|
Log-Analyse und Auswertung: Windows 10: Passwörter geklaut, Cryptowährungen gestohlen und offene FragenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.06.2016, 21:27 | #1 |
| Windows 10: Passwörter geklaut, Cryptowährungen gestohlen und offene Fragen Hallo liebe Helfer und Community, ich entschuldige mich schonmal für die Wall of Text also was ist geschehen? am 31.06.16 ging ich morgens gegen 9:00 Uhr zur Arbeit und loggte mich von dort über Teamviewer auf meinem Heimrechner ein. Es waren plötzlich Tabs in Chrome zusätzlich offen, die ich selbst nicht geöffnet hatte. Dabei handelte es sich ausschließlich um Seiten von Cryptowährungsbörsen. Auf den meisten Börsen hatte ich zum Glück keine Werte drauf. Alles war noch offen und zum Teil eingeloggt. Es wurde auch versucht Bitcoins zu stehlen, aber scheinbar habe ich den Hacker überrascht oder er machte eine Pause, die Transaktionen wurden zum Glück abgebrochen. Fast alle meine Konten sind 2FA geschützt, das schien aber nicht zwingend ein Hinderniss. Auch ein Teil meiner lokalen Währungsbörsen waren geplündert, was den eigentlichen Schaden ausmacht. Daraufhin erstmal Panik bekommen, sofort aufs Rad und heim (3 min). 360 Internet Security (zu dem Zeitpunkt mein Antivirenprogramm) bestimmt 10 mal drüberlaufen lassen. Bei den ersten paar Durchläufen fand es etwas. Daraufin erkannte dann auch Malwarebytes keine Bedrohungen mehr. Leider habe ich die Logdateien nicht gespeichert und 360 IS deinstalliert um ESET drauf zu machen. Aber aus meinem Browserverlauf kann ich sehen, dass es sich um die folgenden 3 Schädlinge gehandelt hat: Trojan.FakeAlert.DIF HEUR/QVM06.2.Malware.Gen HEUR/QVM03.0.Malware.Gen Ich erinnere mich auch das sie in meinem Roaming-Ordner in AdobeUpdate.exe (in verschiedenen tmp Unterordnern) gefunden wurden. Von Google bekam ich auch Emails dass, sich mit meinem Account auf anderen Geräten eingeloggt wurde. Daraufin erstmal den ganzen Tag damit verbracht Passwörter zu ändern. Ich erinnere mich, dass ich am Vorabend eine Warnung von 360 IS hatte, die ich ignoriert hatte, da es sich scheinbar um ein AdobeUpdate handelte und 360 IS sehr oft falsch-Positive erkennt. Ich würde sagen, dass war mein Fehler. Ich bemerkte auch eher durch Zufall, dass zwei Dateien 11.zip und 22.zip in dem Ordner mit der Sync-Datei des Google Authenticators in meinem MEGA Verzeichnis nur kurz aufblinkten. Ein darauf erfolgter Scandurchlauf an dem Abend erbrachte keine Ergebnisse. Jetzt hoffe ich mal, dass ich nichts vergessen habe. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-06-2016 durchgeführt von M**** (Administrator) auf SKYNET (02-06-2016 21:07:25) Gestartet von C:\Users\M****\Desktop Geladene Profile: M**** (Verfügbare Profile: M**** & K****) Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe () C:\Windows\SysWOW64\spdsvc.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe (Flux Software LLC) C:\Users\M****\AppData\Local\FluxSoftware\Flux\flux.exe (Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Mega Limited) C:\Users\M****\AppData\Local\MEGAsync\MEGAsync.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Telegram Messenger LLP) C:\Users\M****\AppData\Roaming\Telegram Desktop\Telegram.exe (NordVPN Inc.) C:\Program Files\NordVPN\NordVPN Client.exe (The OpenVPN Project) C:\Program Files\NordVPN\bin\openvpn.exe (NordVPN Inc.) C:\Program Files\NordVPN\ProcessOverwatch.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (MetaQuotes Software Corp.) C:\MT4 Platforms\#4\terminal.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Dominik Reichl) C:\Users\M****\KeePass-2.33\KeePass.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281696 2015-09-04] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-4195290797-3994978274-1166310656-1001\...\Run: [f.lux] => C:\Users\M****\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC) HKU\S-1-5-21-4195290797-3994978274-1166310656-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google) HKU\S-1-5-21-4195290797-3994978274-1166310656-1001\...\Winlogon: [Userinit] C:\Users\M****\Desktop\CD's K****\Cat Stevens The very Best of 1990 - (1_1) - _Cat S\Cat Stevens The very Best of 1990.exe ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\M****\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\M****\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\M****\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\M****\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\M****\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\M****\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () Startup: C:\Users\K****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2016-06-01] ShortcutTarget: Telegram.lnk -> C:\Users\K****\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram Messenger LLP) Startup: C:\Users\M****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2016-04-03] ShortcutTarget: MEGAsync.lnk -> C:\Users\M****\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited) Startup: C:\Users\M****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2016-04-03] ShortcutTarget: Telegram.lnk -> C:\Users\M****\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram Messenger LLP) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{4076f7e5-441e-47cc-b926-de65ede95286}: [NameServer] 146.148.119.121,104.130.169.74 Tcpip\..\Interfaces\{4076f7e5-441e-47cc-b926-de65ede95286}: [DhcpNameServer] 78.46.223.24 162.242.211.137 Tcpip\..\Interfaces\{b0a7265f-9d58-4a1b-b8f7-7398099ce6d6}: [NameServer] 146.148.119.121,104.130.169.74 Tcpip\..\Interfaces\{b0a7265f-9d58-4a1b-b8f7-7398099ce6d6}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-20] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-20] (Oracle Corporation) DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab FireFox: ======== FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-20] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-20] (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems) Chrome: ======= CHR HomePage: Default -> hxxp://192.168.0.1/ CHR StartupUrls: Default -> "hxxp://www.linuxmint.com/start/debian" CHR DefaultSearchURL: Default -> hxxp://tunein.com/radio/Wacken-Radio-s55064/ CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Magic Actions for YouTube™) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2016-05-30] CHR Extension: (AutoPatchWork) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeolcjbaammbkgaiagooljfdepnjmkfd [2016-04-03] CHR Extension: (Google Drive) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-03] CHR Extension: (uBlock Origin) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-05-02] CHR Extension: (Kein Name) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dliochdbjfkdbacpmhlcpmleaejidimm [2016-06-02] CHR Extension: (Google Kalender) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2016-04-03] CHR Extension: (Video Downloader professional) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-04-03] CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2016-06-01] CHR Extension: (Flashcontrol) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfidmkgnfgnkihnjeklbekckimkipmoe [2016-05-22] CHR Extension: (Google*Hangouts) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd [2016-04-03] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03] CHR Extension: (Google Mail) - C:\Users\M****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-03] CHR HKU\S-1-5-21-4195290797-3994978274-1166310656-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [613352 2016-02-17] (Intel Corporation) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2519904 2016-04-13] (ESET) R3 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365032 2016-02-17] (Intel Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-01-04] () R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [491328 2015-12-05] () R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28256 2015-09-04] (Samsung Electronics Co., Ltd.