|
Log-Analyse und Auswertung: Windows 10 Trojan: win32/maltule.c!clWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2016, 15:12 | #1 |
| Windows 10 Trojan: win32/maltule.c!cl Hallo, Der Windows Defender auf meinem Computer mit Windows 10 schreit seit ca. einer Stunde mal ab und an, das ein Virusbefall vorliegt. Trojan: win32/maltule.c!cl. Ich habe mal gegoogelt aber nur ca. 5 Einträge gefunden und die sind alle 2 - 5 Tage alt. Habe den Virus jetzt einmal mit dem Defender entfernt, allerdings weiß ich nicht ob er jetzt komplett weg ist oder ob es ein Virus ist oder nur ein Bug? Hat von euch schon jemand was gehört davon? Auch hier im Forum habe ich nichts über die Suchfunktion gefunden. |
29.05.2016, 19:19 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 10 Trojan: win32/maltule.c!clMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
29.05.2016, 20:16 | #3 |
| Windows 10 Trojan: win32/maltule.c!cl Danke schön für deine Hilfe
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02 durchgeführt von m1ck3y (Administrator) auf MICKEY (29-05-2016 21:13:20) Gestartet von C:\Users\m1ck3y\Desktop Geladene Profile: m1ck3y (Verfügbare Profile: m1ck3y & l3jlah) Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Windows\SysWOW64\ASGT.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe () C:\Windows\SysWOW64\PnkBstrA.exe (VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\WWAHost.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MouseDriver] => c:\windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2396096 2016-03-30] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.) HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [36776 2015-12-21] (Glarysoft Ltd) BootExecute: autocheck autochk * ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{b67392d2-0b70-4081-81dd-fd937abf8245}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{c0ba8a3e-6804-48b1-93d8-098a2353c75c}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/ SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default FF Homepage: hxxps://www.google.at/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-12] () FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-22] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-22] (NVIDIA Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation) FF Extension: Hide My Ass! Web Proxy - C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default\Extensions\extension@hidemyass.com.xpi [2016-03-31] FF Extension: Ghostery - C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default\Extensions\firefox@ghostery.com.xpi [2016-05-04] FF Extension: NoScript - C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07] FF Extension: Adblock Plus - C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-30] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-03-30] (NVIDIA Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-03-30] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-03-30] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-03-30] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-05-01] (Electronic Arts) S3 PAExec; C:\WINDOWS\PAExec.exe [189112 2016-03-07] (Power Admin LLC) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-09-01] () R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-09-16] () R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-05-04] (Glarysoft Ltd) R2 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [140672 2016-03-10] (Malwarebytes) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-29] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] () R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-03-30] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-03-21] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek ) R3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] () S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-29 21:13 - 2016-05-29 21:13 - 00012141 _____ C:\Users\m1ck3y\Desktop\FRST.txt 2016-05-29 21:13 - 2016-05-29 21:13 - 00000000 ____D C:\FRST 2016-05-29 21:12 - 2016-05-29 21:12 - 02383872 _____ (Farbar) C:\Users\m1ck3y\Desktop\FRST64.exe 2016-05-29 15:58 - 2016-05-29 15:58 - 00003640 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask 2016-05-25 14:44 - 2016-05-26 19:31 - 00000000 ____D C:\Users\l3jlah\Desktop\Neuer Ordner 2016-05-24 19:44 - 2016-05-29 03:23 - 00000000 ____D C:\Users\m1ck3y\AppData\Roaming\Kodi 2016-05-24 19:44 - 2016-05-24 19:44 - 00000000 ____D C:\Users\m1ck3y\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kodi 2016-05-24 19:43 - 2016-05-24 19:44 - 00000000 ____D C:\Program Files (x86)\Kodi 2016-05-23 18:56 - 2016-05-23 18:56 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\PackageAware 2016-05-19 09:19 - 2016-05-19 09:19 - 00000000 ____D C:\Users\l3jlah\AppData\Roaming\dvdcss 2016-05-17 19:55 - 2016-05-17 19:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-05-17 19:55 - 2016-05-17 19:55 - 00000000 ____D C:\Program Files\iTunes 2016-05-17 19:55 - 2016-05-17 19:55 - 00000000 ____D C:\Program Files\iPod 2016-05-17 19:55 - 2016-05-17 19:55 - 00000000 ____D C:\Program Files (x86)\iTunes 2016-05-14 17:53 - 2016-05-11 21:57 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-05-14 17:53 - 2016-05-11 21:57 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-11 17:39 - 2016-05-11 17:49 - 00000000 ____D C:\Users\l3jlah\Documents\Electronic Arts 2016-05-11 13:31 - 2016-05-11 13:31 - 00000279 _____ C:\Users\l3jlah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk 2016-05-11 11:54 - 2016-05-11 11:54 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2016-05-11 08:43 - 2016-04-30 08:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-05-11 08:43 - 2016-04-30 08:31 - 03591168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-05-11 08:43 - 2016-04-23 08:12 - 01401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-05-11 08:43 - 2016-04-23 08:12 - 01184960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-05-11 08:43 - 2016-04-23 08:12 - 00713920 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-05-11 08:43 - 2016-04-23 08:12 - 00514752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-05-11 08:43 - 2016-04-23 08:12 - 00294592 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-05-11 08:43 - 2016-04-23 08:12 - 00190144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2016-05-11 08:43 - 2016-04-23 08:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-05-11 08:43 - 2016-04-23 07:28 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2016-05-11 08:43 - 2016-04-23 07:28 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2016-05-11 08:43 - 2016-04-23 07:24 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-05-11 08:43 - 2016-04-23 07:24 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-05-11 08:43 - 2016-04-23 07:24 - 01819208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-05-11 08:43 - 2016-04-23 07:24 - 00754664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2016-05-11 08:43 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2016-05-11 08:43 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll 2016-05-11 08:43 - 2016-04-23 07:12 - 00413536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2016-05-11 08:43 - 2016-04-23 07:11 - 01092464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-05-11 08:43 - 2016-04-23 07:11 - 00498960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll 2016-05-11 08:43 - 2016-04-23 07:10 - 03673424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-05-11 08:43 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-05-11 08:43 - 2016-04-23 07:09 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-05-11 08:43 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-05-11 08:43 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2016-05-11 08:43 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-05-11 08:43 - 2016-04-23 07:09 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2016-05-11 08:43 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe 2016-05-11 08:43 - 2016-04-23 07:08 - 06605504 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-05-11 08:43 - 2016-04-23 07:08 - 04515256 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-05-11 08:43 - 2016-04-23 07:08 - 00725776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2016-05-11 08:43 - 2016-04-23 07:07 - 01848072 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2016-05-11 08:43 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll 2016-05-11 08:43 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2016-05-11 08:43 - 2016-04-23 07:01 - 01996640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-05-11 08:43 - 2016-04-23 07:01 - 00650304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2016-05-11 08:43 - 2016-04-23 07:01 - 