Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Download von Anleitungseite/Waschmachine

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.09.2016, 19:18   #1
Fumar555
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine



Hallo, hatte vorhin im Firewall Bereich geschrieben das ich eine andere Firewall suche als Win7/Anti´virus.

Da ich auf der Suche war auf eine Anleitung nach meiner Waschmaschine, da habe ich mir wohl was eingefangen
Dies war die Seite : hxxp://www.e-manual.eu/

Nach dem Download kam aber überhaupt keine Anleitung, nichts. Habe es dann wieder deinstalliert.

Heute merkte ich das meine Internetverbindung nur 2,0 Mbits hatte statt 19,00 Mbits.(Speedtest)
Nach einen Neustart ging es wieder, trotzdem ist der Browser langsamer als vor ein paar Tagen.

Hatte aber heute schon eigenhändig schon Malwarebytes Anti Maleware benutzt( das kannte ich noch von meinen alten Rechner)

Da wurden ca.40 Einträge gefunden, weiß jetzt nicht ob die auch vom Rechner runter sind?
Möchte das Ergebnis gerne posten, aber die txt Datei oder die xlm Datei ?

Geändert von Fumar555 (26.09.2016 um 19:39 Uhr)

Alt 26.09.2016, 20:59   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 27.09.2016, 07:30   #3
Fumar555
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2016
durchgeführt von User (Administrator) auf USER-PC (27-09-2016 08:28:08)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Valve Corporation) E:\Anderes\Steam.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Valve Corporation) E:\Anderes\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767760 2016-06-15] (NVIDIA Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2015-06-26] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499640 2015-06-26] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9107616 2016-09-17] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKU\S-1-5-21-3595698453-2778021118-2298067994-1000\...\Run: [VLC Updater] => C:\Program Files (x86)\VLC Updater\vlc-updater.exe [370128 2016-09-03] ()
HKU\S-1-5-21-3595698453-2778021118-2298067994-1000\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3595698453-2778021118-2298067994-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8894680 2016-08-05] (Piriform Ltd)
HKU\S-1-5-21-3595698453-2778021118-2298067994-1000\...\Run: [Steam] => E:\Anderes\steam.exe [2858272 2016-09-20] (Valve Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-03] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2016-09-03]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.234.128.12 195.234.128.16
Tcpip\..\Interfaces\{8B67777F-6431-4D00-8F83-093D952C6E0A}: [DhcpNameServer] 195.234.128.12 195.234.128.16

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_102\bin\ssv.dll [2016-09-08] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-09-03] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-09-08] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\ssv.dll [2016-09-08] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-09-03] (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-09-08] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\24ia1p2v.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-17] ()
FF Plugin: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-09-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-09-08] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-09-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-09-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-17] (NVIDIA Corporation)
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\24ia1p2v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-26]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-17]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-17]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2016-09-26]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-03]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-03]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-03]
CHR Extension: (Google Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-03]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-03] (AVAST Software)
S2 CLKMSVC10_99E320F5; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe [303544 2015-07-24] (CyberLink)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [451072 2015-10-06] (Rivet Networks) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-03] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-03] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-03] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-17] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-03] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-09-03] (AVAST Software)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [143928 2015-09-16] (Rivet Networks, LLC.)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 Ke2200; C:\Windows\System32\DRIVERS\e22w7x64.sys [129200 2014-03-12] (Qualcomm Atheros, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-27] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2014-10-31] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [305664 2014-10-31] (VIA Technologies, Inc.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-27 08:28 - 2016-09-27 08:28 - 00015326 _____ C:\Users\User\Downloads\FRST.txt
2016-09-27 08:28 - 2016-09-27 08:28 - 00000000 ____D C:\FRST
2016-09-27 08:27 - 2016-09-27 08:27 - 02403328 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2016-09-26 19:09 - 2016-09-27 08:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-26 19:09 - 2016-09-26 19:09 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-26 19:09 - 2016-09-26 19:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-26 19:09 - 2016-09-26 19:09 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-26 19:09 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-26 19:09 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-26 19:09 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-26 19:01 - 2016-09-26 19:06 - 22851472 _____ (Malwarebytes ) C:\Users\User\Downloads\mbam-setup-2.2.1.1043.exe