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3832224 2016-01-04] (Intel® Corporation) S2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [541672 2015-11-24] (Intel Corporation) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264552 2016-05-12] (ESET) S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2016-05-12] (ESET) R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2016-05-12] (ESET) R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [142976 2016-05-12] (ESET) R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [198096 2016-05-12] (ESET) R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [53384 2016-05-12] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84800 2016-05-12] (ESET) R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [83768 2016-01-23] (Windows (R) Win 7 DDK provider) R3 iaLPSS2_UART2; C:\Windows\System32\drivers\iaLPSS2_UART2.sys [281400 2016-01-23] (Intel Corporation) S3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [299280 2015-12-18] (Intel Corporation) S3 ITECIRfilter; C:\Windows\system32\DRIVERS\ITECIRfilter.sys [36560 2015-11-24] (ITE Tech. Inc. ) R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [204032 2016-01-19] (Intel Corporation) S3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3515664 2016-01-21] (Intel Corporation) R3 Netwtw02; C:\Windows\System32\drivers\Netwtw02.sys [6723856 2016-01-21] (Intel Corporation) S3 ptun0901; C:\Windows\System32\drivers\ptun0901.sys [27136 2016-04-21] (The OpenVPN Project) R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [271968 2015-09-04] (Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [110688 2015-09-04] (Samsung Electronics Co., Ltd.) S1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [119712 2016-04-28] (Oracle Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X] S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-02 21:07 - 2016-06-02 21:07 - 00019683 _____ C:\Users\M****\Desktop\FRST.txt 2016-06-02 21:07 - 2016-06-02 21:07 - 00000000 ____D C:\FRST 2016-06-02 21:06 - 2016-06-02 21:06 - 02383872 _____ (Farbar) C:\Users\M****\Desktop\FRST64.exe 2016-06-02 20:56 - 2016-06-02 20:56 - 05659224 _____ (Swearware) C:\Users\M****\Desktop\ComboFix.exe 2016-06-01 22:11 - 2016-06-01 22:11 - 00000000 ____D C:\Users\K****\AppData\Local\ESET 2016-06-01 17:32 - 2016-06-01 17:32 - 00001488 _____ C:\Users\M****\Desktop\KeePass.lnk 2016-06-01 17:30 - 2016-06-01 17:30 - 00001510 _____ C:\Users\M****\Desktop\Coins.xlsx.lnk 2016-06-01 13:44 - 2016-06-01 13:44 - 00000000 ____D C:\Users\M****\AppData\Local\ESET 2016-06-01 13:44 - 2016-06-01 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2016-06-01 13:44 - 2016-06-01 13:44 - 00000000 ____D C:\ProgramData\ESET 2016-06-01 13:44 - 2016-06-01 13:44 - 00000000 ____D C:\Program Files\ESET 2016-06-01 12:32 - 2016-06-01 12:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-06-01 12:32 - 2016-06-01 12:32 - 00025051 _____ C:\ProgramData\1464777142.bdinstall.bin 2016-06-01 12:21 - 2016-06-01 12:21 - 00042146 _____ C:\ProgramData\1464776485.bdinstall.bin 2016-06-01 12:21 - 2016-06-01 12:21 - 00000000 ____D C:\ProgramData\Bitdefender Agent 2016-06-01 12:19 - 2016-06-01 12:19 - 00000000 ____D C:\ProgramData\Shared Space 2016-06-01 12:11 - 2016-06-01 12:11 - 00000000 _____ C:\Windows\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} 2016-06-01 11:55 - 2016-06-01 12:58 - 00000000 ____D C:\Windows\System32\Tasks\COMODO 2016-06-01 11:55 - 2016-06-01 11:55 - 00000000 ____D C:\ProgramData\GlassWire 2016-06-01 11:53 - 2016-06-01 12:19 - 00000000 ____D C:\ProgramData\Comodo 2016-06-01 11:45 - 2016-06-01 11:45 - 00000000 ____D C:\Windows\Tasks\360Disabled 2016-06-01 11:20 - 2016-06-01 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-01 11:20 - 2016-06-01 11:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-06-01 11:20 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-06-01 11:20 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-06-01 03:25 - 2016-06-01 03:29 - 00000000 ____D C:\Program Files (x86)\OpenVPN Technologies 2016-06-01 02:54 - 2016-06-01 02:54 - 00000000 ____D C:\Users\M****\AppData\Local\Mega Limited 2016-05-31 21:23 - 2016-05-31 21:23 - 00000000 ____D C:\Users\M****\AppData\Local\PeerDistRepub 2016-05-31 19:32 - 2016-05-31 19:32 - 00000022 _____ C:\Users\M****\Desktop\MEGA-MASTERKEY.txt 2016-05-31 17:56 - 2016-05-31 17:56 - 00000000 ____D C:\ProgramData\Emsisoft 2016-05-31 17:30 - 2016-06-01 12:04 - 00000000 ____D C:\Windows\system32\appmgmt 2016-05-31 17:04 - 2015-11-23 22:48 - 00000069 _____ C:\Users\M****\Desktop\52.29.71.185.rdp 2016-05-31 16:58 - 2016-05-31 16:58 - 00000000 ___HD C:\Windows\AxInstSV 2016-05-31 16:40 - 2016-06-01 11:29 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-05-31 16:40 - 2016-06-01 11:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-05-31 16:40 - 2016-05-31 16:49 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-05-31 16:38 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-05-31 12:16 - 2016-06-02 20:34 - 00000000 ____D C:\Users\M****\KeePass-2.33 2016-05-22 20:33 - 2016-05-22 20:33 - 00000000 ____D C:\Users\M****\Desktop\Weiss Guys 2016-05-22 20:33 - 2016-05-22 20:33 - 00000000 ____D C:\Users\M****\Desktop\Nadine Mansour 2016-05-22 20:33 - 2016-05-22 20:33 - 00000000 ____D C:\Users\M****\Desktop\Dirrrty Franz & die B-Side Boyz 2016-05-19 23:45 - 2016-05-19 23:45 - 00000000 ____D C:\Users\M****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NXT 2016-05-19 23:32 - 2016-05-19 23:34 - 00000000 ____D C:\Users\M****\AppData\Roaming\Slack 2016-05-19 23:32 - 2016-05-19 23:34 - 00000000 ____D C:\Users\M****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies 2016-05-19 23:32 - 2016-05-19 23:34 - 00000000 ____D C:\Users\M****\AppData\Local\slack 2016-05-14 17:53 - 2016-05-14 17:53 - 00050898 _____ C:\Users\K****\Desktop\Rechnung_F16005583777.pdf 2016-05-14 17:52 - 2016-05-14 17:52 - 00042384 _____ C:\Users\K****\Desktop\EVN_F16005583777.pdf 2016-05-14 17:05 - 2016-05-14 17:05 - 00027597 _____ C:\Users\K****\Downloads\Rechnung_3426219616.pdf 2016-05-14 16:47 - 2016-05-14 16:47 - 00033185 _____ C:\Users\K****\Downloads\Eingangsbestaetigung_zu_Ihrem_Auftrag_15.11.2015.pdf 2016-05-14 16:46 - 2016-05-14 16:46 - 00108618 _____ C:\Users\K****\Downloads\Willkommen_16.11.2015.pdf 2016-05-14 15:09 - 2016-05-14 15:09 - 00000000 ____D C:\ProgramData\SSScan 2016-05-14 15:05 - 2016-05-14 15:10 - 00000000 ____D C:\Users\K****\AppData\Roaming\Samsung 2016-05-14 15:05 - 2016-05-14 15:05 - 00000000 ____D C:\Users\K****\Documents\Scan 2016-05-12 10:48 - 2016-05-12 10:48 - 00264552 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys 2016-05-12 10:48 - 2016-05-12 10:48 - 00198096 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys 2016-05-12 10:48 - 2016-05-12 10:48 - 00186784 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys 2016-05-12 10:48 - 2016-05-12 10:48 - 00142976 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys 2016-05-12 10:48 - 2016-05-12 10:48 - 00084800 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys 2016-05-12 10:48 - 2016-05-12 10:48 - 00053384 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys 2016-05-12 10:48 - 2016-05-12 10:48 - 00014976 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys 2016-05-11 00:09 - 2016-04-30 08:42 - 01387520 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2016-05-11 00:09 - 2016-04-30 08:31 - 03591168 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2016-05-11 00:09 - 2016-04-23 08:12 - 01401024 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-05-11 00:09 - 2016-04-23 08:12 - 01184960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-05-11 00:09 - 2016-04-23 08:12 - 00713920 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-05-11 00:09 - 2016-04-23 08:12 - 00514752 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-05-11 00:09 - 2016-04-23 08:12 - 00294592 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-05-11 00:09 - 2016-04-23 08:12 - 00190144 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2016-05-11 00:09 - 2016-04-23 08:12 - 00046784 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-05-11 00:09 - 2016-04-23 07:28 - 01557768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-05-11 00:09 - 2016-04-23 07:28 - 01542816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-05-11 00:09 - 2016-04-23 07:24 - 07474528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-05-11 00:09 - 2016-04-23 