - 00000000 ____D C:\Program Files (x86)\Rockstar Games 2016-04-28 00:07 - 2016-04-28 00:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-04-28 00:07 - 2016-04-28 00:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games 2016-04-27 17:50 - 2016-04-27 17:50 - 00000000 ____D C:\Users\CH!LL3R\Documents\League of Legends 2016-04-27 17:44 - 2016-04-27 17:44 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\LolClient 2016-04-27 17:08 - 2016-04-27 17:08 - 00000000 ____D C:\ProgramData\Riot Games 2016-04-27 17:08 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll 2016-04-27 17:08 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll 2016-04-27 17:08 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll 2016-04-27 17:05 - 2016-04-27 17:08 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Riot Games 2016-04-27 14:05 - 2016-04-27 14:05 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2016-04-27 14:05 - 2016-04-27 14:05 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2016-04-27 14:05 - 2016-04-27 14:05 - 00698768 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2016-04-27 14:05 - 2016-04-27 14:05 - 00698768 _____ C:\WINDOWS\system32\atiapfxx.blb 2016-04-25 18:01 - 2016-04-25 18:01 - 06522120 _____ (Tim Kosse) C:\Users\CH!LL3R\Downloads\FileZilla_3.17.0_win64-setup.exe 2016-04-16 14:38 - 2016-04-16 14:38 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-03 15:56 - 2016-02-22 01:39 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-03 15:56 - 2015-10-30 20:35 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-03 15:56 - 2015-10-30 20:35 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-03 15:56 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF 2016-05-03 15:51 - 2016-02-22 01:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-03 15:51 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-05-03 15:44 - 2016-03-26 09:33 - 00000657 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-05-03 15:44 - 2016-03-17 20:55 - 00001068 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YaTQA.lnk 2016-05-03 15:44 - 2016-03-07 17:08 - 00001249 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CNext.lnk 2016-05-03 15:44 - 2016-02-29 10:57 - 00002042 _____ C:\Users\CH!LL3R\Desktop\Scanner und Drucker.lnk 2016-05-03 15:44 - 2016-02-23 14:53 - 00001243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-03 15:44 - 2016-02-23 13:20 - 00000789 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2016-05-03 15:44 - 2016-02-23 11:51 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\CrashDumps 2016-05-03 15:44 - 2016-02-22 19:11 - 00002395 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-05-03 15:44 - 2016-02-22 19:09 - 00000000 ____D C:\Users\CH!LL3R 2016-05-03 15:43 - 2015-10-30 20:36 - 00000000 ____D C:\WINDOWS\SKB 2016-05-03 15:33 - 2016-02-22 01:32 - 00203472 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-05-03 15:06 - 2016-02-22 19:10 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Packages 2016-05-03 15:06 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-05-03 15:06 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-03 14:22 - 2016-03-27 23:03 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\TeamViewer 2016-05-03 14:22 - 2016-02-22 01:32 - 00000000 ___DC C:\WINDOWS\Panther 2016-05-03 13:25 - 2016-02-22 19:10 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\VirtualStore 2016-05-03 13:22 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-05-03 13:10 - 2016-02-22 20:20 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\TS3Client 2016-05-01 10:09 - 2016-02-23 10:32 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\FileZilla 2016-04-30 12:42 - 2016-02-23 12:43 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Arma 3 2016-04-30 10:59 - 2016-02-22 20:25 - 00000000 ____D C:\Users\CH!LL3R\.gimp-2.8 2016-04-30 10:53 - 2016-02-23 13:25 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\gtk-2.0 2016-04-29 14:41 - 2016-02-22 19:11 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\AMD 2016-04-29 13:08 - 2016-02-23 14:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-04-29 13:05 - 2016-03-31 18:06 - 00000000 ____D C:\WINDOWS\LastGood 2016-04-29 13:04 - 2016-02-22 01:33 - 00000000 ____D C:\Program Files\AMD 2016-04-29 13:01 - 2015-12-05 22:47 - 00000000 ____D C:\AMD 2016-04-28 01:13 - 2015-12-16 21:06 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll 2016-04-28 01:13 - 2015-12-16 21:06 - 00143592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll 2016-04-28 01:12 - 2016-01-22 14:04 - 09618792 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll 2016-04-28 01:11 - 2015-12-16 21:06 - 11742128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll 2016-04-28 01:11 - 2015-12-16 21:06 - 09681128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll 2016-04-28 01:11 - 2015-12-16 21:06 - 01542120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2016-04-28 01:10 - 2015-12-16 21:06 - 01267824 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2016-04-28 01:09 - 2016-01-22 14:03 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll 2016-04-28 01:04 - 2016-03-27 19:04 - 00874000 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll 2016-04-28 01:03 - 2016-01-22 14:01 - 25078800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll 2016-04-28 00:59 - 2016-01-22 13:58 - 40135704 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll 2016-04-28 00:59 - 2016-01-22 13:58 - 21739032 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll 2016-04-28 00:48 - 2016-03-27 19:01 - 01285144 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll 2016-04-28 00:48 - 2016-01-22 14:00 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2016-04-28 00:48 - 2016-01-22 14:00 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll 2016-04-28 00:48 - 2016-01-22 13:59 - 00953368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2016-04-28 00:48 - 2015-12-16 21:07 - 26354200 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys 2016-04-28 00:48 - 2015-12-16 21:07 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys 2016-04-22 09:57 - 2016-02-22 21:13 - 00453288 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-04-18 18:16 - 2016-03-13 19:33 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\ElevatedDiagnostics 2016-04-12 16:32 - 2016-02-29 10:52 - 00000000 ___RD C:\Users\CH!LL3R\Documents\Scanned Documents 2016-04-05 23:06 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-04-30 10:53 - 2016-04-30 10:53 - 0007889 _____ () C:\Users\CH!LL3R\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== C:\Users\CH!LL3R\AppData\Local\Temp\5HBTZ51FKX.exe C:\Users\CH!LL3R\AppData\Local\Temp\8F0RJRA1BA.exe C:\Users\CH!LL3R\AppData\Local\Temp\amisetup4105__19333_il1.exe C:\Users\CH!LL3R\AppData\Local\Temp\amisetup4199__19333_il1.exe C:\Users\CH!LL3R\AppData\Local\Temp\AVK58SGZK9.exe C:\Users\CH!LL3R\AppData\Local\Temp\D1B5.tmp.exe C:\Users\CH!LL3R\AppData\Local\Temp\easyhotspot-installer.exe C:\Users\CH!LL3R\AppData\Local\Temp\FreeVPNSetup.exe C:\Users\CH!LL3R\AppData\Local\Temp\GTA5FileCheck_SHA1.exe.exe C:\Users\CH!LL3R\AppData\Local\Temp\libeay32.dll C:\Users\CH!LL3R\AppData\Local\Temp\msvcr120.dll C:\Users\CH!LL3R\AppData\Local\Temp\pps-qq-19.exe C:\Users\CH!LL3R\AppData\Local\Temp\QQPCMgr_Setup.exe C:\Users\CH!LL3R\AppData\Local\Temp\qqpcmgr_v11.5.17490.219_45479_Silence.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-25 18:09 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-05-2016