2016-09-25 19:14 - 2016-09-25 19:14 - 00000000 ____D C:\ProgramData\Uniblue
2016-09-25 19:13 - 2016-09-25 19:13 - 07891080 _____ (Uniblue Systems Ltd ) C:\Users\User\Downloads\driverscanner.exe
2016-09-25 19:11 - 2016-09-25 19:11 - 00000213 _____ C:\Users\User\Desktop\Realtek HD Audio-Manager - Verknüpfung.lnk
2016-09-24 09:09 - 2016-09-25 07:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-22 10:15 - 2016-09-22 10:15 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-09-22 10:15 - 2016-09-17 02:46 - 00213952 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-09-22 10:15 - 2016-09-17 02:46 - 00203320 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2016-09-22 10:15 - 2016-09-17 00:57 - 06385720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-09-22 10:15 - 2016-09-17 00:57 - 02475064 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-09-22 10:15 - 2016-09-17 00:57 - 01762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-09-22 10:15 - 2016-09-17 00:57 - 01364024 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-09-22 10:15 - 2016-09-17 00:57 - 00546752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-09-22 10:15 - 2016-09-17 00:57 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-09-22 10:15 - 2016-09-17 00:57 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-09-22 10:15 - 2016-09-17 00:57 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-09-22 10:15 - 2016-09-17 00:30 - 00134712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-09-22 10:15 - 2016-09-16 09:40 - 07379415 _____ C:\Windows\system32\nvcoproc.bin
2016-09-22 10:15 - 2016-09-09 20:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-09-22 10:15 - 2016-09-09 20:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-09-22 10:15 - 2016-09-09 20:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-09-22 10:15 - 2016-09-09 20:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-09-22 10:13 - 2016-09-20 01:09 - 01588688 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-09-22 10:13 - 2016-09-20 01:09 - 00223304 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-09-22 10:13 - 2016-09-20 01:09 - 00054728 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 40070200 _____ C:\Windows\system32\nvcompiler.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 35180992 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 34809912 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 28214840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 19854064 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 17464952 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 17270984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 14353512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 14118336 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-09-22 10:13 - 2016-09-17 02:46 - 10868288 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 10746872 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 10287344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 09090952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 08877480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 08684304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 03917840 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 03595832 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 03458608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 03161024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 01922616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437290.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 01585088 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437290.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 01020472 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00956864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00943672 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00895032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00688784 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00578056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00521096 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00493608 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00437696 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00435904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00409296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00388544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00179952 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00157464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-09-22 10:13 - 2016-09-17 02:46 - 00039730 _____ C:\Windows\system32\nvinfo.pb
2016-09-22 10:13 - 2016-09-17 02:46 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-09-22 10:13 - 2016-09-17 02:46 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2016-09-21 12:28 - 2016-09-21 17:42 - 00000000 ____D C:\Program Files\Rockstar Games
2016-09-21 12:28 - 2016-09-21 17:42 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-09-21 12:28 - 2016-09-21 12:28 - 00000577 _____ C:\Users\Public\Desktop\Grand Theft Auto V.lnk
2016-09-21 12:28 - 2016-09-21 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2016-09-21 12:25 - 2016-09-21 12:27 - 185404072 _____ (Rockstar Games) C:\Users\User\Downloads\GTAV_Setup_Tool.exe
2016-09-19 18:24 - 2016-09-19 18:24 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-09-19 17:39 - 2016-09-19 17:39 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-09-19 07:21 - 2016-09-19 07:21 - 00000000 ____D C:\Users\User\AppData\Roaming\ATI