07:24 - 01997328 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-05-11 00:09 - 2016-04-23 07:24 - 01819208 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-05-11 00:09 - 2016-04-23 07:24 - 00754664 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll 2016-05-11 00:09 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2016-05-11 00:09 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll 2016-05-11 00:09 - 2016-04-23 07:11 - 01092464 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-05-11 00:09 - 2016-04-23 07:11 - 00498960 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll 2016-05-11 00:09 - 2016-04-23 07:10 - 03673424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-05-11 00:09 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-05-11 00:09 - 2016-04-23 07:09 - 22561256 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-05-11 00:09 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2016-05-11 00:09 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2016-05-11 00:09 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-05-11 00:09 - 2016-04-23 07:09 - 00303216 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe 2016-05-11 00:09 - 2016-04-23 07:08 - 06605504 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2016-05-11 00:09 - 2016-04-23 07:08 - 04515256 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-05-11 00:09 - 2016-04-23 07:01 - 01996640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-05-11 00:09 - 2016-04-23 07:01 - 00650304 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2016-05-11 00:09 - 2016-04-23 07:01 - 00577368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2016-05-11 00:09 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2016-05-11 00:09 - 2016-04-23 07:00 - 01372304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-05-11 00:09 - 2016-04-23 06:39 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\MapsCSP.dll 2016-05-11 00:09 - 2016-04-23 06:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\mapsupdatetask.dll 2016-05-11 00:09 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2016-05-11 00:09 - 2016-04-23 06:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\MosStorage.dll 2016-05-11 00:09 - 2016-04-23 06:30 - 22379008 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2016-05-11 00:09 - 2016-04-23 06:30 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\MapsBtSvc.dll 2016-05-11 00:09 - 2016-04-23 06:29 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll 2016-05-11 00:09 - 2016-04-23 06:28 - 16984576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2016-05-11 00:09 - 2016-04-23 06:26 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll 2016-05-11 00:09 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosStorage.dll 2016-05-11 00:09 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapsBtSvc.dll 2016-05-11 00:09 - 2016-04-23 06:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll 2016-05-11 00:09 - 2016-04-23 06:23 - 11545088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2016-05-11 00:09 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2016-05-11 00:09 - 2016-04-23 06:22 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll 2016-05-11 00:09 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-05-11 00:09 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2016-05-11 00:09 - 2016-04-23 06:20 - 00606720 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2016-05-11 00:09 - 2016-04-23 06:19 - 07977472 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll 2016-05-11 00:09 - 2016-04-23 06:19 - 01056256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll 2016-05-11 00:09 - 2016-04-23 06:19 - 00970752 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-05-11 00:09 - 2016-04-23 06:19 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll 2016-05-11 00:09 - 2016-04-23 06:19 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll 2016-05-11 00:09 - 2016-04-23 06:18 - 24604672 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-05-11 00:09 - 2016-04-23 06:18 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll 2016-05-11 00:09 - 2016-04-23 06:18 - 00939520 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll 2016-05-11 00:09 - 2016-04-23 06:18 - 00870400 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll 2016-05-11 00:09 - 2016-04-23 06:18 - 00804352 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-05-11 00:09 - 2016-04-23 06:18 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-05-11 00:09 - 2016-04-23 06:18 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2016-05-11 00:09 - 2016-04-23 06:18 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll 2016-05-11 00:09 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll 2016-05-11 00:09 - 2016-04-23 06:17 - 00529920 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll 2016-05-11 00:09 - 2016-04-23 06:16 - 01319424 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll 2016-05-11 00:09 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll 2016-05-11 00:09 - 2016-04-23 06:15 - 00865792 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll 2016-05-11 00:09 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-05-11 00:09 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll 2016-05-11 00:09 - 2016-04-23 06:15 - 00673280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll 2016-05-11 00:09 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll 2016-05-11 00:09 - 2016-04-23 06:14 - 13383168 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-05-11 00:09 - 2016-04-23 06:14 - 00870912 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll 2016-05-11 00:09 - 2016-04-23 06:14 - 00821760 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2016-05-11 00:09 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll 2016-05-11 00:09 - 2016-04-23 06:13 - 07200256 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll 2016-05-11 00:09 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll 2016-05-11 00:09 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-05-11 00:09 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll 2016-05-11 00:09 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LogonController.dll 2016-05-11 00:09 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-05-11 00:09 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2016-05-11 00:09 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-05-11 00:09 - 2016-04-23 06:09 - 02582016 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2016-05-11 00:09 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2016-05-11 00:09 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2016-05-11 00:09 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll 2016-05-11 00:09 - 2016-04-23 06:07 - 02598912 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll 2016-05-11 00:09 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-05-11 00:09 - 2016-04-23 06:06 - 06974464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-05-11 00:09 - 2016-04-23 06:05 - 05502976 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2016-05-11 00:09 - 2016-04-23 06:05 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2016-05-11 00:09 - 2016-04-23 06:05 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll 2016-05-11 00:09 - 2016-04-23 06:05 - 01946112 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2016-05-11 00:09 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2016-05-11 00:09 - 2016-04-23 06:05 - 00613376 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll 2016-05-11 00:09 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2016-05-11 00:09 - 2016-04-23 06:04 - 01731072 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-05-11 00:09 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2016-05-11 00:09 - 2016-04-23 06:03 - 04894208 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-05-11 00:09 - 2016-04-23 06:03 - 02280960 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-05-11 00:09 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll 2016-05-11 00:09 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll 2016-05-11 00:09 - 2016-04-23 06:02 - 07832576 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2016-05-11 