durchgeführt von CH!LL3R (2016-05-03 16:27:14)
Gestartet von C:\Users\CH!LL3R\Desktop
Windows 10 Pro Version 1511 (X64) (2016-02-22 09:16:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-773140914-1860871168-2531712467-500 - Administrator - Disabled)
CH!LL3R (S-1-5-21-773140914-1860871168-2531712467-1003 - Administrator - Enabled) => C:\Users\CH!LL3R
DefaultAccount (S-1-5-21-773140914-1860871168-2531712467-503 - Limited - Disabled)
Gast (S-1-5-21-773140914-1860871168-2531712467-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
A3Launcher version 0.0.1.9 (HKLM-x32\...\{E31045B4-9DB5-9EBD-44DF-BD4CFDE640DF}_is1) (Version: 0.0.1.9 - Maca134)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version: - Studio Wildcard)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version: - Bohemia Interactive)
Arma 3 Tools (HKLM-x32\...\Steam App 233800) (Version: - Bohemia Interactive)
BinMake Uninstall (HKLM-x32\...\BinMake) (Version: - )
BinPBO Personal Edition Uninstall (HKLM-x32\...\BinPBO Personal Edition) (Version: - )
BI's Tools drive Uninstall (HKLM-x32\...\BI's Tools drive) (Version: - )
Catalyst Control Center Next Localization BR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Creativerse (HKLM-x32\...\Steam App 280790) (Version: - Playful Corporation)
FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse)
FontToTga Uninstall (HKLM-x32\...\FontToTga) (Version: - )
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
FSM Editor Personal Edition Uninstall (HKLM-x32\...\FSM Editor Personal Edition) (Version: - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.75 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Firefox 45.0.2 (x86 de) (HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
MP4 To MP3 Converter V3.0.5 (HKLM-x32\...\MP4 To MP3 Converter_is1) (Version: - hxxp://www.MP4ToMP3Converter.net)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9 - Notepad++ Team)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Oxygen 2 Personal Edition Uninstall (HKLM-x32\...\Oxygen 2 Personal Edition) (Version: - )
PBO Manager v.1.4 beta (HKLM\...\{127B5371-1802-4EDD-A25A-A43BF761D383}) (Version: 1.4.0 - )
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Sound Tools Uninstall (HKLM-x32\...\Sound Tools) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TexView 2 Uninstall (HKLM-x32\...\TexView 2) (Version: - )
TS3index Bot-Manager (HKLM\...\TS3index-MusicBot) (Version: 1.0.4.8 - TS3index.com GbR)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-773140914-1860871168-2531712467-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\CH!LL3R\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01D306D6-F3A4-41B8-AF4B-D5CDA4138D8E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-22] (Microsoft Corporation)
Task: {1BEC2C9C-5D42-49FE-9017-9362617B6A7F} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-04-15] (Advanced Micro Devices, Inc.)
Task: {210BFDE4-ED84-4F57-88DB-538328DE6CCB} - System32\Tasks\Nekatynufoch Configuration => C:\Program Files (x86)\Nekatynufoch\nekatynufochconfigurationtask.exe
Task: {37CA3C29-5A9D-4FD7-91D3-7202435A7763} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-23] (Google Inc.)
Task: {50BFE0FE-EC3D-445E-BAD5-9E52922689F2} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-10] (Adobe Systems Incorporated)
Task: {59D04D0D-D341-45A3-B5D2-2601A9004DA8} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\CH!LL3R\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ACHTUNG
Task: {63AE61DA-1B86-4B69-AE7B-33F770BDFE6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-23] (Google Inc.)
Task: {C58EDA30-825E-401F-A14E-26A07E91E21C} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {CB0B7336-4D07-4BA9-BD08-699872C10186} - System32\Tasks\Microsoft\Windows\Apps\UpService => C:\ProgramData\InstallChecker\InstallChecker.exe [2016-04-26] () <==== ACHTUNG
Task: {F7BAA000-5974-4DB0-BF3D-3B89947EFB72} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-02 12:18 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 12:18 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2016-04-22 15:15 - 2016-04-22 15:15 - 00052912 _____ () X:\Programme\FileZilla FTP Client\fzshellext_64.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-22 01:30 - 2016-02-22 01:30 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 12:18 - 2016-02-23 10:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-23 11:38 - 2007-09-02 14:58 - 00495616 _____ () X:\Programme\RocketDock\RocketDock.exe
2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-23 11:38 - 2007-09-02 14:57 - 00069632 _____ () X:\Programme\RocketDock\RocketDock.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2016-05-03 13:22 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 clients2.google.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => " QQPCTray"
HKLM\...\StartupApproved\Run32: => "IDSCCOMXOW"
HKLM\...\StartupApproved\Run32: => "WINCOM4CF"
HKLM\...\StartupApproved\Run32: => "IDSCPRODUCT"
HKLM\...\StartupApproved\Run32: => "OTUTPRODUCT_8GKVD"
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F2DFBAF6-F8C8-4923-9F5B-0F09F6D8DEF7}] => (Allow) X:\Programme\Firefox\firefox.exe
FirewallRules: [{BAA50DD0-6BC8-4AF5-9F95-ACA59C11C64A}] => (Allow) X:\Programme\Firefox\firefox.exe
FirewallRules: [{78423E97-3DE5-44CE-899D-30AB6731364B}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{757AACA0-57A8-4DDF-9A5B-8C75CC314465}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{C9495FD9-6336-4DE9-940D-3A57357B7F95}] => (Allow) X:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B571283B-458D-4E04-AE01-7F9D0238270B}] => (Allow) X:\Steam\bin\steamwebhelper.exe
FirewallRules: [{21BA52B7-B484-4857-9557-07C3ED6F0406}] => (Allow) X:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{FBDFD1E7-F338-483C-BFED-C2596BA61D27}] => (Allow) X:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{28193453-4B1A-404C-84EC-CD671BB037BA}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{920C80BA-D010-4690-835C-323292C8292A}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{F15C81BF-D97F-48C6-8E2D-578CF9464D0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{89C86B53-FFA8-4380-8011-B84E5436564D}] => (Allow) X:\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{F60CF1BB-4A34-4F95-A23E-7CAF8A4EF699}] => (Allow) X:\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{87BD03BE-28A5-452A-A6EE-9B10B24DC779}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe
FirewallRules: [{5C25C19F-1669-46CA-AF9E-6ADA22424760}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe
FirewallRules: [{E7DD7026-D5F7-45EE-8462-BCB419FA94CC}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\starter.exe