2016-09-19 07:21 - 2016-09-19 07:21 - 00000000 ____D C:\Users\User\AppData\Local\ATI
2016-09-19 07:21 - 2016-09-19 07:21 - 00000000 ____D C:\Users\User\AppData\Local\AMD
2016-09-19 07:21 - 2016-09-19 07:21 - 00000000 ____D C:\ProgramData\ATI
2016-09-15 21:52 - 2016-09-17 20:08 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2016-09-15 19:42 - 2016-09-18 14:45 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2016-09-15 10:05 - 2016-09-15 10:05 - 00000000 ____D C:\Users\User\Documents\Games for Windows - LIVE Demos
2016-09-13 20:48 - 2016-09-17 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-09-11 19:55 - 2016-09-17 20:11 - 00000000 ____D C:\Users\User\Documents\Euro Truck Simulator 2
2016-09-11 16:02 - 2016-09-11 16:02 - 00001338 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live ID.lnk
2016-09-11 13:58 - 2016-09-21 12:29 - 00000000 ____D C:\Users\User\Documents\Rockstar Games
2016-09-11 13:53 - 2016-09-11 14:13 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2016-09-11 13:52 - 2016-09-11 13:52 - 00000000 __SHD C:\ProgramData\SecuROM
2016-09-11 13:49 - 2016-09-21 12:29 - 00000000 ____D C:\Users\User\AppData\Local\Rockstar Games
2016-09-11 13:49 - 2016-09-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows - LIVE
2016-09-11 13:49 - 2016-09-17 20:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2016-09-11 13:49 - 2016-09-11 13:49 - 00178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll
2016-09-11 13:49 - 2016-09-11 13:49 - 00000000 __RHD C:\Users\User\AppData\Roaming\SecuROM
2016-09-11 13:49 - 2016-09-11 13:49 - 00000000 ____D C:\Windows\SysWOW64\xlive
2016-09-11 13:48 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2016-09-09 20:25 - 2016-09-09 20:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1-1-0-26-0.dll
2016-09-09 20:25 - 2016-09-09 20:25 - 00261920 _____ C:\Windows\system32\vulkan-1-1-0-26-0.dll
2016-09-09 20:25 - 2016-09-09 20:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo-1-1-0-26-0.exe
2016-09-09 20:24 - 2016-09-09 20:24 - 00125216 _____ C:\Windows\system32\vulkaninfo-1-1-0-26-0.exe
2016-09-09 08:56 - 2016-09-09 08:56 - 00000203 _____ C:\Users\User\Desktop\Grand Theft Auto IV.url
2016-09-08 23:48 - 2016-09-08 23:48 - 00000203 _____ C:\Users\User\Desktop\Grand Theft Auto Episodes from Liberty City.url
2016-09-08 23:41 - 2016-09-08 23:41 - 00000000 ____D C:\Users\User\AppData\Local\Steam
2016-09-08 23:37 - 2016-09-08 23:37 - 00000530 _____ C:\Users\Public\Desktop\Steam.lnk
2016-09-08 23:37 - 2016-09-08 23:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-09-08 23:36 - 2016-09-08 23:36 - 01446792 _____ C:\Users\User\Downloads\SteamSetup.exe
2016-09-08 23:13 - 2016-09-08 23:13 - 00000000 ____D C:\Users\User\AppData\Roaming\FiestaOnline
2016-09-08 23:08 - 2016-09-08 23:08 - 00001586 _____ C:\AiOLog.txt
2016-09-08 23:08 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2016-09-08 23:08 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2016-09-08 23:08 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2016-09-08 23:08 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2016-09-08 23:08 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2016-09-08 23:08 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2016-09-08 23:08 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2016-09-08 23:08 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2016-09-08 23:08 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2016-09-08 23:08 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2016-09-08 23:08 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2016-09-08 23:08 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2016-09-08 23:08 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2016-09-08 23:08 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2016-09-08 23:08 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2016-09-08 23:08 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2016-09-08 23:08 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2016-09-08 23:08 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2016-09-08 23:08 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2016-09-08 23:08 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2016-09-08 23:08 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2016-09-08 23:08 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2016-09-08 23:08 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2016-09-08 23:08 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_42.dll
2016-09-08 23:08 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2016-09-08 23:08 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_42.dll
2016-09-08 23:08 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2016-09-08 23:08 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2016-09-08 23:08 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2016-09-08 23:08 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2016-09-08 23:08 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2016-09-08 23:08 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2016-09-08 23:08 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2016-09-08 23:08 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2016-09-08 23:08 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_41.dll
2016-09-08 23:08 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_41.dll
2016-09-08 23:08 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2016-09-08 23:08 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2016-09-08 23:08 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2016-09-08 23:08 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2016-09-08 23:08 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2016-09-08 23:08 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2016-09-08 23:08 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2016-09-08 23:08 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2016-09-08 23:08 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2016-09-08 23:08 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2016-09-08 23:08 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_40.dll