00:09 - 2016-04-23 06:02 - 02444288 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll 2016-05-11 00:09 - 2016-04-23 06:00 - 01390080 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll 2016-05-11 00:09 - 2016-04-23 06:00 - 00984576 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll 2016-05-11 00:08 - 2016-05-06 06:53 - 00095072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdport.sys 2016-05-11 00:08 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll 2016-05-11 00:08 - 2016-05-06 06:03 - 00649216 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll 2016-05-11 00:08 - 2016-05-06 05:53 - 00351232 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll 2016-05-11 00:08 - 2016-05-06 05:49 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll 2016-05-11 00:08 - 2016-05-06 05:44 - 00582656 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll 2016-05-11 00:08 - 2016-05-06 05:43 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll 2016-05-11 00:08 - 2016-05-06 05:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll 2016-05-11 00:08 - 2016-04-23 08:12 - 00092352 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-05-11 00:08 - 2016-04-23 07:26 - 00707608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-05-11 00:08 - 2016-04-23 07:24 - 00638816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys 2016-05-11 00:08 - 2016-04-23 07:24 - 00335712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys 2016-05-11 00:08 - 2016-04-23 07:24 - 00099680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2016-05-11 00:08 - 2016-04-23 07:22 - 01161120 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-05-11 00:08 - 2016-04-23 07:18 - 00026408 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-05-11 00:08 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll 2016-05-11 00:08 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll 2016-05-11 00:08 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll 2016-05-11 00:08 - 2016-04-23 07:12 - 00413536 _____ (Microsoft Corporation) C:\Windows\system32\wifitask.exe 2016-05-11 00:08 - 2016-04-23 07:11 - 00696672 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll 2016-05-11 00:08 - 2016-04-23 07:11 - 00390496 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2016-05-11 00:08 - 2016-04-23 07:11 - 00131424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ufxsynopsys.sys 2016-05-11 00:08 - 2016-04-23 07:11 - 00115040 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll 2016-05-11 00:08 - 2016-04-23 07:10 - 00330072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2016-05-11 00:08 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2016-05-11 00:08 - 2016-04-23 07:09 - 00565600 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe 2016-05-11 00:08 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe 2016-05-11 00:08 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppHost.exe 2016-05-11 00:08 - 2016-04-23 07:08 - 00725776 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2016-05-11 00:08 - 2016-04-23 07:07 - 01848072 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2016-05-11 00:08 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2016-05-11 00:08 - 2016-04-23 07:07 - 00204048 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll 2016-05-11 00:08 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll 2016-05-11 00:08 - 2016-04-23 07:06 - 00291360 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe 2016-05-11 00:08 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll 2016-05-11 00:08 - 2016-04-23 07:01 - 00619296 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2016-05-11 00:08 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll 2016-05-11 00:08 - 2016-04-23 07:01 - 00393568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2016-05-11 00:08 - 2016-04-23 07:01 - 00217440 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2016-05-11 00:08 - 2016-04-23 07:00 - 01776768 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-05-11 00:08 - 2016-04-23 07:00 - 01594920 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-05-11 00:08 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2016-05-11 00:08 - 2016-04-23 07:00 - 01399224 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2016-05-11 00:08 - 2016-04-23 07:00 - 01337240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2016-05-11 00:08 - 2016-04-23 07:00 - 00550656 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll 2016-05-11 00:08 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll 2016-05-11 00:08 - 2016-04-23 07:00 - 00058208 _____ (Microsoft Corporation) C:\Windows\system32\dwminit.dll 2016-05-11 00:08 - 2016-04-23 06:56 - 00534872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2016-05-11 00:08 - 2016-04-23 06:35 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\MosHostClient.dll 2016-05-11 00:08 - 2016-04-23 06:34 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys 2016-05-11 00:08 - 2016-04-23 06:34 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\hmkd.dll 2016-05-11 00:08 - 2016-04-23 06:34 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-05-11 00:08 - 2016-04-23 06:33 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll 2016-05-11 00:08 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\wshbth.dll 2016-05-11 00:08 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmCx.sys 2016-05-11 00:08 - 2016-04-23 06:33 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\ByteCodeGenerator.exe 2016-05-11 00:08 - 2016-04-23 06:32 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\wificonnapi.dll 2016-05-11 00:08 - 2016-04-23 06:32 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll 2016-05-11 00:08 - 2016-04-23 06:30 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys 2016-05-11 00:08 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosHostClient.dll 2016-05-11 00:08 - 2016-04-23 06:29 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll 2016-05-11 00:08 - 2016-04-23 06:29 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll 2016-05-11 00:08 - 2016-04-23 06:29 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\filecrypt.sys 2016-05-11 00:08 - 2016-04-23 06:29 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe 2016-05-11 00:08 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hmkd.dll 2016-05-11 00:08 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ByteCodeGenerator.exe 2016-05-11 00:08 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2016-05-11 00:08 - 2016-04-23 06:28 - 00130560 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll 2016-05-11 00:08 - 2016-04-23 06:28 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\VEDataLayerHelpers.dll 2016-05-11 00:08 - 2016-04-23 06:28 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll 2016-05-11 00:08 - 2016-04-23 06:28 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\AppCapture.dll 2016-05-11 00:08 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshbth.dll 2016-05-11 00:08 - 2016-04-23 06:27 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2016-05-11 00:08 - 2016-04-23 06:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfdprov.dll 2016-05-11 00:08 - 2016-04-23 06:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll 2016-05-11 00:08 - 2016-04-23 06:25 - 00630784 _____ (Microsoft Corporation) C:\Windows\system32\PhoneProviders.dll 2016-05-11 00:08 - 2016-04-23 06:25 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll 2016-05-11 00:08 - 2016-04-23 06:25 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll 2016-05-11 00:08 - 2016-04-23 06:25 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll 2016-05-11 00:08 - 2016-04-23 06:24 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2016-05-11 00:08 - 2016-04-23 06:24 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll 2016-05-11 00:08 - 2016-04-23 06:24 - 00287232 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll 2016-05-11 00:08 - 2016-04-23 06:24 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll 2016-05-11 00:08 - 2016-04-23 06:24 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\SubscriptionMgr.dll 2016-05-11 00:08 