FirewallRules: [{B4E3C8B2-4F5F-433D-B1A1-246587087D07}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\starter.exe
FirewallRules: [{9DF932FB-B4FF-4CCF-8196-2FCAE86999F7}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe
FirewallRules: [{5037794A-C1CC-4374-BD5C-60CDC13AF6F2}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe
FirewallRules: [{4AD5673C-4914-4AB6-B01D-C33D10D70967}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe
FirewallRules: [{E311D4F2-2B74-42A6-9596-3D2C2FD16A8B}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe
FirewallRules: [{34F7420C-B7A5-4E2C-995F-6D082FBD05AE}] => (Allow) X:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4C09F67D-2F0E-4A94-A9D7-9F862EA52437}] => (Allow) X:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{C67A0AA4-1259-4F39-A8E9-E899DABE584F}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [UDP Query User{600E33F9-FA05-4236-BBE5-5750AC1E9FC6}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [TCP Query User{B1D2990A-B817-4728-AF62-8DB5CD23520B}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{0392F3F1-A004-490A-9FD8-C94D6408FC17}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{ED47FBFC-F1E8-4672-B6BD-86577734C38C}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{E508852F-DDB8-400A-AA99-08D6EEEDB5E5}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{020FCA95-100C-45C7-9A21-EFB2C47106DF}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{938AC381-4ECC-4330-BB8E-E546AFD323FA}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{D98FE9EE-0E22-4922-824E-4F6B7B9CD1E8}X:\games\gta5.exe] => (Block) X:\games\gta5.exe
FirewallRules: [UDP Query User{BCDBCC04-C445-4345-A06F-EE3940BACD09}X:\games\gta5.exe] => (Block) X:\games\gta5.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/03/2016 03:43:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.10586.104, Zeitstempel: 0x56aaffa0
Name des fehlerhaften Moduls: SafeNavi64.dll_unloaded, Version: 3.4.9883.323, Zeitstempel: 0x56f26c9f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000003a63
ID des fehlerhaften Prozesses: 0xc58
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5
Error: (05/03/2016 03:43:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: taskhostw.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d756
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf9dd
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000a8c6a
ID des fehlerhaften Prozesses: 0x1068
Startzeit der fehlerhaften Anwendung: 0xtaskhostw.exe0
Pfad der fehlerhaften Anwendung: taskhostw.exe1
Pfad des fehlerhaften Moduls: taskhostw.exe2
Berichtskennung: taskhostw.exe3
Vollständiger Name des fehlerhaften Pakets: taskhostw.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: taskhostw.exe5
Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
(HRESULT : 0x8e5e0210) (0x8e5e0210)
Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
Error: (05/03/2016 03:32:37 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - base\appmodel\search\search\ytrip\common\util\jetutil.cpp (203)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
0x8e5e0210 (0x8e5e0210)
Error: (05/03/2016 03:32:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (5636) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00002.log.
Systemfehler:
=============
Error: (05/03/2016 04:20:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x2b000000010519. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2\entries". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 15 des Indexblocks bei VCN 0xbc.
Error: (05/03/2016 04:20:33 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.
Error: (05/03/2016 04:06:43 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x2b000000010519. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2\entries". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 14 des Indexblocks bei VCN 0xbc.
Error: (05/03/2016 04:06:43 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.
Error: (05/03/2016 03:55:20 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x2b000000010519. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2\entries". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 13 des Indexblocks bei VCN 0xbc.
Error: (05/03/2016 03:55:20 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.
Error: (05/03/2016 03:55:19 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x2b000000010519. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2\entries". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 5 des Indexblocks bei VCN 0x84.
Error: (05/03/2016 03:55:19 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.
Error: (05/03/2016 03:53:40 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0xb000000011719. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 1 des Indexblocks bei VCN 0x25.
Error: (05/03/2016 03:53:40 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.
CodeIntegrity:
===================================
Date: 2016-05-03 15:51:34.150
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 15:44:04.790
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 15:33:48.615
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 14:44:58.433
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 14:27:36.603
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 14:25:54.363
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 13:46:17.963
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 13:45:17.107
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 13:41:23.326
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 13:35:55.236
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-5600K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 7363.97 MB
Verfügbarer physikalischer RAM: 5807.6 MB
Summe virtueller Speicher: 8515.97 MB
Verfügbarer virtueller Speicher: 6918.82 MB
==================== Laufwerke ================================
Drive c: (Gehirn) (Fixed) (Total:111.25 GB) (Free:87.27 GB) NTFS
Drive i: () (Removable) (Total:1.88 GB) (Free:1.01 GB) FAT
Drive x: (Gigantus) (Fixed) (Total:931.51 GB) (Free:642.91 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: B1D377B9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 15EFDAA8)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 6F20736B)
No partition Table on disk 2.
Disk 2 is a removable device.
==================== Ende von Addition.txt ============================
C:\ProgramData\Application Data\tencent <--wird nicht gelöscht/entfernt C:\Users\CH!LL3R\AppData\Roaming\tencent <--wird nicht gelöscht/entfernt C:\Program Files (x86)\xyz <--wird nicht gelöscht/entfernt Deshalb bitte ich hier mal um weitere Hilfe / Ratschläge MFG CH!LL3R Geändert von CH!LL3R (03.05.2016 um 16:22 Uhr) Grund: Bechstaben verwuchselt |
|
04.05.2016, 15:02
| #2 | |
| /// TB-Ausbilder   | MPCleaner Dateien/Odner verbleiben auf PC Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
05.05.2016, 10:41
| #3 |
| | MPCleaner Dateien/Odner verbleiben auf PC Hallo Matthias, ich danke Dir schonmal vorab für deine Mühe und Hilfe.