2016-09-08 23:08 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_40.dll
2016-09-08 23:08 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2016-09-08 23:08 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2016-09-08 23:08 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2016-09-08 23:08 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2016-09-08 23:08 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2016-09-08 23:08 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-09-08 23:08 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2016-09-08 23:08 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-09-08 23:08 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-09-08 23:08 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_39.dll
2016-09-08 23:08 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_39.dll
2016-09-08 23:08 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-09-08 23:08 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2016-09-08 23:08 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2016-09-08 23:08 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2016-09-08 23:08 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2016-09-08 23:08 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2016-09-08 23:08 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2016-09-08 23:08 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2016-09-08 23:08 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2016-09-08 23:08 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_38.dll
2016-09-08 23:08 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_38.dll
2016-09-08 23:08 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2016-09-08 23:08 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2016-09-08 23:08 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2016-09-08 23:08 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2016-09-08 23:08 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2016-09-08 23:08 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2016-09-08 23:08 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2016-09-08 23:08 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2016-09-08 23:08 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_37.dll
2016-09-08 23:08 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_37.dll
2016-09-08 23:08 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2016-09-08 23:08 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2016-09-08 23:08 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2016-09-08 23:08 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2016-09-08 23:08 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_2.dll
2016-09-08 23:08 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_2.dll
2016-09-08 23:08 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2016-09-08 23:08 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2016-09-08 23:08 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcompiler_36.dll
2016-09-08 23:08 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2016-09-08 23:08 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2016-09-08 23:08 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2016-09-08 23:08 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2016-09-08 23:08 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2016-09-08 23:08 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcompiler_35.dll
2016-09-08 23:08 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2016-09-08 23:08 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2016-09-08 23:08 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2016-09-08 23:08 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2016-09-08 23:08 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcompiler_34.dll
2016-09-08 23:08 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2016-09-08 23:08 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2016-09-08 23:08 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2016-09-08 23:08 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2016-09-08 23:08 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-09-08 23:08 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2016-09-08 23:08 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2016-09-08 23:08 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcompiler_33.dll
2016-09-08 23:08 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2016-09-08 23:08 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2016-09-08 23:08 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2016-09-08 23:08 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2016-09-08 23:08 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2016-09-08 23:08 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2016-09-08 23:08 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2016-09-08 23:08 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2016-09-08 23:08 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2016-09-08 23:08 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2016-09-08 23:08 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2016-09-08 23:08 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2016-09-08 23:08 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2016-09-08 23:08 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2016-09-08 23:08 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2016-09-08 