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEDataLayerHelpers.dll 2016-05-11 00:08 - 2016-04-23 06:23 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe 2016-05-11 00:08 - 2016-04-23 06:23 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\ListSvc.dll 2016-05-11 00:08 - 2016-04-23 06:23 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\BrowserSettingSync.dll 2016-05-11 00:08 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll 2016-05-11 00:08 - 2016-04-23 06:22 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll 2016-05-11 00:08 - 2016-04-23 06:21 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-05-11 00:08 - 2016-04-23 06:21 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll 2016-05-11 00:08 - 2016-04-23 06:20 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll 2016-05-11 00:08 - 2016-04-23 06:20 - 00484352 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll 2016-05-11 00:08 - 2016-04-23 06:20 - 00356864 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll 2016-05-11 00:08 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll 2016-05-11 00:08 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll 2016-05-11 00:08 - 2016-04-23 06:19 - 00395264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll 2016-05-11 00:08 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BrowserSettingSync.dll 2016-05-11 00:08 - 2016-04-23 06:18 - 00988672 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll 2016-05-11 00:08 - 2016-04-23 06:18 - 00954368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2016-05-11 00:08 - 2016-04-23 06:18 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll 2016-05-11 00:08 - 2016-04-23 06:18 - 00436736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2016-05-11 00:08 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll 2016-05-11 00:08 - 2016-04-23 06:18 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS 2016-05-11 00:08 - 2016-04-23 06:17 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2016-05-11 00:08 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-05-11 00:08 - 2016-04-23 06:17 - 00337920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll 2016-05-11 00:08 - 2016-04-23 06:16 - 00848896 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-05-11 00:08 - 2016-04-23 06:15 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll 2016-05-11 00:08 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll 2016-05-11 00:08 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-05-11 00:08 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-05-11 00:08 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll 2016-05-11 00:08 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2016-05-11 00:08 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll 2016-05-11 00:08 - 2016-04-23 06:07 - 00848896 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-05-11 00:08 - 2016-04-23 06:05 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2016-05-11 00:08 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2016-05-11 00:08 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2016-05-11 00:08 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll 2016-05-11 00:08 - 2016-04-23 06:01 - 04775424 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2016-05-11 00:08 - 2016-04-23 05:45 - 00461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll 2016-05-11 00:08 - 2016-04-23 04:10 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-05-11 00:08 - 2016-04-23 04:10 - 00002186 _____ C:\Windows\system32\AppxProvisioning.xml 2016-05-11 00:08 - 2016-04-19 00:30 - 00002186 _____ C:\Windows\SysWOW64\AppxProvisioning.xml ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-02 21:05 - 2016-04-03 22:54 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-02 21:03 - 2016-04-03 23:43 - 00000000 ___RD C:\Users\M****\Mega 2016-06-02 20:29 - 2016-04-03 23:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-06-02 20:29 - 2016-04-03 23:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-02 15:12 - 2016-04-04 20:33 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-06-01 23:05 - 2016-04-03 22:54 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-01 22:12 - 2016-04-10 20:06 - 00000000 ____D C:\Users\K****\AppData\Roaming\Telegram Desktop 2016-06-01 22:11 - 2016-04-04 22:47 - 00000000 __SHD C:\Users\K****\IntelGraphicsProfiles 2016-06-01 22:11 - 2016-04-04 04:11 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2016-06-01 22:08 - 2016-04-03 23:38 - 00000000 ___RD C:\Users\M****\Google Drive 2016-06-01 22:08 - 2016-04-03 23:18 - 00000000 ____D C:\Users\M****\AppData\Roaming\Telegram Desktop 2016-06-01 22:07 - 2016-04-04 04:11 - 00000000 __SHD C:\Users\M****\IntelGraphicsProfiles 2016-06-01 18:18 - 2016-04-04 00:15 - 02168690 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-01 18:18 - 2016-02-13 18:59 - 01048304 _____ C:\Windows\system32\perfh007.dat 2016-06-01 18:18 - 2016-02-13 18:59 - 00247528 _____ C:\Windows\system32\perfc007.dat 2016-06-01 18:18 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF 2016-06-01 17:41 - 2016-04-11 22:06 - 00000000 ____D C:\Users\M****\Downloads\Telegram Desktop 2016-06-01 17:32 - 2016-04-04 01:07 - 00000000 ____D C:\Users\M**** 2016-06-01 16:57 - 2016-04-04 18:08 - 00000000 ____D C:\Users\M****\Desktop\MT4 Platforms 2016-06-01 16:56 - 2016-04-04 18:50 - 00000000 ____D C:\MT4 Platforms 2016-06-01 16:37 - 2016-04-04 17:57 - 00000000 ____D C:\Users\M****\Desktop\Wallets 2016-06-01 16:15 - 2016-04-03 23:38 - 00001778 _____ C:\Users\M****\Desktop\Google Drive.lnk 2016-06-01 14:32 - 2016-04-04 00:11 - 00000000 ____D C:\Users\M****\AppData\Roaming\vlc 2016-06-01 13:59 - 2016-04-03 22:59 - 00000000 ____D C:\Program Files (x86)\360 2016-06-01 13:59 - 2016-02-13 19:26 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-01 13:59 - 2015-10-30 08:28 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-06-01 13:45 - 2016-04-04 22:19 - 00000000 __SHD C:\ProgramData\360Quarant 2016-06-01 13:45 - 2016-04-04 22:19 - 00000000 __SHD C:\$360Section 2016-06-01 13:44 - 2015-10-30 09:24 - 00000000 ___HD C:\Windows\ELAMBKUP 2016-06-01 13:20 - 2016-04-04 20:52 - 00000000 ____D C:\Users\M****\AppData\Roaming\UseNeXT 2016-06-01 13:16 - 2016-04-04 20:53 - 00000000 ____D C:\Users\M****\Downloads\UseNeXT 2016-06-01 12:57 - 2016-04-03 22:54 - 00003644 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-06-01 12:57 - 2016-04-03 22:54 - 00003420 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-06-01 12:41 - 2015-10-30 08:28 - 00032768 ___SH C:\Windows\system32\config\ELAM 2016-06-01 11:47 - 2016-04-04 20:36 - 00003014 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-06-01 11:45 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-01 11:45 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness 2016-06-01 11:45 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp 2016-06-01 02:16 - 2016-04-04 01:07 - 00000000 ____D C:\Users\M****\AppData\Roaming\Adobe 2016-05-31 21:27 - 2016-04-23 20:27 - 00000000 ___RD C:\Users\K****\Google Drive 2016-05-31 20:09 - 2016-04-04 20:55 - 00000000 ____D C:\Program Files\NordVPN 2016-05-31 20:03 - 2016-04-04 22:48 - 00000000 ____D C:\Users\K****\AppData\LocalLow\360WD 2016-05-31 17:30 - 2016-04-04 00:03 - 00000000 ____D C:\Windows\AutoKMS 2016-05-31 16:58 - 2016-04-04 01:07 - 00000000 ____D C:\Users\M****\AppData\Local\VirtualStore 2016-05-31 16:58 - 2015-10-30 09:24 - 00000000 ___SD C:\Windows\Downloaded Program Files 2016-05-31 15:05 - 2016-04-07 18:25 - 00000000 ____D C:\ProgramData\LogiShrd 2016-05-31 15:05 - 2016-04-04 23:30 - 00000000 ____D C:\Program Files\Common Files\logishrd 2016-05-31 13:56 - 2016-04-04 20:33 - 00000000 ____D C:\Users\M****\AppData\Roaming\TeamViewer 2016-05-31 13:56 - 2016-04-04 01:09 - 00000000 ____D C:\Windows\Panther 2016-05-31 13:27 - 2016-04-05 01:19 - 00000000 ____D C:\Users\M****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc 2016-05-29 13:07 - 2016-04-03 23:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive 2016-05-19 23:46 - 2016-04-04 18:48 - 00000000 ____D C:\NXT 2016-05-19 23:45 - 2016-04-04 20:44 - 00000000 ____D C:\Users\M****\.oracle_jre_usage 2016-05-19 23:32 - 2016-04-05 01:19 - 00000000 ____D