__________________Nachfolgend wie gewünscht die LOG-Dateien: AdwCleaner[C3].txt Code:
ATTFilter # AdwCleaner v5.115 - Bericht erstellt am 04/05/2016 um 16:52:26
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-04.2 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : CH!LL3R - CHILL3R
# Gestartet von : C:\Users\CH!LL3R\Desktop\AdwCleaner_5.115.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\ProgramData\Application Data\tencent
[#] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\tencent
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [13363 Bytes] - [03/05/2016 15:32:31]
C:\AdwCleaner\AdwCleaner[C2].txt - [1496 Bytes] - [03/05/2016 15:50:58]
C:\AdwCleaner\AdwCleaner[C3].txt - [1398 Bytes] - [04/05/2016 16:52:26]
C:\AdwCleaner\AdwCleaner[S1].txt - [13866 Bytes] - [03/05/2016 15:30:19]
C:\AdwCleaner\AdwCleaner[S2].txt - [1295 Bytes] - [03/05/2016 15:45:49]
C:\AdwCleaner\AdwCleaner[S3].txt - [1453 Bytes] - [04/05/2016 16:51:12]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1691 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.05.2016 Suchlaufzeit: 17:02 Protokolldatei: mabam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.04.04 Rootkit-Datenbank: v2016.04.17.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: CH!LL3R Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 326494 Abgelaufene Zeit: 2 Min., 45 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 5 PUP.Optional.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\TRACING\otutnetwork_RASAPI32, In Quarantäne, [ce16755c564364d2f021b30bb351c33d], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\TRACING\otutnetwork_RASMANCS, In Quarantäne, [7272468b83162412c54cc1fde024fa06], PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{210BFDE4-ED84-4F57-88DB-538328DE6CCB}, Löschen bei Neustart, [7b69d6fba6f3999d2bee6b53d62ee917], PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Nekatynufoch Configuration, Löschen bei Neustart, [d60ee3ee9dfcd5618992fec0986cd42c], PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\nekatynufochconfigurationservice, In Quarantäne, [a0443c9550497eb8e43813abb54ff907], Registrierungswerte: 1 PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{210BFDE4-ED84-4F57-88DB-538328DE6CCB}|Path, \Nekatynufoch Configuration, Löschen bei Neustart, [7b69d6fba6f3999d2bee6b53d62ee917] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.YesSearches, C:\Windows\System32\Tasks\Nekatynufoch Configuration, In Quarantäne, [ae3607ca5643cd691ff63d8120e431cf], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 10 Pro x64
Ran by CH!LL3R (Administrator) on 04.05.2016 at 17:12:13,16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 5
Failed to delete: C:\Users\CH!LL3R\AppData\Roaming\tencent (Folder)
Successfully deleted: C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8 (Folder)
Successfully deleted: C:\Users\CH!LL3R\Appdata\LocalLow\company (Folder)
Successfully deleted: C:\WINDOWS\prefetch\FREEFIRE.SCR-BD277FF0.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREEVPNSETUP.EXE-DE6CC899.pf (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.05.2016 at 17:13:35,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-05-2016 durchgeführt von CH!LL3R (Administrator) auf CHILL3R (04-05-2016 17:18:01) Gestartet von C:\Users\CH!LL3R\Desktop Geladene Profile: CH!LL3R (Verfügbare Profile: CH!LL3R) Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "X:\Programme\Firefox\firefox.exe" -osint -url "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Mozilla Corporation) X:\Programme\Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5009096 2016-04-15] (Advanced Micro Devices, Inc.) HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [RocketDock] => X:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] () HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 clients2.google.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{879947a8-6585-406b-8c47-4711da6f9f0b}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {4A0679F3-F3EA-48D1-BA97-91EE15CD5174} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {68DE7552-BA1B-4F8E-A1CF-658D56EA7135} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {9A82E1C0-4A85-4D20-AA04-E4EAA371C226} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {F77ACF95-6518-4C6C-BBA6-2E343964A9EA} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 FireFox: ======== FF ProfilePath: C:\Users\CH!LL3R\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 FF NewTab: FF DefaultSearchEngine: Search Module FF SelectedSearchEngine: FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-10] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-10] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-23] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-23] (Google Inc.) StartMenuInternet: FIREFOX.EXE - X:\Programme\Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-22] CHR Extension: (Google Drive) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-22] CHR Extension: (YouTube) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-22] CHR Extension: (Google Search) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-22] CHR Extension: (Google Sheets) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-22] CHR Extension: (Google Docs Offline) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20] CHR Extension: (Click&Clean) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2016-04-29] CHR Extension: (Chrome Web Store Payments) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05] CHR Extension: (video2mp3.net) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgehlfiodkonepliockofnonigghjkge [2016-03-13] CHR Extension: (Gmail) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-22] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102400 2016-03-21] (Advanced Micro Devices) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-04] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek ) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-04 17:18 - 2016-05-04 17:18 - 00007538 _____ C:\Users\CH!LL3R\Desktop\FRST.txt 2016-05-04 17:13 - 2016-05-04 17:13 - 00000930 _____ C:\Users\CH!LL3R\Desktop\JRT.txt 2016-05-04 17:11 - 2016-05-04 17:11 - 01610816 _____ (Malwarebytes) C:\Users\CH!LL3R\Desktop\JRT.exe 2016-05-04 17:10 - 2016-05-04 17:10 - 00002241 _____ C:\Users\CH!LL3R\Desktop\mabam.txt 2016-05-04 17:01 - 2016-05-04 17:08 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-05-04 17:01 - 2016-05-04 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-05-04 17:01 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-05-04 17:01 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-05-04 17:01 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-05-04 16:54 - 2016-05-04 16:54 - 00001773 _____ C:\Users\CH!LL3R\Desktop\AdwCleaner[C3].txt 2016-05-04 16:48 - 2016-05-04 16:48 - 03615296 _____ C:\Users\CH!LL3R\Desktop\AdwCleaner_5.115.exe 2016-05-03 17:08 - 2016-05-03 23:54 - 00000000 ____D C:\Users\CH!LL3R\Desktop\Neuer Ordner 2016-05-03 16:26 - 2016-05-04 17:18 - 00000000 ____D C:\FRST 2016-05-03 16:26 - 2016-05-03 16:26 - 02377216 _____ (Farbar) C:\Users\CH!LL3R\Desktop\FRST64.exe 2016-05-03 15:31 - 2016-05-04 17:08 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-05-03 15:31 - 2016-05-04 17:01 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-05-03 15:31 - 2016-05-03 15:31 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-05-03 15:29 - 2016-05-04 16:52 - 00000000 ____D C:\AdwCleaner 2016-05-03 15:25 - 2016-05-03 15:43 - 00000000 ____D C:\Program Files\Unlocker 2016-05-03 15:25 - 2016-05-03 15:25 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker 2016-05-03 15:14 - 2016-05-03 15:14 - 00000000 ____D C:\Users\CH!LL3R\Mozilla 2016-05-03 14:32 - 2016-05-03 14:32 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\MCorp 2016-05-03 14:28 - 2016-05-03 14:28 - 00002858 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2016-05-03 14:13 - 2016-05-04 17:08 - 00000907 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-05-03 14:13 - 2016-05-03 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-05-03 14:13 - 2016-05-03 14:13 - 00000000 ____D C:\Program Files\CCleaner 2016-05-03 13:45 - 2016-05-03 14:25 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2016-05-03 13:44 - 2016-05-03 13:44 - 00000000 ____D C:\WINDOWS\pss 2016-05-03 13:27 - 2016-05-04 16:52 - 00000008 __RSH C:\Users\CH!LL3R\ntuser.pol 2016-05-03 13:25 - 2016-05-03 15:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-05-03 13:25 - 2016-05-03 13:24 - 00143992 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys 2016-05-03 13:24 - 2016-05-03 15:42 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Apps\2.0 2016-05-03 13:24 - 2016-05-03 13:41 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Vanwutby 2016-05-03 13:24 - 2016-05-03 13:41 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi 2016-05-03 13:24 - 2016-05-03 13:24 - 00187904 _____ C:\WINDOWS\rsrcs.dll 2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Tempfolder 2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____D