23:08 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2016-09-08 23:08 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-09-08 23:08 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2016-09-08 23:08 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2016-09-08 23:08 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2016-09-08 23:08 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2016-09-08 23:08 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2016-09-08 23:08 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2016-09-08 23:08 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2016-09-08 23:08 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2016-09-08 23:08 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2016-09-08 23:08 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2016-09-08 23:08 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2016-09-08 23:08 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2016-09-08 23:08 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2016-09-08 23:08 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2016-09-08 23:07 - 2016-09-08 23:08 - 00021111 _____ C:\Windows\unins001.dat
2016-09-08 23:07 - 2016-09-08 23:07 - 01199175 _____ C:\Windows\unins001.exe
2016-09-08 23:07 - 2016-09-08 23:07 - 01198049 _____ C:\Windows\unins000.exe
2016-09-08 23:07 - 2016-09-08 23:07 - 00010814 _____ C:\Windows\unins000.dat
2016-09-08 23:07 - 2016-09-08 23:07 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2016-09-08 23:07 - 2016-09-08 23:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-09-08 23:07 - 2016-09-08 23:07 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-09-08 23:07 - 2016-09-08 23:07 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-09-08 23:07 - 2016-01-28 18:44 - 01261568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2016-09-08 23:07 - 2016-01-28 18:44 - 00297472 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2016-09-08 23:07 - 2016-01-28 18:44 - 00297472 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libssl32.dll
2016-09-08 23:07 - 2015-07-10 10:51 - 00456008 _____ (AutoIt Team) C:\Windows\system32\autoitx3.dll
2016-09-08 23:07 - 2015-07-08 09:29 - 03477818 _____ (Red Hat) C:\Windows\system32\cygwin1.dll
2016-09-08 23:07 - 2014-01-31 02:14 - 01055676 _____ (Free Software Foundation) C:\Windows\system32\libiconv2.dll
2016-09-08 23:07 - 2014-01-25 13:30 - 00131072 _____ (Sereby Corporation) C:\Windows\system32\AiORuntimes.dll
2016-09-08 23:07 - 2013-12-23 14:44 - 00163480 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 01070232 _____ (Microsoft Corporation) C:\Windows\system32\mscomctl.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00660120 _____ (Microsoft Corporation) C:\Windows\system32\mscomct2.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00617896 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00444328 _____ (Microsoft Corporation) C:\Windows\system32\mshflxgd.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00416408 _____ (Microsoft Corporation ) C:\Windows\system32\comct332.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00279192 _____ (Microsoft Corporation) C:\Windows\system32\msdatgrd.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00259736 _____ (Microsoft Corporation) C:\Windows\system32\msflxgrd.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00253080 _____ (Microsoft Corporation) C:\Windows\system32\msdatlst.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00222360 _____ (Microsoft Corporation) C:\Windows\system32\tabctl32.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00219288 _____ (Microsoft Corporation) C:\Windows\system32\richtx32.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00218776 _____ (Microsoft Corporation) C:\Windows\system32\dblist32.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00212112 _____ (Microsoft Corporation) C:\Windows\system32\mci32.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00179352 _____ (Microsoft Corporation) C:\Windows\system32\msmask32.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00170920 _____ (Microsoft Corporation) C:\Windows\system32\comct232.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00131728 _____ (Microsoft Corporation) C:\Windows\system32\msinet.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00130712 _____ (Microsoft Corporation) C:\Windows\system32\msstdfmt.dll
2016-09-08 23:07 - 2013-12-20 00:48 - 00127640 _____ (Microsoft Corporation) C:\Windows\system32\mswinsck.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00119960 _____ (Microsoft Corporation) C:\Windows\system32\mscomm32.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00108696 _____ (Microsoft Corporation) C:\Windows\system32\msstkprp.dll
2016-09-08 23:07 - 2013-12-20 00:48 - 00104088 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2016-09-08 23:07 - 2013-12-20 00:48 - 00084624 _____ (Microsoft Corporation) C:\Windows\system32\sysinfo.ocx
2016-09-08 23:07 - 2012-06-14 14:36 - 00107520 _____ C:\Windows\system32\zlib1.dll
2016-09-08 23:07 - 2012-04-03 16:11 - 00138752 _____ C:\Windows\system32\libpng15.dll
2016-09-08 23:07 - 2011-10-12 03:09 - 04033440 _____ (Intel Corporation) C:\Windows\system32\libmmd.dll
2016-09-08 23:07 - 2011-10-01 08:16 - 00445016 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-09-08 23:07 - 2011-10-01 08:16 - 00109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\openal32.dll
2016-09-08 23:07 - 2011-01-12 13:36 - 01054208 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2016-09-08 23:07 - 2011-01-12 13:25 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\mfc71DEU.dll
2016-09-08 23:07 - 2011-01-12 13:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ITA.dll