C:\Users\M****\AppData\Local\SquirrelTemp 2016-05-19 20:35 - 2016-04-04 20:36 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-05-18 14:22 - 2016-04-03 22:59 - 00077904 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys 2016-05-15 23:39 - 2016-04-04 20:33 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2016-05-14 17:45 - 2016-04-04 23:09 - 00000000 ____D C:\Users\K****\AppData\Local\Thunderbird 2016-05-14 17:29 - 2016-04-04 21:11 - 00000000 ____D C:\Users\M****\AppData\Roaming\Samsung 2016-05-14 15:12 - 2016-04-04 21:17 - 00000000 ____D C:\ProgramData\boost_interprocess 2016-05-13 16:34 - 2016-04-23 20:28 - 00000000 ____D C:\Users\K****\AppData\Roaming\vlc 2016-05-13 15:40 - 2016-02-13 19:32 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-05-13 01:06 - 2016-04-03 22:54 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-12 22:01 - 2016-04-03 22:55 - 00000000 ____D C:\Users\M****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2016-05-12 21:46 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\rescache 2016-05-12 18:26 - 2016-02-13 19:13 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-12 18:26 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\oobe 2016-05-12 18:26 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\appraiser 2016-05-12 18:26 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\Provisioning 2016-05-12 18:26 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\bcastdvr 2016-05-12 18:25 - 2015-10-30 09:24 - 00015703 _____ C:\Windows\system32\OEMDefaultAssociations.xml 2016-05-12 13:13 - 2016-04-04 04:22 - 00000000 ____D C:\Users\M****\AppData\Local\ElevatedDiagnostics 2016-05-11 21:57 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-05-11 21:57 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-11 02:50 - 2016-04-04 04:13 - 00000000 ____D C:\Windows\system32\MRT 2016-05-11 02:43 - 2016-04-04 04:13 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-06-01 12:21 - 2016-06-01 12:21 - 0042146 _____ () C:\ProgramData\1464776485.bdinstall.bin 2016-06-01 12:32 - 2016-06-01 12:32 - 0025051 _____ () C:\ProgramData\1464777142.bdinstall.bin 2016-04-04 04:22 - 2016-04-04 04:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-01 21:15 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-06-2016 durchgeführt von M**** (2016-06-02 21:07:51) Gestartet von C:\Users\M****\Desktop Windows 10 Pro Version 1511 (X64) (2016-04-03 22:18:06) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4195290797-3994978274-1166310656-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4195290797-3994978274-1166310656-503 - Limited - Disabled) Gast (S-1-5-21-4195290797-3994978274-1166310656-501 - Limited - Disabled) K**** (S-1-5-21-4195290797-3994978274-1166310656-1002 - Limited - Enabled) => C:\Users\K**** M**** (S-1-5-21-4195290797-3994978274-1166310656-1001 - Administrator - Enabled) => C:\Users\M**** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated) Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated) calibre 64bit (HKLM\...\{32019BE2-E62F-48CF-B274-2521588B83D8}) (Version: 2.54.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform) ESET Smart Security (HKLM\...\{64D5DBAE-3C56-4FBE-9A2F-44C63FA13BAF}) (Version: 9.0.381.1 - ESET, spol. s r.o.) f.lux (HKU\S-1-5-21-4195290797-3994978274-1166310656-1001\...\Flux) (Version: - ) Factom (HKLM-x32\...\{7BE65B3E-0337-4A07-9FEC-225D06D13AE3}) (Version: 0.3.7.0 - Factom Foundation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.) Google Drive (HKLM-x32\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Intel(R) Network Connections 20.7.67.0 (HKLM\...\PROSetDX) (Version: 20.7.67.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4380 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{f0aecb48-77c7-45fa-b264-ea1945fdee59}) (Version: 18.33.0 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.1.1.5990 - Mozilla) Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla) NXT 1.8.2 (HKLM\...\NXT 1.8.2) (Version: 1.8.2 - nxt.org) PDF24 Creator 7.6.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) qBittorrent 3.3.4 (HKLM-x32\...\qBittorrent) (Version: 3.3.4 - The qBittorrent project) RAPID Mode (Version: 1.0.1.96 - Samsung Electronics Co., Ltd.) Hidden Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.24 (24.11.2015) - Samsung Electronics Co., Ltd.) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.5 - Samsung Electronics) Samsung Scan Process Machine (x32 Version: 1.03.05.25 - Samsung Electronics Co., Ltd.) Hidden Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer) Telegram Desktop version 0.9.49 (HKU\S-1-5-21-4195290797-3994978274-1166310656-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.9.49 - Telegram Messenger LLP) UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version: - Tangysoft Ltd.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN) Wartung Samsung CLX-3180 Series (HKLM-x32\...\Samsung CLX-3180 Series) (Version: - Samsung Electronics Co., Ltd.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4195290797-3994978274-1166310656-1001_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> kein Dateipfad ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08D7F52E-D508-47BD-8537-BEB5C8FA806B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-03] (Google Inc.) Task: {3E21ADBF-D5A6-4EB3-801F-35C183F9D82B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2016-01-07] (Samsung Electronics.) Task: {49D2B5F5-F591-450D-8758-6E1603323CBA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd) Task: {C9AE1184-E63F-45E1-8D3C-61AA56FF602D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {EAEE982D-444A-4B7D-A90B-430E406664DC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-03] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\M****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki ShortcutWithArgument: C:\Users\M****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Kalender.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ejjicmeblgpmajnghnpcppodonldlgfn ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\Windows\SYSTEM32\efsext.dll 2016-04-04 21:16 - 2011-06-22 18:14 - 00034304 _____ () C:\Windows\System32\sst2cl6.dll 2016-02-15 21:01 - 2016-02-15 21:01 - 00031256 _____ () C:\Windows\System32\us008lm.dll 2016-04-04 21:16 - 2015-12-05 12:02 - 00491328 _____ () C:\Windows\SysWOW64\spdsvc.exe 2016-04-04 21:16 - 2013-10-04 06:53 - 00734720 _____ () C:\Windows\system32\SnMinDrv.dll 2015-03-17 15:49 - 2015-03-17 15:49 - 00087552 _____ () C:\Windows\system32\SSDEVM64.DLL 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-04-12 22:10 - 2016-03-29 12:20 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-04-12 22:10 - 2016-03-29 12:20 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll 2014-05-01 16:13 - 2014-05-01 16:13 - 00470016 _____ () C:\Users\M****\AppData\Local\MEGAsync\ShellExtX64.dll 2015-12-19 01:08 - 2016-02-17 18:02 - 00394216 _____ () C:\Windows\system32\igfxTray.exe 2016-02-13 19:02 - 2016-02-13 19:02 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-05-11 00:08 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-05-11 00:08 - 2016-04-23 06:25 - 00674816 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll 2016-05-11 00:09 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-05-11 00:09 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-05-11 00:09 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-05-11 00:09 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-04-04 20:55 - 2016-04-04 20:55 - 00199336 _____ () C:\Program Files\NordVPN\bin\liblzo2-2.dll 2016-04-04 20:55 - 2016-04-04 20:55 - 00122504 _____ () C:\Program Files\NordVPN\bin\libpkcs11-helper-1.dll 2016-06-01 22:08 - 2016-06-01 22:08 - 00098816 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32api.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00110080 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\pywintypes27.dll 2016-06-01 22:08 - 2016-06-01 22:08 - 00364544 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\pythoncom27.dll 2016-06-01 22:08 - 2016-06-01 22:08 - 00320512 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32com.shell.shell.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00776704 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\_hashlib.