C:\uninst 2016-05-03 13:23 - 2016-05-04 16:52 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-05-03 13:23 - 2016-05-03 15:33 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Tencent 2016-05-03 13:23 - 2016-05-03 13:47 - 00000000 ____D C:\Program Files\Caster 2016-05-03 13:23 - 2016-05-03 13:24 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\efo 2016-05-03 13:23 - 2016-05-03 13:23 - 00000000 ____D C:\Program Files (x86)\xyz 2016-05-03 13:22 - 2016-05-03 13:23 - 00000000 ____D C:\Users\Public\Documents\dmp 2016-05-03 13:22 - 2016-05-03 13:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN 2016-05-03 13:22 - 2016-05-03 13:22 - 00000000 ____D C:\ProgramData\InstallChecker 2016-05-02 15:03 - 2016-05-02 15:03 - 01264640 ____H C:\WINDOWS\system32\BITC3DC.tmp 2016-05-02 15:03 - 2016-05-02 15:03 - 01264640 ____H C:\WINDOWS\system32\BIT461D.tmp 2016-05-01 10:26 - 2016-05-01 10:26 - 00466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2016-05-01 10:26 - 2016-05-01 10:26 - 00444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll 2016-05-01 10:26 - 2016-05-01 10:26 - 00122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2016-05-01 10:26 - 2016-05-01 10:26 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll 2016-05-01 10:26 - 2016-05-01 10:26 - 00000000 ____D C:\Program Files (x86)\OpenAL 2016-05-01 10:25 - 2016-05-01 10:29 - 00513024 _____ C:\WINDOWS\system32\Euphoria.scr 2016-05-01 10:25 - 2016-05-01 10:29 - 00315392 _____ C:\WINDOWS\system32\Cyclone.scr 2016-05-01 10:25 - 2016-05-01 10:28 - 00293376 _____ C:\WINDOWS\system32\Flocks.scr 2016-05-01 10:25 - 2016-05-01 10:28 - 00273408 _____ C:\WINDOWS\system32\FieldLines.scr 2016-05-01 10:25 - 2016-05-01 10:27 - 00536064 _____ C:\WINDOWS\system32\Helios.scr 2016-05-01 10:25 - 2016-05-01 10:27 - 00286720 _____ C:\WINDOWS\system32\Flux.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 06135296 _____ C:\WINDOWS\system32\Skyrocket.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 01948672 _____ C:\WINDOWS\system32\Lattice.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 00584192 _____ C:\WINDOWS\system32\Hyperspace.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 00464384 _____ C:\WINDOWS\system32\Microcosm.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 00275456 _____ C:\WINDOWS\system32\SolarWinds.scr 2016-05-01 10:25 - 2016-05-01 10:26 - 00270336 _____ C:\WINDOWS\system32\Plasma.scr 2016-04-30 10:53 - 2016-04-30 10:53 - 00007889 _____ C:\Users\CH!LL3R\AppData\Local\recently-used.xbel 2016-04-30 08:29 - 2016-04-30 08:29 - 00301993 _____ C:\Users\CH!LL3R\Desktop\backup.Exile.pja305.pbo 2016-04-29 17:58 - 2016-04-29 17:58 - 00268307 _____ C:\Users\CH!LL3R\Desktop\arma3server_2016-04-29_16-01-22.rpt 2016-04-29 14:30 - 2016-04-29 14:40 - 00000060 _____ C:\Users\CH!LL3R\Desktop\Neues Textdokument.txt 2016-04-29 13:05 - 2016-04-29 13:05 - 00000000 ____D C:\Program Files (x86)\AMD 2016-04-28 01:12 - 2016-04-28 01:12 - 08930432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll 2016-04-28 01:12 - 2016-04-28 01:12 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll 2016-04-28 01:12 - 2016-04-28 01:12 - 07467560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll 2016-04-28 01:12 - 2016-04-28 01:12 - 00112400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll 2016-04-28 01:11 - 2016-04-28 01:11 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll 2016-04-28 01:11 - 2016-04-28 01:11 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2016-04-28 01:11 - 2016-04-28 01:11 - 00081192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 08587520 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 06761712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 00471344 _____ C:\WINDOWS\system32\amdmiracast.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 00151968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll 2016-04-28 01:10 - 2016-04-28 01:10 - 00081200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2016-04-28 01:09 - 2016-04-28 01:09 - 00120768 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00243736 _____ C:\WINDOWS\system32\clinfo.exe 2016-04-28 01:04 - 2016-04-28 01:04 - 00232984 _____ C:\WINDOWS\system32\dgtrayicon.exe 2016-04-28 01:04 - 2016-04-28 01:04 - 00218648 _____ C:\WINDOWS\system32\GameManager64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00203792 _____ C:\WINDOWS\system32\hsa-thunk64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00195088 _____ C:\WINDOWS\SysWOW64\GameManager32.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00183320 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00136208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00122392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00106000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00098328 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2016-04-28 01:04 - 2016-04-28 01:04 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2016-04-28 01:03 - 2016-04-28 01:03 - 00199704 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll 2016-04-28 01:03 - 2016-04-28 01:03 - 00097816 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll 2016-04-28 01:03 - 2016-04-28 01:03 - 00089624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll 2016-04-28 01:00 - 2016-04-28 01:00 - 48221208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll 2016-04-28 00:59 - 2016-04-28 00:59 - 26895384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 06893592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 05406736 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 00710160 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 00588824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 00059416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll 2016-04-28 00:58 - 2016-04-28 00:58 - 00048144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00305400 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys 2016-04-28 00:57 - 2016-04-28 00:57 - 00213528 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00198672 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00143384 _____ C:\WINDOWS\system32\amdhdl64.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00132112 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00073752 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2016-04-28 00:57 - 2016-04-28 00:57 - 00068112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2016-04-28 00:56 - 2016-04-28 00:56 - 00138416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll 2016-04-28 00:56 - 2016-04-28 00:56 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 30388752 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 15720472 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 14310936 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 06964752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 05428752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00953368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00573464 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00451096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00375824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00341520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00260120 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00171032 _____ C:\WINDOWS\system32\atieah64.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00166416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00154136 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00087056 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00084496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00071192 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00064528 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00060944 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00059928 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe 2016-04-28 00:48 - 2016-04-28 00:48 - 00057880 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll 2016-04-28 00:48 - 2016-04-28 00:48 - 00052248 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll 2016-04-28 00:09 - 2016-05-03 17:27 - 00000080 _____ C:\Users\CH!LL3R\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2016-04-28 00:09 - 2016-04-28 00:10 - 00000000 ____D C:\Users\CH!LL3R\Documents\Rockstar Games 2016-04-28 00:09 - 2016-04-28 00:09 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Rockstar Games 2016-04-28 00:08 - 2016-04-28 00:09 - 00000000 ____D C:\Program Files\Rockstar Games 2016-04-28 00:08 - 2016-04-28 00:09 - 00000000 ____D C:\Program Files (x86)\Rockstar Games 2016-04-28 00:07 - 2016-04-28 00:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-04-28 00:07 - 2016-04-28 00:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games 2016-04-27 17:50 - 2016-04-27 17:50 - 00000000 ____D C:\Users\CH!LL3R\Documents\League of Legends 2016-04-27 17:44 - 2016-04-27 17:44 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\LolClient 2016-04-27 17:08 - 2016-04-27 17:08 - 00000000 ____D C:\ProgramData\Riot Games 2016-04-27 17:08 