00577368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-05-11 08:43 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2016-05-11 08:43 - 2016-04-23 07:00 - 01776768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-05-11 08:43 - 2016-04-23 07:00 - 01594920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2016-05-11 08:43 - 2016-04-23 07:00 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-05-11 08:43 - 2016-04-23 07:00 - 01372304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2016-05-11 08:43 - 2016-04-23 06:56 - 00534872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2016-05-11 08:43 - 2016-04-23 06:39 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll 2016-05-11 08:43 - 2016-04-23 06:32 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll 2016-05-11 08:43 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2016-05-11 08:43 - 2016-04-23 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-05-11 08:43 - 2016-04-23 06:30 - 22379008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-05-11 08:43 - 2016-04-23 06:30 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-05-11 08:43 - 2016-04-23 06:29 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-05-11 08:43 - 2016-04-23 06:28 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-05-11 08:43 - 2016-04-23 06:26 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-05-11 08:43 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll 2016-05-11 08:43 - 2016-04-23 06:25 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll 2016-05-11 08:43 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll 2016-05-11 08:43 - 2016-04-23 06:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2016-05-11 08:43 - 2016-04-23 06:24 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2016-05-11 08:43 - 2016-04-23 06:24 - 00287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2016-05-11 08:43 - 2016-04-23 06:23 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-05-11 08:43 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-05-11 08:43 - 2016-04-23 06:22 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-05-11 08:43 - 2016-04-23 06:21 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2016-05-11 08:43 - 2016-04-23 06:21 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-05-11 08:43 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-05-11 08:43 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2016-05-11 08:43 - 2016-04-23 06:20 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2016-05-11 08:43 - 2016-04-23 06:20 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll 2016-05-11 08:43 - 2016-04-23 06:20 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2016-05-11 08:43 - 2016-04-23 06:19 - 07977472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-05-11 08:43 - 2016-04-23 06:19 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-05-11 08:43 - 2016-04-23 06:19 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-05-11 08:43 - 2016-04-23 06:19 - 00853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-05-11 08:43 - 2016-04-23 06:19 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll 2016-05-11 08:43 - 2016-04-23 06:18 - 24604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-05-11 08:43 - 2016-04-23 06:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-05-11 08:43 - 2016-04-23 06:18 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-05-11 08:43 - 2016-04-23 06:18 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-05-11 08:43 - 2016-04-23 06:18 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-05-11 08:43 - 2016-04-23 06:18 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-05-11 08:43 - 2016-04-23 06:18 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2016-05-11 08:43 - 2016-04-23 06:18 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2016-05-11 08:43 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll 2016-05-11 08:43 - 2016-04-23 06:17 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-05-11 08:43 - 2016-04-23 06:17 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-05-11 08:43 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2016-05-11 08:43 - 2016-04-23 06:16 - 01319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2016-05-11 08:43 - 2016-04-23 06:16 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2016-05-11 08:43 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll 2016-05-11 08:43 - 2016-04-23 06:15 - 01073152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-05-11 08:43 - 2016-04-23 06:15 - 00865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2016-05-11 08:43 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2016-05-11 08:43 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll 2016-05-11 08:43 - 2016-04-23 06:15 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2016-05-11 08:43 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll 2016-05-11 08:43 - 2016-04-23 06:14 - 13383168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-05-11 08:43 - 2016-04-23 06:14 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2016-05-11 08:43 - 2016-04-23 06:14 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2016-05-11 08:43 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll 2016-05-11 08:43 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-05-11 08:43 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-05-11 08:43 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll 2016-05-11 08:43 - 2016-04-23 06:13 - 07200256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-05-11 08:43 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll 2016-05-11 08:43 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2016-05-11 08:43 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2016-05-11 08:43 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll 2016-05-11 08:43 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-05-11 08:43 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2016-05-11 08:43 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-05-11 08:43 - 2016-04-23 06:09 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-05-11 08:43 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2016-05-11 08:43 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2016-05-11 08:43 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2016-05-11 08:43 - 2016-04-23 06:07 - 02598912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2016-05-11 08:43 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-05-11 08:43 - 2016-04-23 06:06 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-05-11 08:43 - 2016-04-23 06:05 - 05502976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2016-05-11 08:43 - 2016-04-23 06:05 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-05-11 08:43 - 2016-04-23 06:05 - 02066432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-05-11 08:43 - 2016-04-23 06:05 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-05-11 08:43 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2016-05-11 08:43 - 2016-04-23 06:05 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2016-05-11 08:43 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2016-05-11 08:43 - 2016-04-23 06:04 - 01731072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-05-11 08:43 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2016-05-11 08:43 - 2016-04-23 06:03 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-05-11 08:43 - 2016-04-23 06:03 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-05-11 08:43 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2016-05-11 08:43 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2016-05-11 08:43 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2016-05-11 08:43 - 2016-04-23 06:02 - 07832576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-05-11 08:43 - 2016-04-23 06:02 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-05-11 08:43 - 2016-04-23 06:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-05-11 08:43 - 2016-04-23 06:00 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2016-05-11 08:43 - 2016-04-23 04:10 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2016-05-11 08:42 - 2016-05-06 06:53 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys 2016-05-11 08:42 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll 2016-05-11 08:42 - 2016-05-06 06:03 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2016-05-11 08:42 - 2016-05-06 05:53 - 00351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll 2016-05-11 08:42 - 2016-05-06 05:49 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll 2016-05-11 08:42 - 2016-05-06 05:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll 2016-05-11 08:42 - 2016-05-06 05:43 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll 2016-05-11 08:42 - 2016-05-06 05:23 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll 2016-05-11 08:42 - 2016-04-23 08:12 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-05-11 08:42 - 2016-04-23 07:26 - 00707608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2016-05-11 08:42 - 2016-04-23 07:24 - 00638816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2016-05-11 08:42 - 2016-04-23 07:24 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2016-05-11 08:42 - 2016-04-23 07:24 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2016-05-11 08:42 - 2016-04-23 07:22 - 01161120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2016-05-11 08:42 - 2016-04-23 07:18 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-05-11 08:42 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2016-05-11 08:42 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2016-05-11 08:42 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll 2016-05-11 08:42 - 2016-04-23 07:11 - 00696672 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-05-11 08:42 - 2016-04-23 07:11 - 00390496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2016-05-11 08:42 - 2016-04-23 07:11 - 00131424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys 2016-05-11 08:42 - 2016-04-23 07:11 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-05-11 08:42 - 2016-04-23 07:10 - 00330072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-05-11 08:42 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2016-05-11 08:42 - 2016-04-23 07:09 - 00565600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-05-11 08:42 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2016-05-11 08:42 - 2016-04-23 07:07 - 00204048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll 2016-05-11 08:42 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll 2016-05-11 08:42 - 2016-04-23 07:06 - 00291360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe 2016-05-11 08:42 - 2016-04-23 07:01 - 00619296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll 2016-05-11 08:42 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll 2016-05-11 08:42 - 2016-04-23 07:01 - 00393568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-05-11 08:42 - 2016-04-23 07:01 - 00217440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2016-05-11 08:42 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2016-05-11 08:42 - 2016-04-23 07:00 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2016-05-11 08:42 - 2016-04-23 07:00 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll 2016-05-11 08:42 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll 2016-05-11 08:42 - 2016-04-23 07:00 - 00058208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll 2016-05-11 08:42 - 2016-04-23 06:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll 2016-05-11 08:42 - 2016-04-23 06:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys 2016-05-11 08:42 - 2016-04-23 06:34 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll 2016-05-11 08:42 - 2016-04-23 06:34 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2016-05-11 08:42 - 2016-04-23 06:33 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll 2016-05-11 08:42 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll 2016-05-11 08:42 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys 2016-05-11 08:42 - 2016-04-23 06:33 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe 2016-05-11 08:42 - 2016-04-23 06:32 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll 2016-05-11 08:42 - 2016-04-23 06:32 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll 2016-05-11 08:42 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll 2016-05-11 08:42 - 2016-04-23 06:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2016-05-11 08:42 - 2016-04-23 06:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll 2016-05-11 08:42 - 2016-04-23 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys 2016-05-11 08:42 - 2016-04-23 06:29 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe 2016-05-11 08:42 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll 2016-05-11 08:42 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe 2016-05-11 08:42 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2016-05-11 08:42 - 2016-04-23 06:28 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll 2016-05-11 08:42 - 2016-04-23 06:28 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll 2016-05-11 08:42 - 2016-04-23 06:28 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2016-05-11 08:42 - 2016-04-23 06:28 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-05-11 08:42 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll 2016-05-11 08:42 - 2016-04-23 06:27 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys 2016-05-11 08:42 - 2016-04-23 06:27 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll 2016-05-11 08:42 - 2016-04-23 06:26 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll 2016-05-11 08:42 - 2016-04-23 06:25 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll 2016-05-11 08:42 - 2016-04-23 06:25 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2016-05-11 08:42 - 2016-04-23 06:25 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-05-11 08:42 - 2016-04-23 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2016-05-11 08:42 - 2016-04-23 06:24 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2016-05-11 08:42 - 2016-04-23 06:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll 2016-05-11 08:42 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll 2016-05-11 08:42 - 2016-04-23 06:23 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-05-11 08:42 - 2016-04-23 06:23 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll 2016-05-11 08:42 - 2016-04-23 06:23 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll 2016-05-11 08:42 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll 2016-05-11 08:42 - 2016-04-23 06:22 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll 2016-05-11 08:42 - 2016-04-23 06:20 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2016-05-11 08:42 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2016-05-11 08:42 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2016-05-11 08:42 - 2016-04-23 06:19 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll 2016-05-11 08:42 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll 2016-05-11 08:42 - 2016-04-23 06:18 - 00988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll 2016-05-11 08:42 - 2016-04-23 06:18 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-05-11 08:42 - 2016-04-23 06:18 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2016-05-11 08:42 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll 2016-05-11 08:42 - 2016-04-23 06:17 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll 2016-05-11 08:42 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2016-05-11 08:42 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2016-05-11 08:42 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2016-05-11 08:42 - 2016-04-23 06:07 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2016-05-11 08:42 - 2016-04-23 06:05 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2016-05-11 08:42 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2016-05-11 08:42 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2016-05-11 08:42 - 2016-04-23 06:01 - 04775424 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2016-05-11 08:42 - 2016-04-23 05:45 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2016-05-11 08:42 - 2016-04-23 04:10 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml 2016-05-11 08:42 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml 2016-05-06 09:14 - 2016-05-06 18:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-29 21:04 - 2016-01-22 14:23 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\CrashDumps 2016-05-29 21:01 - 2015-07-27 00:26 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-05-29 20:59 - 2015-04-06 18:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-05-29 20:25 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-05-29 20:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-29 18:00 - 2015-06-11 15:56 - 00000000 ____D C:\Users\m1ck3y\AppData\Roaming\vlc 2016-05-29 16:55 - 2015-10-30 20:35 - 00737872 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-29 16:55 - 2015-10-30 20:35 - 00147558 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-29 16:55 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF 2016-05-29 16:55 - 2015-08-08 11:16 - 01708398 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-29 16:49 - 2016-03-07 19:33 - 00000000 ____D C:\ProgramData\NVIDIA 2016-05-29 16:49 - 2015-11-14 18:15 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-29 