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 01176576 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\wx._core_.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00806400 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\wx._gdi_.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00816128 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\wx._windows_.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 01067008 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\wx._controls_.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00733184 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\wx._misc_.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00682496 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\pysqlite2._sqlite.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00088064 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\_ctypes.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00119808 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32file.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00108544 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32security.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00007168 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\hashobjs_ext.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00017920 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\thumbnails_ext.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00088064 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\usb_ext.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00012288 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\common.time34.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00018432 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32event.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00167936 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32gui.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00046080 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\_socket.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 01208320 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\_ssl.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00128512 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\_elementtree.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00127488 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\pyexpat.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00038912 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32inet.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00036864 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\_psutil_windows.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00525208 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\windows._lib_cacheinvalidation.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00011264 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32crypt.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00077312 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\wx._html2.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00027136 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\_multiprocessing.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00020480 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\_yappi.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00035840 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32process.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00686080 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\unicodedata.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00078848 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\wx._animate.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00123392 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\wx._wizard.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00024064 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32pipe.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00010240 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\select.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00025600 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32pdh.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00017408 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32profile.pyd 2016-06-01 22:08 - 2016-06-01 22:08 - 00022528 ____R () C:\Users\M****\AppData\Local\Temp\_MEI10842\win32ts.pyd 2016-01-16 22:40 - 2016-01-16 22:40 - 00143872 _____ () C:\Users\M****\AppData\Local\MEGAsync\libuv.dll 2015-11-04 13:40 - 2016-04-15 06:47 - 00052224 _____ () C:\Users\M****\AppData\Local\MEGAsync\cares.dll 2014-05-01 16:15 - 2014-05-01 16:15 - 00463360 _____ () C:\Users\M****\AppData\Local\MEGAsync\ShellExtX32.dll 2016-05-13 01:06 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll 2016-05-13 01:06 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2016-06-01 13:21 - 00003522 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 statsfe2.update.microsoft.com.akadns.net 0.0.0.0 fe2.update.microsoft.com.akadns.net 0.0.0.0 s0.2mdn.net 0.0.0.0 survey.watson.microsoft.com 0.0.0.0 view.atdmt.com 0.0.0.0 watson.microsoft.com 0.0.0.0 watson.ppe.telemetry.microsoft.com 0.0.0.0 vortex.data.microsoft.com 0.0.0.0 vortex-win.data.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net 0.0.0.0 watson.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net 0.0.0.0 redir.metaservices.microsoft.com 0.0.0.0 choice.microsoft.com 0.0.0.0 choice.microsoft.com.nsatc.net 0.0.0.0 wes.df.telemetry.microsoft.com 0.0.0.0 services.wes.df.telemetry.microsoft.com 0.0.0.0 sqm.df.telemetry.microsoft.com 0.0.0.0 telemetry.microsoft.com 0.0.0.0 telemetry.appex.bing.net 0.0.0.0 telemetry.urs.microsoft.com 0.0.0.0 settings-sandbox.data.microsoft.com 0.0.0.0 watson.live.com 0.0.0.0 statsfe2.ws.microsoft.com 0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com 0.0.0.0 compatexchange.cloudapp.net Da befinden sich 41 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4195290797-3994978274-1166310656-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\M****\Desktop\fractals\nothing_to_hide_by_daelly-d61ntac.jpg DNS Servers: 146.148.119.121 - 104.130.169.74 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{7E906490-97A2-4463-9563-7D487CD9F3A9}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [TCP Query User{C0C413ED-9803-4640-960B-9A871B517325}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{3CA5E1BB-7434-4306-96F0-AE2398F2DA29}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{8BAD9B79-2F3F-4872-996C-6404A818D426}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{13F5A619-9E44-4E94-98CA-21587DD99C01}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F89075A1-6B9C-40F8-840C-B5DFB87EEBA6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{1D591F6C-2610-4B75-BA54-249E7A05B7B0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{93801121-20BD-4C2F-9DE5-43AF041D24F9}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe FirewallRules: [{B47CDEAE-60E0-4158-B870-101214ABA22E}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe FirewallRules: [{2AC11948-10D0-4D6F-926D-6764A8866EB2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{196481C5-F119-488F-89BD-EF1E264DC09F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{DC9FF22D-36BA-4581-B0F5-BFFFADA95B0C}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe FirewallRules: [{19AF5E66-D3DF-4803-B678-E9DE1B687AD5}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe FirewallRules: [{E641A465-0D3C-4DB0-B452-FAECFB16C272}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe FirewallRules: [{6AB73606-A8E1-492C-8200-37FA1BD14D25}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe FirewallRules: [{721319E5-0381-430C-A5BE-DFDE05FE228F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe FirewallRules: [{B4861698-3099-406D-A2C5-7C218625E68C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe FirewallRules: [TCP Query User{8C18E80F-D45B-4FA0-A98B-B5F0124AEF64}C:\nxt\nxt.exe] => (Allow) C:\nxt\nxt.exe FirewallRules: [UDP Query User{65AD15BC-26DE-4A50-A6F7-1555EC3CE876}C:\nxt\nxt.exe] => (Allow) C:\nxt\nxt.exe FirewallRules: [TCP Query