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll 2016-04-27 17:08 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll 2016-04-27 17:08 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll 2016-04-27 17:05 - 2016-04-27 17:08 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Riot Games 2016-04-27 14:05 - 2016-04-27 14:05 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2016-04-27 14:05 - 2016-04-27 14:05 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2016-04-27 14:05 - 2016-04-27 14:05 - 00698768 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2016-04-27 14:05 - 2016-04-27 14:05 - 00698768 _____ C:\WINDOWS\system32\atiapfxx.blb 2016-04-25 18:01 - 2016-04-25 18:01 - 06522120 _____ (Tim Kosse) C:\Users\CH!LL3R\Downloads\FileZilla_3.17.0_win64-setup.exe 2016-04-16 14:38 - 2016-04-16 14:38 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-04 17:14 - 2016-02-22 01:39 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-04 17:14 - 2015-10-30 20:35 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-04 17:14 - 2015-10-30 20:35 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-04 17:14 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF 2016-05-04 17:08 - 2016-03-26 09:33 - 00000657 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-05-04 17:08 - 2016-03-17 20:55 - 00001068 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YaTQA.lnk 2016-05-04 17:08 - 2016-03-07 17:08 - 00001249 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CNext.lnk 2016-05-04 17:08 - 2016-02-29 10:57 - 00002042 _____ C:\Users\CH!LL3R\Desktop\Scanner und Drucker.lnk 2016-05-04 17:08 - 2016-02-23 14:53 - 00001243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-04 17:08 - 2016-02-23 13:20 - 00000789 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2016-05-04 17:08 - 2016-02-22 19:11 - 00002395 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-05-04 17:08 - 2016-02-22 01:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-04 17:08 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-05-04 16:52 - 2016-02-22 19:09 - 00000000 ____D C:\Users\CH!LL3R 2016-05-04 16:39 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-04 15:10 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-05-04 06:23 - 2016-02-23 11:51 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\CrashDumps 2016-05-04 00:03 - 2016-02-22 20:20 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\TS3Client 2016-05-03 15:43 - 2015-10-30 20:36 - 00000000 ____D C:\WINDOWS\SKB 2016-05-03 15:33 - 2016-02-22 01:32 - 00203472 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-05-03 15:06 - 2016-02-22 19:10 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Packages 2016-05-03 14:22 - 2016-03-27 23:03 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\TeamViewer 2016-05-03 14:22 - 2016-02-22 01:32 - 00000000 ___DC C:\WINDOWS\Panther 2016-05-03 13:25 - 2016-02-22 19:10 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\VirtualStore 2016-05-01 10:09 - 2016-02-23 10:32 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\FileZilla 2016-04-30 12:42 - 2016-02-23 12:43 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Arma 3 2016-04-30 10:59 - 2016-02-22 20:25 - 00000000 ____D C:\Users\CH!LL3R\.gimp-2.8 2016-04-30 10:53 - 2016-02-23 13:25 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\gtk-2.0 2016-04-29 14:41 - 2016-02-22 19:11 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\AMD 2016-04-29 13:08 - 2016-02-23 14:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-04-29 13:05 - 2016-03-31 18:06 - 00000000 ____D C:\WINDOWS\LastGood 2016-04-29 13:04 - 2016-02-22 01:33 - 00000000 ____D C:\Program Files\AMD 2016-04-29 13:01 - 2015-12-05 22:47 - 00000000 ____D C:\AMD 2016-04-28 01:13 - 2015-12-16 21:06 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll 2016-04-28 01:13 - 2015-12-16 21:06 - 00143592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll 2016-04-28 01:12 - 2016-01-22 14:04 - 09618792 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll 2016-04-28 01:11 - 2015-12-16 21:06 - 11742128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll 2016-04-28 01:11 - 2015-12-16 21:06 - 09681128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll 2016-04-28 01:11 - 2015-12-16 21:06 - 01542120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2016-04-28 01:10 - 2015-12-16 21:06 - 01267824 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2016-04-28 01:09 - 2016-01-22 14:03 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll 2016-04-28 01:04 - 2016-03-27 19:04 - 00874000 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll 2016-04-28 01:03 - 2016-01-22 14:01 - 25078800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll 2016-04-28 00:59 - 2016-01-22 13:58 - 40135704 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll 2016-04-28 00:59 - 2016-01-22 13:58 - 21739032 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll 2016-04-28 00:48 - 2016-03-27 19:01 - 01285144 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll 2016-04-28 00:48 - 2016-01-22 14:00 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2016-04-28 00:48 - 2016-01-22 14:00 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll 2016-04-28 00:48 - 2016-01-22 13:59 - 00953368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2016-04-28 00:48 - 2015-12-16 21:07 - 26354200 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys 2016-04-28 00:48 - 2015-12-16 21:07 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys 2016-04-22 09:57 - 2016-02-22 21:13 - 00453288 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-04-18 18:16 - 2016-03-13 19:33 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\ElevatedDiagnostics 2016-04-12 16:32 - 2016-02-29 10:52 - 00000000 ___RD C:\Users\CH!LL3R\Documents\Scanned Documents 2016-04-05 23:06 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-04-30 10:53 - 2016-04-30 10:53 - 0007889 _____ () C:\Users\CH!LL3R\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== C:\Users\CH!LL3R\AppData\Local\Temp\libeay32.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-25 18:09 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-05-2016
durchgeführt von CH!LL3R (2016-05-04 17:18:29)
Gestartet von C:\Users\CH!LL3R\Desktop
Windows 10 Pro Version 1511 (X64) (2016-02-22 09:16:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-773140914-1860871168-2531712467-500 - Administrator - Disabled)
CH!LL3R (S-1-5-21-773140914-1860871168-2531712467-1003 - Administrator - Enabled) => C:\Users\CH!LL3R
DefaultAccount (S-1-5-21-773140914-1860871168-2531712467-503 - Limited - Disabled)
Gast (S-1-5-21-773140914-1860871168-2531712467-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
A3Launcher version 0.0.1.9 (HKLM-x32\...\{E31045B4-9DB5-9EBD-44DF-BD4CFDE640DF}_is1) (Version: 0.0.1.9 - Maca134)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version: - Studio Wildcard)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version: - Bohemia Interactive)
Arma 3 Tools (HKLM-x32\...\Steam App 233800) (Version: - Bohemia Interactive)
BinMake Uninstall (HKLM-x32\...\BinMake) (Version: - )
BinPBO Personal Edition Uninstall (HKLM-x32\...\BinPBO Personal Edition) (Version: - )
BI's Tools drive Uninstall (HKLM-x32\...\BI's Tools drive) (Version: - )
Catalyst Control Center Next Localization BR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Creativerse (HKLM-x32\...\Steam App 280790) (Version: - Playful Corporation)
FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse)
FontToTga Uninstall (HKLM-x32\...\FontToTga) (Version: - )
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
FSM Editor Personal Edition Uninstall (HKLM-x32\...\FSM Editor Personal Edition) (Version: - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.75 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Firefox 45.0.2 (x86 de) (HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
MP4 To MP3 Converter V3.0.5 (HKLM-x32\...\MP4 To MP3 Converter_is1) (Version: - hxxp://www.MP4ToMP3Converter.net)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9 - Notepad++ Team)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Oxygen 2 Personal Edition Uninstall (HKLM-x32\...\Oxygen 2 Personal Edition) (Version: - )
PBO Manager v.1.4 beta (HKLM\...\{127B5371-1802-4EDD-A25A-A43BF761D383}) (Version: 1.4.0 - )
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Sound Tools Uninstall (HKLM-x32\...\Sound Tools) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TexView 2 Uninstall (HKLM-x32\...\TexView 2) (Version: - )
TS3index Bot-Manager (HKLM\...\TS3index-MusicBot) (Version: 1.0.4.8 - TS3index.com GbR)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-773140914-1860871168-2531712467-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\CH!LL3R\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01D306D6-F3A4-41B8-AF4B-D5CDA4138D8E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-22] (Microsoft Corporation)
Task: {1BEC2C9C-5D42-49FE-9017-9362617B6A7F} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-04-15] (Advanced Micro Devices, Inc.)