16:49 - 2015-10-30 08:28 - 01048576 ___SH C:\WINDOWS\system32\config\BBI 2016-05-29 11:52 - 2015-04-06 18:27 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\JDownloader v2.0 2016-05-29 03:09 - 2015-04-06 18:34 - 00000000 ____D C:\ProgramData\Origin 2016-05-28 19:44 - 2015-12-28 21:41 - 00000000 ___RD C:\Users\l3jlah\Desktop\SimsModsPictures 2016-05-26 12:37 - 2015-11-14 18:10 - 00000000 ____D C:\Users\m1ck3y 2016-05-25 15:14 - 2015-12-28 21:47 - 00000000 ____D C:\Users\l3jlah 2016-05-25 14:11 - 2016-01-02 22:37 - 00000000 ____D C:\Users\l3jlah\AppData\Local\CrashDumps 2016-05-22 11:54 - 2015-04-06 14:26 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\Packages 2016-05-21 18:41 - 2016-01-02 12:30 - 00000000 ____D C:\Users\l3jlah\AppData\Roaming\vlc 2016-05-19 21:36 - 2015-12-28 21:41 - 00000000 ___RD C:\Users\l3jlah\Desktop\NewMods 2016-05-17 19:55 - 2015-09-21 21:58 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-05-15 19:00 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache 2016-05-14 17:53 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-05-11 12:16 - 2015-04-06 21:09 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-05-11 11:55 - 2015-10-30 20:47 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-11 11:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-05-11 11:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-05-11 11:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning 2016-05-11 11:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-05-11 10:49 - 2015-04-06 19:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2016-05-11 10:48 - 2015-04-06 15:44 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-05-11 10:44 - 2015-04-06 15:44 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-05-09 21:36 - 2015-08-30 11:06 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\Battle.net 2016-05-09 18:56 - 2015-04-07 18:08 - 00000000 ____D C:\Users\Public\nettv 2016-05-06 18:27 - 2015-04-06 17:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-05-04 09:23 - 2015-12-31 11:17 - 00000000 ____D C:\Users\l3jlah\Desktop\Dad passport 2016-05-03 08:55 - 2015-12-28 21:47 - 00000000 ____D C:\Users\l3jlah\AppData\Local\Packages 2016-05-01 13:41 - 2015-04-06 18:33 - 00000000 ____D C:\Program Files (x86)\Origin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-08 12:31 - 2015-07-08 12:31 - 0007602 _____ () C:\Users\m1ck3y\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\l3jlah\AppData\Local\Temp\gusetup1.exe C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_1116021865658523833.dll C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_207946400490298993.dll C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_225669164178393551.dll C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_2724667923405409766.dll C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_4966140574344659165.dll C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_7042644811501505839.dll C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_7398254865317543908.dll C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_936385310079039944.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1041155365586464410.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1061582494696702479.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1085943030704149657.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1190065432250827802.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_125344930013023424.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1410534900954058548.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1446940428082050509.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1481320885026276837.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1489428555000125264.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1527237537559829847.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1529834872866767786.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1627522238561755351.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1638019893568897228.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1708477365297980300.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1715314121252162153.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_173394025806276814.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1919642809917323517.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1978634798805905153.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1988373867073332097.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2048976676256956922.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2430257721266148043.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2525038450620299517.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2551113364129431924.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2625208258025803457.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2714533477997266776.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2747044492450803699.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2765713330959284632.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2874432374327224508.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3154866600803199988.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3222186458567132963.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3282350068537740169.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3287906878006343684.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3307689887485194542.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3364597768621866490.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3379711311061759331.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_339161970061861547.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3455239903241570793.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3503663238555555823.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3637622982208773707.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3662823829213504123.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3739113322313894987.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3757193326364132423.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3854792949722700070.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3856652067950944899.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3871587828948118398.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3988743018422746494.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4063745947591731061.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4137984118369026846.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_421571859990436303.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4216568420989704808.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4273418474860905862.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4342832033077460276.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4477424342964436600.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4494455624870875854.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4520245351384773877.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4549471095937354926.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4628498513538659469.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4640342348377520858.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4671649538683130795.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4685883559504471123.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4825352675698180791.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4902322581131808231.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_492905747646333239.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4988065888972036828.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5004394313496692669.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5078982179062490193.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5154377921639544447.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5225562948478383383.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5253368206965505646.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5298298067574770624.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5363794603680029196.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5502148588217900265.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5628511775162920246.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5683536681450767195.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5778130717979647912.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5872181468218010752.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_6102889010496224950.