User{E9D44141-0BD8-4A74-A54B-CD45425EF48C}C:\factom\factomd.exe] => (Allow) C:\factom\factomd.exe FirewallRules: [UDP Query User{AFC8ADF0-F099-4087-BA3B-E52BFAA09354}C:\factom\factomd.exe] => (Allow) C:\factom\factomd.exe FirewallRules: [TCP Query User{C64FE557-93EA-468D-A34A-B24A48F3137D}C:\factom\walletapp.exe] => (Allow) C:\factom\walletapp.exe FirewallRules: [UDP Query User{29EE4297-5CC3-456F-A32D-CD8E22FB96EC}C:\factom\walletapp.exe] => (Allow) C:\factom\walletapp.exe FirewallRules: [TCP Query User{7281BC54-CB8A-4225-A29F-1CCF28281FD1}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe FirewallRules: [UDP Query User{F4D3F7B0-F811-402F-AA32-63ADE5BFB98D}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe FirewallRules: [{314BD7D5-CC2F-4D70-B980-31543588A56C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{E30DBF58-BA79-40F8-9DE2-87E8E6D03395}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{BB546D8B-DA63-4803-97EF-BF7D3E8E5843}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{95847ADB-5CC9-4551-9113-F480AB6EC6D2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{99D6CC12-955B-46D5-9296-4AA7827641D6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{4609F43B-93C5-4C4F-9DC7-9961F6CF8A68}] => (Block) C:\Windows\explorer.exe ==================== Wiederherstellungspunkte ========================= 31-05-2016 17:30:25 Removed Oracle VM VirtualBox 5.0.20 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/01/2016 12:04:32 PM) (Source: MsiInstaller) (EventID: 10005) (User: SKYNET) Description: Produkt: COMODO Internet Security Premium -- Sie müssen Ihren Computer neu starten, bevor Sie mit der Installation fortfahren können. Error: (06/01/2016 11:55:06 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisFileRatingChange" zu registrieren, deren Zielklasse "CisFileRatingChange" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (06/01/2016 11:55:06 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisStatusChange" zu registrieren, deren Zielklasse "CisStatusChange" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (06/01/2016 11:55:06 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisNotification" zu registrieren, deren Zielklasse "CisNotification" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (06/01/2016 11:55:06 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM FwAlert" zu registrieren, deren Zielklasse "FwAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (06/01/2016 11:55:06 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM DfAlert" zu registrieren, deren Zielklasse "DfAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (06/01/2016 11:55:06 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM AvAlert" zu registrieren, deren Zielklasse "AvAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (06/01/2016 11:55:06 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisAlert" zu registrieren, deren Zielklasse "CisAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (06/01/2016 11:55:06 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisEvent" zu registrieren, deren Zielklasse "CisEvent" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (06/01/2016 11:55:06 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "SELECT * FROM CisFileRatingChange" zu registrieren, deren Zielklasse "CisFileRatingChange" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert. Systemfehler: ============= Error: (06/02/2016 03:12:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (06/02/2016 08:57:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (06/02/2016 08:57:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (06/01/2016 11:17:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (06/01/2016 10:14:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_1c414dc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (06/01/2016 10:14:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (06/01/2016 10:11:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (06/01/2016 10:11:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (06/01/2016 10:07:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_35d6e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (06/01/2016 10:07:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar CodeIntegrity: =================================== Date: 2016-06-01 12:20:27.075 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-01 12:11:14.573 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-06-01 12:10:02.471 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-01 12:05:46.469 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-15 03:36:46.780 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-13 04:30:34.042 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-12 18:26:47.884 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-11 03:58:48.848 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-14 03:43:06.684 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 22:46:34.583 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-6260U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 15313.71 MB Verfügbarer physikalischer RAM: 8422.6 MB Summe virtueller Speicher: 15991.29 MB Verfügbarer virtueller Speicher: 8746.6 MB ==================== Laufwerke ================================ Drive c: (SYSTEM) (Fixed) (Total:209.04 GB) (Free:101.41 GB) NTFS Drive d: (STASH) (Fixed) (Total:107.32 GB) (Free:107.18 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 4C2CE03E) Partition 1: (Not Active) - (Size=107.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Mir ist klar, dass die Coins weg sind, Cryptowährungen kann man nicht zurück holen. Dennoch würde es mich sehr stark interessieren, ob man nachverfolgen kann, was der Hacker alles so angestellt hat. Dabei interessiert mich primär, ob es ihm möglich gewesen wäre ganze Dateien von meinem, und wichtiger noch, von dem Account meiner Partnerin zu klauen. |
02.06.2016, 23:52 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Passwörter geklaut, Cryptowährungen gestohlen und offene FragenZitat:
Du hast sicherlich dabei bedacht, dass damit JEDER Recher auf der Welt sich mit deinem Rechner connecten kann? Was von den Daten kopiert wurde kann niemand sagen und herausfinden, also mach kurzen Prozess und ändere von einem sauberen/anderen Rechner aus alle Passwörter. Was er aber lokal von diesem Rechner abgegriffen hat kannst du NICHT mehr rückgängig machen. Da dein Acc ein local Admin zu sein scheint, könnte er ALLES von diesem Rechner abgegriffen haben. Ob er das auch getan hat weiß nur die
__________________ |
03.06.2016, 00:19 | #3 |
| Windows 10: Passwörter geklaut, Cryptowährungen gestohlen und offene Fragen Da hast du wohl recht, ich schreibe mir das auch selbst zu. Die Passwörter muss er aber dennoch vorher schon bekommen haben. Genauso die 2FA Daten.
__________________War jetzt natürlich nicht die Antwort, die ich hören wollte, aber die Wahrheit tut eben weh. Teamviewer hab ich direkt runtergeschmissen. Gibt es denn prinzipiell eine Fernsteuer Lösung die sicherer ist? |
03.06.2016, 09:33 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Passwörter geklaut, Cryptowährungen gestohlen und offene Fragen Woher willst du wissen, dass er die Passwörter schon vorher hatte....versteh ich nicht. Je nachdem wie einfach dein Passwort war oder ob eine Lücke in TV bestand, kann er das PW erraten haben oder die Lücke genutzt haben. Vgl auch mal Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab | heise Security Prinzipiell würde ich sagen gilt: je einfacher und proprietäter desto unsicherer. Bei TV wird auch immer wieder kritisiert, dass der hersteller das Teil als Backdoor missbrauchen kann. Ich würde immer wenn es geht sowas wie SSH oder VPN verwenden. Aber das ist nunmal nicht mit zwei Klicks mal eben so eingerichtet.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 10: Passwörter geklaut, Cryptowährungen gestohlen und offene Fragen |
askbar, auftrag, computer, cpu, defender, dnsapi.dll, downloader, frage, google, helper, homepage, installation, internet, kaspersky, launch, mozilla, photoshop, programm, prozesse, registry, security, services.exe, starten, svchost.exe, system, ublock, ublock origin, udp, usb, virtualbox, warnung, windows |