Task: {37CA3C29-5A9D-4FD7-91D3-7202435A7763} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-23] (Google Inc.)
Task: {50BFE0FE-EC3D-445E-BAD5-9E52922689F2} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-10] (Adobe Systems Incorporated)
Task: {59D04D0D-D341-45A3-B5D2-2601A9004DA8} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\CH!LL3R\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ACHTUNG
Task: {63AE61DA-1B86-4B69-AE7B-33F770BDFE6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-23] (Google Inc.)
Task: {C58EDA30-825E-401F-A14E-26A07E91E21C} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {CB0B7336-4D07-4BA9-BD08-699872C10186} - System32\Tasks\Microsoft\Windows\Apps\UpService => C:\ProgramData\InstallChecker\InstallChecker.exe [2016-04-26] () <==== ACHTUNG
Task: {F7BAA000-5974-4DB0-BF3D-3B89947EFB72} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-02 12:18 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 12:18 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2016-02-21 23:38 - 2016-02-21 23:38 - 00230064 _____ () X:\Programme\Notepad++\NppShell_06.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-22 01:30 - 2016-02-22 01:30 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 12:18 - 2016-02-23 10:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2016-05-03 13:22 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 clients2.google.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => " QQPCTray"
HKLM\...\StartupApproved\Run32: => "IDSCCOMXOW"
HKLM\...\StartupApproved\Run32: => "WINCOM4CF"
HKLM\...\StartupApproved\Run32: => "IDSCPRODUCT"
HKLM\...\StartupApproved\Run32: => "OTUTPRODUCT_8GKVD"
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F2DFBAF6-F8C8-4923-9F5B-0F09F6D8DEF7}] => (Allow) X:\Programme\Firefox\firefox.exe
FirewallRules: [{BAA50DD0-6BC8-4AF5-9F95-ACA59C11C64A}] => (Allow) X:\Programme\Firefox\firefox.exe
FirewallRules: [{78423E97-3DE5-44CE-899D-30AB6731364B}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{757AACA0-57A8-4DDF-9A5B-8C75CC314465}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{C9495FD9-6336-4DE9-940D-3A57357B7F95}] => (Allow) X:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B571283B-458D-4E04-AE01-7F9D0238270B}] => (Allow) X:\Steam\bin\steamwebhelper.exe
FirewallRules: [{21BA52B7-B484-4857-9557-07C3ED6F0406}] => (Allow) X:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{FBDFD1E7-F338-483C-BFED-C2596BA61D27}] => (Allow) X:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{28193453-4B1A-404C-84EC-CD671BB037BA}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{920C80BA-D010-4690-835C-323292C8292A}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{F15C81BF-D97F-48C6-8E2D-578CF9464D0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{89C86B53-FFA8-4380-8011-B84E5436564D}] => (Allow) X:\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{F60CF1BB-4A34-4F95-A23E-7CAF8A4EF699}] => (Allow) X:\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{87BD03BE-28A5-452A-A6EE-9B10B24DC779}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe
FirewallRules: [{5C25C19F-1669-46CA-AF9E-6ADA22424760}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe
FirewallRules: [{E7DD7026-D5F7-45EE-8462-BCB419FA94CC}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\starter.exe
FirewallRules: [{B4E3C8B2-4F5F-433D-B1A1-246587087D07}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\starter.exe
FirewallRules: [{9DF932FB-B4FF-4CCF-8196-2FCAE86999F7}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe
FirewallRules: [{5037794A-C1CC-4374-BD5C-60CDC13AF6F2}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe
FirewallRules: [{4AD5673C-4914-4AB6-B01D-C33D10D70967}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe
FirewallRules: [{E311D4F2-2B74-42A6-9596-3D2C2FD16A8B}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe
FirewallRules: [{34F7420C-B7A5-4E2C-995F-6D082FBD05AE}] => (Allow) X:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4C09F67D-2F0E-4A94-A9D7-9F862EA52437}] => (Allow) X:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{C67A0AA4-1259-4F39-A8E9-E899DABE584F}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [UDP Query User{600E33F9-FA05-4236-BBE5-5750AC1E9FC6}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [TCP Query User{B1D2990A-B817-4728-AF62-8DB5CD23520B}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{0392F3F1-A004-490A-9FD8-C94D6408FC17}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{ED47FBFC-F1E8-4672-B6BD-86577734C38C}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{E508852F-DDB8-400A-AA99-08D6EEEDB5E5}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{020FCA95-100C-45C7-9A21-EFB2C47106DF}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{938AC381-4ECC-4330-BB8E-E546AFD323FA}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{D98FE9EE-0E22-4922-824E-4F6B7B9CD1E8}X:\games\gta5.exe] => (Block) X:\games\gta5.exe
FirewallRules: [UDP Query User{BCDBCC04-C445-4345-A06F-EE3940BACD09}X:\games\gta5.exe] => (Block) X:\games\gta5.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
(HRESULT : 0x8e5e0210) (0x8e5e0210)
Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
Error: (05/04/2016 04:52:26 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - base\appmodel\search\search\ytrip\common\util\jetutil.cpp (203)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
0x8e5e0210 (0x8e5e0210)
Error: (05/04/2016 04:52:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (3464) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00013.log.