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_631736816462434259.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_6434243608493446518.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_6709710262274295542.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_697739712772813652.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7006795942714965478.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7091753233900672173.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7096031333214427276.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7128684362411407015.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_719026894270320015.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7300338331125985940.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7512190155270068729.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7517079795734026523.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7631886610950913715.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7713991955196359611.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7715482752129724607.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7758674966526430282.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8003366591858904728.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8240688417156566573.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8265910123219298111.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8271477471500791046.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8395908972676601650.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8433581267497740995.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8499715672612941775.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8555879762502795141.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8679370602485552786.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8709656382128388732.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8724905973304807840.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8800397195106445810.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8962272779465314098.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8982216098215606753.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_9099192230584019580.dll C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_9140996594087545535.dll C:\Users\m1ck3y\AppData\Local\Temp\nvSCPAPI.dll C:\Users\m1ck3y\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\m1ck3y\AppData\Local\Temp\nvStInst.exe C:\Users\m1ck3y\AppData\Local\Temp\proxy_vole2973610067783915426.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-22 22:51 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02 durchgeführt von m1ck3y (2016-05-29 21:13:58) Gestartet von C:\Users\m1ck3y\Desktop Windows 10 Pro Version 1511 (X64) (2015-11-14 16:17:01) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1474457362-1224508852-2511664465-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1474457362-1224508852-2511664465-503 - Limited - Disabled) Gast (S-1-5-21-1474457362-1224508852-2511664465-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1474457362-1224508852-2511664465-1003 - Limited - Enabled) l3jlah (S-1-5-21-1474457362-1224508852-2511664465-1005 - Administrator - Enabled) => C:\Users\l3jlah m1ck3y (S-1-5-21-1474457362-1224508852-2511664465-1001 - Administrator - Enabled) => C:\Users\m1ck3y ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.6.8.3 - ASUSTek COMPUTER INC.) ASUS GPU Tweak (x32 Version: 2.6.8.3 - ASUSTek COMPUTER INC.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts) Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.4.0.10 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Core Temp 1.0 RC6 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu) CPUID CPU-Z 1.74 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Glary Utilities PRO 5.41 (HKLM-x32\...\Glary Utilities 5) (Version: 5.41.0.61 - Glarysoft Ltd) GPUTweakStreaming (HKLM-x32\...\InstallShield_{D2A41AA7-4313-43D5-AA39-7E3FBBE0556D}) (Version: 1.0.3.5 - ASUS) GPUTweakStreaming (x32 Version: 1.0.3.5 - ASUS) Hidden iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.) Kodi (HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\...\Kodi) (Version: - XBMC-Foundation) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office Proofing Tools 2013 - English (HKLM\...\{90150000-001F-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.72 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.2.55 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.2.55 - NVIDIA Corporation) NVIDIA Grafiktreiber 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.72 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.) Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Plants vs Zombies GW2 (HKLM-x32\...\{C4F00C98-13B4-4313-8152-50EE0B04ABE2}) (Version: 1.0.3.0 - Electronic Arts) Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.2.55 - NVIDIA Corporation) Hidden SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.18.64.1020 - Electronic Arts Inc.) Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version: - Microsoft) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.5.1 (HKLM\...\VulkanRT1.0.5.1) (Version: 1.0.5.1 - LunarG, Inc.) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1474457362-1224508852-2511664465-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\m1ck3y\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01715C8D-9566-45AD-BE02-BE7EA7478F8B} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {0E004F53-7FBF-46BC-A92B-22CCD48786A3} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2015-12-21] (Glarysoft Ltd) Task: {0EF61142-F08C-48BF-9D30-96DF18163B77} - System32\Tasks\CoreTemp => C:\Program Files\Core Temp\Core Temp.exe [2013-10-08] () Task: {196EA20B-2415-4C4D-BA51-0F9CC6CE226D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {20AF2AAB-555A-4AE7-BDDF-4BEECE1A7812} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {2175CC0E-566F-44D3-B0D4-72B13D12BE08} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {22E9B6C9-A4C0-41E2-8401-6CCCFA4668F6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {363E8170-5C39-4282-A5BC-6ED6DA0F6646} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {40C74B36-95DC-44E8-96F1-6031486BF6D3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {50C93B91-D6BD-43F4-93FA-4340ED576506} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {55477A36-7218-40C9-BA49-4652AED609BE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {57ED2DAE-44E9-4C86-917A-8E209319EE52} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {58F06DB5-46C5-471D-9580-AD60A6DD2A49} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-11] (Microsoft Corporation) Task: {6DADFC72-8C0D-4149-AF6E-C6B83ED17536} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {6DC08257-9D30-439D-90D2-74DE31162F69} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated) Task: {8720AC68-AC00-4930-A9A7-FEF7C483D43B} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2015-12-21] (Glarysoft Ltd) Task: {9A71BA07-BA9E-4841-807D-7D3E21EDCADE} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {A5F4E90E-A039-4713-804B-2095A05CCF17} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {A7D21ECE-D3E3-4C55-8B6D-9DE171C747E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {AFE07604-D72F-48F7-848B-43996291BE7E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {C1E104B8-EB8E-4AD4-808A-A98C9E126239} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {C9E81B6A-90A9-4D4F-A739-065BB7F6D5BF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {CAD9F925-2480-4A1A-BE8E-CBBE34CC1E5D} - System32\Tasks\{93906159-D190-4A12-89B3-99C3C7FF8853} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain Task: {D2B441F0-2A40-4026-8F6A-99B0D4317F59} - System32\Tasks\{B3BACB37-C6F1-4D0E-84D7-E73EC5F68A0A} => pcalua.exe -a B:\Games\WinUAE\uninstall_winuae.exe Task: {DB349373-3411-4FFA-B882-A735CCEC14C1} - System32\Tasks\{5B248C0F-9303-497F-9E55-A5839B45A22D} => pcalua.exe -a B:\Games\NES\NES-Emulator\nestopia.exe -d B:\Games\NES\NES-Emulator Task: {E8799797-0243-49C2-901E-294EDD2FDB86} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {ED958676-E0EA-47B7-88E5-A16026C18001} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK Task: {F0B8028E-2A1B-4A47-BA60-FC09B9372FB1} - System32\Tasks\ASUS GPU Tweak => C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe [2014-08-06] (ASUS) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-03-07 19:33 - 2016-03-22 04:37 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe 2016-04-02 10:49 - 2016-03-30 03:21 - 00366528 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-04-02 10:49 - 2016-03-30 03:21 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-04-02 10:49 - 2016-03-30 03:21 