Error: (05/04/2016 03:56:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d756
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a849ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000067e3c
ID des fehlerhaften Prozesses: 0x18c4
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3
Vollständiger Name des fehlerhaften Pakets: dwm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dwm.exe5
Error: (05/04/2016 06:23:29 AM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (6784) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\CH!LL3R\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Systemfehler:
=============
Error: (05/04/2016 05:18:10 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0xc00000000a9e2. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Temp". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 12 des Indexblocks bei VCN 0x55.
Error: (05/04/2016 05:18:10 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.
Error: (05/04/2016 05:12:47 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x70000000138ba. Der Name der Datei ist "\Program Files (x86)\xyz\QQPCMgr\11.5.17490.219\FileGroupUpdate\SectionsBackup". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ROOT". Der Block des beschädigten Indexes befindet sich in VCN 0xffffffffffffffff, LCN 0xffffffffffffffff. Die Beschädigung beginnt beim Offset 120 im Indexblock.
Error: (05/04/2016 05:12:47 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x7000000013909. Der Name der Datei ist "\Program Files (x86)\xyz\QQPCMgr\11.5.17490.219\FileGroupUpdate\DownloadCache". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 0 des Indexblocks bei VCN 0x5.
Error: (05/04/2016 05:12:47 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.
Error: (05/04/2016 05:12:39 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x2800000000d971. Der Name der Datei ist "\Users\CH!LL3R\AppData\Roaming\Tencent\AndroidServer". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".
Error: (05/04/2016 05:12:39 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.
Error: (05/04/2016 05:10:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0xb000000011719. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 2 des Indexblocks bei VCN 0x25.
Error: (05/04/2016 05:10:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0xb000000011719. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 1 des Indexblocks bei VCN 0x1f.
Error: (05/04/2016 05:10:33 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.
CodeIntegrity:
===================================
Date: 2016-05-04 17:08:29.709
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-04 16:53:13.997
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 15:51:34.150
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 15:44:04.790
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 15:33:48.615
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 14:44:58.433
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 14:27:36.603
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 14:25:54.363
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 13:46:17.963
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-05-03 13:45:17.107
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-5600K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 7363.97 MB
Verfügbarer physikalischer RAM: 5912.16 MB
Summe virtueller Speicher: 8515.97 MB
Verfügbarer virtueller Speicher: 7061.75 MB
==================== Laufwerke ================================
Drive c: (Gehirn) (Fixed) (Total:111.25 GB) (Free:87.29 GB) NTFS
Drive i: () (Removable) (Total:1.88 GB) (Free:1.01 GB) FAT
Drive x: (Gigantus) (Fixed) (Total:931.51 GB) (Free:642.9 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: B1D377B9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 15EFDAA8)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 6F20736B)
No partition Table on disk 2.
Disk 2 is a removable device.
==================== Ende von Addition.txt ============================
Gruß Meik Nachtrag: Heute den Rechner angemacht, Popup von Malwarebytes Antimalware, das es was gefunden hat, Auswahl entfernen anklickt, Neustart abgewartet und hier ist die dazugehörende Log-Datei: mambam2.txt Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.05.2016 Suchlaufzeit: 11:32 Protokolldatei: mabam2.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.05.02 Rootkit-Datenbank: v2016.04.17.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: CH!LL3R Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 326948 Abgelaufene Zeit: 3 Min., 8 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASAPI32, In Quarantäne, [2f17c111d6c3280e7ea2dce349bbbf41], PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASMANCS, In Quarantäne, [81c50bc70a8fa690e937556ae71d9769], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.Wajam, C:\Users\CH!LL3R\AppData\Local\Temp\unrB67E.tmp, In Quarantäne, [390db12192071b1b468e17229b67857b], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
05.05.2016, 12:23
| #4 |
| /// TB-Ausbilder | MPCleaner Dateien/Odner verbleiben auf PC Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Unlock: C:\ProgramData\Application Data\tencent
C:\ProgramData\Application Data\tencent
Unlock: C:\Users\CH!LL3R\AppData\Roaming\tencent
C:\Users\CH!LL3R\AppData\Roaming\tencent
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Keine Datei
FF NewTab:
FF DefaultSearchEngine: Search Module
FF SelectedSearchEngine:
Unlock: C:\Users\Public\Documents\dmp
C:\Users\Public\Documents\dmp
Unlock: C:\Program Files (x86)\xyz
C:\Program Files (x86)\xyz
Unlock: C:\Users\CH!LL3R\AppData\Roaming\efo
C:\Users\CH!LL3R\AppData\Roaming\efo
Unlock: C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi
C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi
Unlock: C:\Users\CH!LL3R\AppData\Roaming\Vanwutby
C:\Users\CH!LL3R\AppData\Roaming\Vanwutby
Task: {59D04D0D-D341-45A3-B5D2-2601A9004DA8} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\CH!LL3R\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ACHTUNG
Task: {CB0B7336-4D07-4BA9-BD08-699872C10186} - System32\Tasks\Microsoft\Windows\Apps\UpService => C:\ProgramData\InstallChecker\InstallChecker.exe [2016-04-26] () <==== ACHTUNG
C:\ProgramData\InstallChecker
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\ QQPCTray
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\IDSCCOMXOW
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\WINCOM4CF
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\IDSCPRODUCT
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\OTUTPRODUCT_8GKVD
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
05.05.2016, 14:50
| #5 |
| | MPCleaner Dateien/Odner verbleiben auf PC Ich hab da ein Problem. Der Download von SystemLook schlägt fehl. Ich habe es mit dem Link für die Version mit 64bit versucht und zur Sicherheit auch mit der 32bit Version. Firefox sagt: Fehlgeschlagen -- 247fix.com --15:22 Also, da ich grade massive Probleme habe selbst mit IRGENDEINEM Browser ins Internet zu komm en, sowie sich jetzt diverse Programme die sich bei dem Befall schonmal installiert hatten wieder installieren inklusive diesem asiatischen Tool welches ich aufgrund mangelnder asiatischer Lesefähigkeit nicht deinstallieren kann, habe ich mich nun dazu entschlossen mein System neu aufzusetzen. Ich danke dir für deine Mühen, aber ich sehe im Moment keinen Erfolg, eher Rückschritt und entschliesse mich daher erstmal zum Neuaufsetzen des Systems. Ich werde keinerlei Dateien/Inhalte sichern, da ich eh nix von Wert auf dem Rechner habe und starte erstmal neu durch. Thread kann eigentlich geschlossen werden |
|
06.05.2016, 19:28
| #6 |
| /// TB-Ausbilder | MPCleaner Dateien/Odner verbleiben auf PC Danke für deine Rückmeldung. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu MPCleaner Dateien/Odner verbleiben auf PC |
| auswerten, beschädigung, bho, browser, converter, dnsapi.dll, einstellungen, exe, flash player, ftp, google, helper, hijack, hijackthis, installation, internet, internet explorer, launch, logfile, mozilla, programm, prozesse, realtek, registry, speicherplatz, svchost.exe, udp, windows, windowsapps |
Linear-Darstellung