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-04-02 10:49 - 2016-03-30 03:22 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2015-04-17 19:11 - 2015-09-16 18:51 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2016-03-18 23:56 - 2016-03-18 23:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-04-02 10:49 - 2016-03-30 03:21 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-04-02 10:49 - 2016-03-30 03:21 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-04-02 10:49 - 2016-03-30 03:22 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-03-07 19:34 - 2016-03-30 03:22 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-04-02 10:49 - 2016-03-30 03:20 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-04-02 10:49 - 2016-03-30 03:20 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-04-13 10:39 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-04-13 10:39 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-12-18 11:36 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-05-11 08:42 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-05-11 08:43 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-05-11 08:43 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-05-11 08:43 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-05-11 08:43 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-04-19 11:28 - 2016-04-19 11:28 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-03-07 19:34 - 2016-03-30 03:28 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-04-19 11:28 - 2016-04-19 11:28 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-19 11:28 - 2016-04-19 11:28 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [207] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-06-11 15:24 - 2015-06-11 15:24 - 00000098 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\m1ck3y\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run: => "MouseDriver" HKLM\...\StartupApproved\Run32: => "HDAudDeck" HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\...\StartupApproved\Run: => "GUDelayStartup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{0161C244-70FF-4D98-9272-E20ACDFA0F84}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{73677194-C024-417C-B14D-5FF6E0FD84B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8AED4C69-E22C-4E64-9EE8-B8E82511D667}] => (Allow) LPort=42124 FirewallRules: [{0D70F3D0-7830-4D7B-80FA-EF72A80E0288}] => (Allow) LPort=9988 FirewallRules: [{F3D69EA4-E708-45E9-9792-AF7B6700D590}] => (Allow) LPort=9946 FirewallRules: [{38620AD4-5806-470A-8D53-61F6FCFEACDE}] => (Allow) LPort=3569 FirewallRules: [{8913C6ED-FBC8-45E3-8968-226C8C268346}] => (Allow) LPort=9570 FirewallRules: [{8C3A38D4-A8FE-441F-8821-38D7692AD6E6}] => (Allow) LPort=9565 FirewallRules: [{AF15EE6A-8E96-4795-99A2-17590A0272D2}] => (Allow) LPort=3659 FirewallRules: [UDP Query User{ED85628D-3F60-4A89-AC4E-2F547B3F08D1}B:\games\fifa 16\fifa16.exe] => (Allow) B:\games\fifa 16\fifa16.exe FirewallRules: [TCP Query User{C629AE6D-C1B0-4271-B0D6-FBB8CCAF1FFE}B:\games\fifa 16\fifa16.exe] => (Allow) B:\games\fifa 16\fifa16.exe FirewallRules: [{011ED262-2870-456D-8804-8F4CAB5907EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{88105C3F-EEB6-4670-BEE2-26E2CB69C2A0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{8CB2C9FC-F11F-4436-83F9-3086F141475A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{D2F7B153-17AD-47B0-90E7-4E44C5F9DDAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{58BF0AD7-F413-41B8-BFE4-743E4EB6F85E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{65977D26-1596-4FDA-9CE1-D1EDB90512CD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{A455D45A-2AE3-4B76-BB2E-9F117586C270}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{D65220EA-3301-4DC4-87A9-F3CA567EF19C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [UDP Query User{2036A942-5A34-4D8A-A111-50472871754D}B:\games\diablo iii\diablo iii.exe] => (Allow) B:\games\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{8AC537D8-0E39-4652-9655-89F8D48F9CAC}B:\games\diablo iii\diablo iii.exe] => (Allow) B:\games\diablo iii\diablo iii.exe FirewallRules: [{B45B46C8-1871-437D-9EA7-D66F17C001CF}] => (Allow) B:\Games\Battle.net\Battle.net.exe FirewallRules: [{6C0FC57A-5F69-434D-81F1-B50FFFA10B20}] => (Allow) B:\Games\Battle.net\Battle.net.exe FirewallRules: [{BD829D3F-4AB0-40FA-9FBB-5B0DB2F55380}] => (Allow) B:\Games\Battlefield 4\bf4.exe FirewallRules: [{59D23610-4798-4010-B65D-CF1A12D47390}] => (Allow) B:\Games\Battlefield 4\bf4.exe FirewallRules: [{06952731-51CF-4719-A76E-CF96D35807DA}] => (Allow) B:\Games\Battlefield 4\bf4_x86.exe FirewallRules: [{6165F249-EF6D-4BA9-B75D-666139837495}] => (Allow) B:\Games\Battlefield 4\bf4_x86.exe FirewallRules: [{EE5F1B2B-FD6B-4289-A443-89DD4EDBA255}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BC57A823-65AB-4CF4-81A5-4397D403B0C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{0725BB5E-DE50-4768-B00B-696DC11C11E2}B:\utorrentportable\app\utorrent\utorrent.exe] => (Allow) B:\utorrentportable\app\utorrent\utorrent.exe FirewallRules: [UDP Query User{5A573F04-D4B6-4533-A3B6-C022F194F63A}B:\utorrentportable\app\utorrent\utorrent.exe] => (Allow) B:\utorrentportable\app\utorrent\utorrent.exe FirewallRules: [{160AD135-2725-491F-8F75-F31F6D5F6E7E}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{8316E254-1322-4644-AC7A-308BE417D771}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{73E8FA17-A315-45EF-8F37-12BF5E58DE6F}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{0A58A6DC-9750-486D-B607-2AC4C7B2918B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe FirewallRules: [TCP Query User{ECD97465-167F-4EFB-AAE2-1D7D0756ECA8}B:\downloads\nero 2015 platinum v16.0.03000 portable\nero 2015.exe] => (Block) B:\downloads\nero 2015 platinum v16.0.03000 portable\nero 2015.exe FirewallRules: [UDP Query User{3E3B7004-3FF0-4F1D-9819-FEE379CB8D23}B:\downloads\nero 2015 platinum v16.0.03000 portable\nero 2015.exe] => (Block) B:\downloads\nero 2015 platinum v16.0.03000 portable\nero 2015.exe FirewallRules: [TCP Query User{5FA87220-2D09-46AE-A7A4-B54D10DBE921}B:\games\murdered - soul suspect\binaries\win64\murdered.exe] => (Block) B:\games\murdered - soul suspect\binaries\win64\murdered.exe FirewallRules: [UDP Query User{F805E380-ECA9-4720-9287-9584A2AC7357}B:\games\murdered - soul suspect\binaries\win64\murdered.exe] => (Block) B:\games\murdered - soul suspect\binaries\win64\murdered.exe FirewallRules: [TCP Query User{8B91D930-1B30-4706-AB04-1C7DBF6ACE83}B:\games\murdered soul suspect\binaries\win64\murdered.exe] => (Block) B:\games\murdered soul suspect\binaries\win64\murdered.exe FirewallRules: [UDP Query User{E092324B-8864-4C01-A5C0-1246F7994884}B:\games\murdered soul suspect\binaries\win64\murdered.exe] => (Block) B:\games\murdered soul suspect\binaries\win64\murdered.exe FirewallRules: [{8C2E5D3E-6D7D-44B6-AB75-84C3B86954A2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{21B3B0A9-493F-4198-899C-8B8085F9F462}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{7E7FB344-EACD-4165-96C4-CE1DF3D13F37}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{BF536E74-5595-4856-A692-7B33563F7B4F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{96ADB231-B0B3-489C-B1F6-E852E9F9B36F}] => (Allow) B:\Games\BFH\bfh.exe FirewallRules: [{0AC71FD0-1443-4EFF-A590-E45D9B8F8DD2}] => (Allow) B:\Games\BFH\bfh.exe FirewallRules: [{DDD0A8E3-A38E-4B6F-AB73-A5BF58984F9D}] => (Allow) B:\Games\Battlefield 4\BF4WebHelper.exe FirewallRules: [{E6225E4F-5B79-416C-8DA0-187F1E64FED5}] => (Allow) B:\Games\Battlefield 4\BF4WebHelper.exe FirewallRules: [{8FF8DF11-99D2-4EA0-A3C1-3CD4D2381EB0}] => (Allow) B:\Games\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [{9B46A192-9F5B-40B7-8EA1-465C187B070C}] => (Allow) B:\Games\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [TCP Query User{A33218BC-95D3-4177-80AA-6481D5448B41}B:\downloads\3 webgate 3 update b09.exe] => (Allow) B:\downloads\3 webgate 3 update b09.exe FirewallRules: [UDP Query User{6330AD1B-EB94-4F15-8426-32918386AA7B}B:\downloads\3 webgate 3 update b09.exe] => (Allow) B:\downloads\3 webgate 3 update b09.exe FirewallRules: [TCP Query User{701C4DE6-F92E-4CE1-AD7D-833F9D4927DB}B:\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) B:\downloads\utorrentportable\app\utorrent\utorrent.exe FirewallRules: [UDP Query User{33343FB3-CF2E-4046-BAA5-775F2E96F089}B:\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) B:\downloads\utorrentportable\app\utorrent\utorrent.exe FirewallRules: [{67850E81-044E-4916-975E-16664E6FE53E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{FB6BD89B-BD38-42A1-A899-8D07D91426AC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{4452B0EB-67DF-4104-8AFD-678F2AC8D3CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{3120C312-D14E-435F-A21D-AFDC04822406}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{73DCD909-EF54-4D13-968A-25D1C7F67F10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{527997CA-7B20-4132-B245-2D4E95D6F430}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{6B7E274C-B834-4079-BD4F-C723F9260CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E7713B94-CBB4-4BA8-A6EC-9F8C3C3D7AEB}] => (Allow) B:\Games\BFH\BFHWebHelper.exe FirewallRules: [{B5A9D5DE-6AF0-4610-ADC2-CCBA5810EBCF}] => (Allow) B:\Games\BFH\BFHWebHelper.exe FirewallRules: [{FC3200B3-0885-4011-9390-ACACFC7843D8}] => (Allow) B:\Games\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe FirewallRules: [{0B7A1584-8398-4C59-A308-E4507F409FF3}] => (Allow) B:\Games\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe FirewallRules: [{5F8CE67E-D89A-43CB-8198-BD632C3E9257}] => (Allow) B:\Games\Plants vs Zombies Garden Warfare 2\GW2.Trial_Win64_Retail.exe FirewallRules: [{E97B7936-3C43-420C-A4C3-7543F11648FC}] => (Allow) B:\Games\Plants vs Zombies Garden Warfare 2\GW2.Trial_Win64_Retail.exe FirewallRules: [{F6829A97-A4DE-4739-AE4B-FAE21AA3AEF5}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{6F64E036-4943-4883-91A5-1833F0557055}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [UDP Query User{CFC494EE-FB40-46C4-86DD-20C69609930D}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [{02990771-8E83-4979-BC4A-539B97179D7C}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{70CCCB7F-41D2-4DE6-945C-665B5A905103}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{B231986D-6433-402A-97D9-44AD173C8E54}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{57031970-A73B-46CF-8551-0CF10FE7E38B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/29/2016 09:04:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0x1c18 Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0 Pfad der fehlerhaften Anwendung: SkypeHost.exe1 Pfad des fehlerhaften Moduls: SkypeHost.exe2 Berichtskennung: SkypeHost.exe3 Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5 Error: (05/29/2016 08:49:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0x13c0 Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0 Pfad der fehlerhaften Anwendung: SkypeHost.exe1 Pfad des fehlerhaften Moduls: SkypeHost.exe2 Berichtskennung: SkypeHost.exe3 Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5 Error: (05/29/2016 08:34:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0x1880 Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0 Pfad der fehlerhaften Anwendung: SkypeHost.exe1 Pfad des fehlerhaften Moduls: SkypeHost.exe2 Berichtskennung: SkypeHost.exe3 Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5 Error: (05/29/2016 08:19:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0x13f4 Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0 Pfad der fehlerhaften Anwendung: SkypeHost.exe1 Pfad des fehlerhaften Moduls: SkypeHost.exe2 Berichtskennung: SkypeHost.exe3 Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5 Error: (05/29/2016 08:04:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0x728 Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0 Pfad der fehlerhaften Anwendung: SkypeHost.exe1 Pfad des fehlerhaften Moduls: SkypeHost.exe2 Berichtskennung: SkypeHost.exe3 Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5 Error: (05/29/2016 07:49:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0x1540 Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0 Pfad der fehlerhaften Anwendung: SkypeHost.exe1 Pfad des fehlerhaften Moduls: SkypeHost.exe2 Berichtskennung: SkypeHost.exe3 Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5 Error: (05/29/2016 07:34:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0x1e70 Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0 Pfad der fehlerhaften Anwendung: SkypeHost.exe1 Pfad des fehlerhaften Moduls: SkypeHost.exe2 Berichtskennung: SkypeHost.exe3 Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5 Error: (05/29/2016 07:18:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0xca0 Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0 Pfad der fehlerhaften Anwendung: SkypeHost.exe1 Pfad des fehlerhaften Moduls: SkypeHost.exe2 Berichtskennung: SkypeHost.exe3 Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5 Error: (05/29/2016 07:04:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0x1a0 Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0 Pfad der fehlerhaften Anwendung: SkypeHost.exe1 Pfad des fehlerhaften Moduls: SkypeHost.exe2 Berichtskennung: SkypeHost.exe3 Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5 Error: (05/29/2016 06:49:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Mickey) Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (05/29/2016 09:13:36 PM) (Source: DCOM) (EventID: 10016) (User: Mickey) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Mickeym1ck3yS-1-5-21-1474457362-1224508852-2511664465-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (05/29/2016 09:13:36 PM) (Source: DCOM) (EventID: 10016) (User: Mickey) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Mickeym1ck3yS-1-5-21-1474457362-1224508852-2511664465-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (05/29/2016 04:51:46 PM) (Source: DCOM) (EventID: 10016) (User: Mickey) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Mickeym1ck3yS-1-5-21-1474457362-1224508852-2511664465-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (05/29/2016 04:51:46 PM) (Source: DCOM) (EventID: 10016) (User: Mickey) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Mickeym1ck3yS-1-5-21-1474457362-1224508852-2511664465-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (05/29/2016 04:49:26 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (05/29/2016 04:48:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "StateRepository-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/29/2016 04:48:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_531f0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/29/2016 04:48:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _531f0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/29/2016 04:48:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_531f0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/29/2016 04:48:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_531f0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-05-29 18:27:38.996 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-29 18:27:38.980 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-29 18:27:38.959 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-29 18:19:55.387 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-29 17:44:46.714 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-29 17:44:46.682 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-29 17:44:46.654 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-29 17:44:31.417 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-29 17:44:31.385 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-29 17:44:07.573 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz Prozentuale Nutzung des RAM: 20% Installierter physikalischer RAM: 16382.02 MB Verfügbarer physikalischer RAM: 12948.18 MB Summe virtueller Speicher: 16382.02 MB Verfügbarer virtueller Speicher: 13044.15 MB ==================== Laufwerke ================================ Drive a: (Seagate 1TB) (Fixed) (Total:931.51 GB) (Free:458.04 GB) NTFS Drive b: (Seagate 1000 GB) (Fixed) (Total:931.17 GB) (Free:744.97 GB) NTFS Drive c: () (Fixed) (Total:111.35 GB) (Free:40.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: FE2675D4) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 76FCC84D) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.2 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 3FBF5176) Partition 1: (Active) - (Size=111.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ==================== Ende von Addition.txt ============================ Geändert von m1ck3y (29.05.2016 um 20:17 Uhr) Grund: 2 Posts |
29.05.2016, 20:19 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 10 Trojan: win32/maltule.c!cl Hi, kannst mal bitte ein Log oder nen Screenshot posten wo das was gefunden wurde?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
29.05.2016, 20:20 | #5 |
| Windows 10 Trojan: win32/maltule.c!cl Hab ich leider wieder mal vergessen zu machen . Kann man das im Windows Defender noch irgendwo im nachhinein sehen? Edit: Anti Malwarebytes hat nämlich die ganze Zeit nichts gefunden. Wenn nicht werde ich sofort einen Screenshot machen, wenn es wieder aufploppt. |
29.05.2016, 20:21 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 10 Trojan: win32/maltule.c!cl Ja, musst Dich da mal durchklicken. Ich benutze sowas nicht... History-Tab oder so...
__________________ --> Windows 10 Trojan: win32/maltule.c!cl |
29.05.2016, 20:37 | #7 |
| Windows 10 Trojan: win32/maltule.c!cl Das ist der Log von heute. Die ganze Datei kann ich leider nicht anhängen, da es viel zu groß ist. Hier wird anscheinend vom ersten Scan bis zum letzten Scan immer alles gespeichert. Code:
ATTFilter 2016-05-29T13:30:50.942Z initialized! Signature updated on 05-29-2016 15:30:50 Product Version: 4.9.10586.0 Service Version: 4.9.10586.0 Engine Version: 1.1.12805.0 AS Signature Version: 1.223.133.0 AV Signature Version: 1.223.133.0 ************************************************************ Signature updated via MicrosoftUpdateServer on 05-29-2016 15:30:50 ************************************************************ 2016-05-29T13:30:51.161Z Process scan (postsignatureupdatescan) started. 2016-05-29T13:30:52.958Z IWscAVStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1) 2016-05-29T13:30:52.958Z IWscASStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1) 2016-05-29T13:30:59.662Z Process scan (postsignatureupdatescan) completed. 2016-05-29T13:33:18.657Z IWscAVStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1) 2016-05-29T13:33:18.657Z IWscASStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1) Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=true, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=true, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=true, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Dynamic Signature has been received Dynamic Signature Type:Signature Update Signature Path:C:\ProgramData\Microsoft\Windows Defender\Scans\\RtSigs\Data\f66e77578602bb77526c8524edf1bb748e33d91a Dynamic Signature Compilation Timestamp:05-29-2016 15:41:48 Persistence Type:VDM Version Source Version:282432763133953 Expiration Version:282432763133953 2016-05-29T13:41:47.652Z Dynamic signature received Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll" Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll" Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll" 2016-05-29T13:44:54.977Z IWscAVStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1) 2016-05-29T13:44:54.981Z IWscASStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1) Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll" Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)" Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll" 2016-05-29T13:45:25.686Z DETECTIONEVENT Trojan:Win32/Maltule.C!cl containerfile:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe;file:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe);file:C:\Users\m1ck3y\Desktop\Nettv+ Player 4.lnk; 2016-05-29T13:45:25.688Z DETECTION_ADD Trojan:Win32/Maltule.C!cl containerfile:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe 2016-05-29T13:45:25.688Z DETECTION_ADD Trojan:Win32/Maltule.C!cl file:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe) 2016-05-29T13:45:25.688Z DETECTION_ADD Trojan:Win32/Maltule.C!cl file:C:\Users\m1ck3y\Desktop\Nettv+ Player 4.lnk Begin Resource Scan Scan ID:{89585047-A1D5-4A5D-A075-60F52A562A9C} Scan Source:7 Start Time:05-29-2016 15:41:47 End Time:05-29-2016 15:45:25 Explicit resource to scan Resource Schema:file Resource Path:C:\Users\m1ck3y\Desktop\Nettv+ Player 4.lnk Explicit resource to scan Resource Schema:queryfilertsig Resource Path:C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll Explicit resource to scan Resource Schema:queryfilertsig Resource Path:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe) Explicit resource to scan Resource Schema:regkey Resource Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll Explicit resource to scan Resource Schema:shareddll Resource Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll Result Count:3 Threat Name:Trojan:Win32/Maltule.C!cl ID:2147709295 Severity:5 Number of Resources:3 Resource Schema:file Resource Path:C:\Users\m1ck3y\Desktop\Nettv+ Player 4.lnk Extended Info:0 Resource Schema:file Resource Path:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe) Extended Info:42227756479049 Resource Schema:containerfile Resource Path:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe Extended Info:0 Unknown File Identifier:14841062229922545662 Number of Resources:1 Resource Schema:file Resource Path:C:\Users\m1ck3y\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Extended Info:0 Unknown File Identifier:8478281726672502782 Number of Resources:3 Resource Schema:regkey Resource Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll Extended Info:0 Resource Schema:shareddll Resource Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll Extended Info:0 Resource Schema:queryfilertsig Resource Path:C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll Extended Info:23633189629010 End Scan ************************************************************ |
29.05.2016, 20:48 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 10 Trojan: win32/maltule.c!cl Malware scan of nettv+player4.exe (NetTV+) af498e04250bafee57e583d4cb742547b29dcac3 - herdProtect Naja, was soll man dazu sagen... Schritt 1
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
29.05.2016, 20:54 | #9 |
| Windows 10 Trojan: win32/maltule.c!cl Das ist eigentlich nur ein Fernsehprogramm, das anstatt über einen Receiver über einen Windows Player abgespielt wurde. Hab ich heute deinstalliert, da die Lizenz seit diesem WE abgelaufen ist und wir wieder einen "normalen" Receiver bekommen. Aber nun gut, lasse mich ja natürlich auch gerne eines besseren belehren Heutzutage weiß man ja echt nicht mehr Dementsprechend weiß ich jetzt natürlich auch nicht ob es in diesem txt noch angezeigt werden wird? Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version:29-05-2016 02 durchgeführt von m1ck3y (2016-05-29 21:55:30) Gestartet von C:\Users\m1ck3y\Desktop Start-Modus: Normal ================== Datei-Suche: "*Player4.exe" ============= ====== Ende von Suche ====== |
29.05.2016, 20:56 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 10 Trojan: win32/maltule.c!cl Das war aber nicht meine Anweisung. Wenn Du es deinstalliert hast, ist eh gut. Dann sollte auch der Windows Defender nicht mehr nerven...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
29.05.2016, 21:00 | #11 |
| Windows 10 Trojan: win32/maltule.c!cl Ok danke. Ich werde das dann mal weiter beobachten. Also so weit dann nichts auffälliges? |
29.05.2016, 21:02 | #12 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 10 Trojan: win32/maltule.c!cl Relevantes seh ich nicht...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
29.05.2016, 21:03 | #13 |
| Windows 10 Trojan: win32/maltule.c!cl OK, danke schön |
29.05.2016, 21:04 | #14 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 10 Trojan: win32/maltule.c!cl Kein Problem.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Windows 10 Trojan: win32/maltule.c!cl |
compu, computer, defender, einträge, entfern, entfernt, forum, gefunde, komplett, meinem, nicht, nichts, stunde, suchfunktion, troja, trojan, träge, virusbefall, windows, windows 10, windows defender |