2016-09-08 23:07 - 2011-01-12 13:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71FRA.dll
2016-09-08 23:07 - 2011-01-12 13:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ESP.dll
2016-09-08 23:07 - 2011-01-12 13:25 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ENU.dll
2016-09-08 23:07 - 2011-01-12 13:25 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71KOR.dll
2016-09-08 23:07 - 2011-01-12 13:25 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71JPN.dll
2016-09-08 23:07 - 2011-01-12 13:25 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHT.dll
2016-09-08 23:07 - 2011-01-12 13:25 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHS.dll
2016-09-08 23:07 - 2011-01-12 13:19 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2016-09-08 23:07 - 2011-01-12 12:53 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2016-09-08 23:07 - 2010-06-27 17:44 - 00053248 _____ (Adobe Systems, Incorporated) C:\Windows\system\plugin.dll
2016-09-08 23:07 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2016-09-08 23:07 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2016-09-08 23:07 - 2010-03-18 20:21 - 00799568 _____ (Microsoft Corporation) C:\Windows\system32\msdia100.dll
2016-09-08 23:07 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2016-09-08 23:07 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2016-09-08 23:07 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2016-09-08 23:07 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2016-09-08 23:07 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2016-09-08 23:07 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2016-09-08 23:07 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2016-09-08 23:07 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2016-09-08 23:07 - 2008-08-26 06:40 - 00162304 _____ C:\Windows\system32\libpng13.dll
2016-09-08 23:07 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2016-09-08 23:07 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2016-09-08 23:07 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2016-09-08 23:07 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2016-09-08 23:07 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2016-09-08 23:07 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2016-09-08 23:07 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_36.dll
2016-09-08 23:07 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2016-09-08 23:07 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_35.dll
2016-09-08 23:07 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2016-09-08 23:07 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2016-09-08 23:07 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_34.dll
2016-09-08 23:07 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2016-09-08 23:07 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2016-09-08 23:07 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2016-09-08 23:07 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_33.dll
2016-09-08 23:07 - 2007-02-01 22:13 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2016-09-08 23:07 - 2007-02-01 19:11 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2016-09-08 23:07 - 2007-01-30 22:04 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr70.dll
2016-09-08 23:07 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2016-09-08 23:07 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2016-09-08 23:07 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2016-09-08 23:07 - 2006-08-26 00:28 - 01017344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70u.dll
2016-09-08 23:07 - 2006-08-26 00:15 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ITA.dll
2016-09-08 23:07 - 2006-08-26 00:15 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70FRA.dll
2016-09-08 23:07 - 2006-08-26 00:15 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ESP.dll
2016-09-08 23:07 - 2006-08-26 00:15 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70DEU.dll
2016-09-08 23:07 - 2006-08-26 00:15 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ENU.dll
2016-09-08 23:07 - 2006-08-26 00:15 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70KOR.dll
2016-09-08 23:07 - 2006-08-26 00:15 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70JPN.dll
2016-09-08 23:07 - 2006-08-26 00:15 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHT.dll
2016-09-08 23:07 - 2006-08-26 00:15 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHS.dll
2016-09-08 23:07 - 2006-08-26 00:07 - 01024000 _____ (Microsoft Corporation) C:\Windows\system32\mfc70.dll
2016-09-08 23:07 - 2006-08-25 23:17 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\atl70.dll
2016-09-08 23:07 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2016-09-08 23:07 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2016-09-08 23:07 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2016-09-08 23:07 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2016-09-08 23:07 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2016-09-08 23:07 - 2005-05-06 13:52 - 00103424 _____ (GNU <www.gnu.org>) C:\Windows\system32\libintl3.dll
2016-09-08 23:07 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2016-09-08 23:07 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2016-09-08 23:07 - 2005-01-20 19:25 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\msvci70.dll
2016-09-08 23:07 - 2002-01-05 05:40 - 00487424 _____ (Microsoft Corporation) C:\Windows\system32\msvcp70.dll
2016-09-08 23:07 - 1996-01-12 03:00 - 00935632 _____ (Microsoft Corporation) C:\Windows\system\vb40016.dll
2016-09-08 23:07 - 1996-01-12 03:00 - 00722192 _____ (Microsoft Corporation) C:\Windows\system32\vb40032.dll
2016-09-08 23:07 - 1994-11-17 13:00 - 00210944 _____ C:\Windows\system\msvcrt10.dll
2016-09-08 23:07 - 1993-05-11 19:00 - 00398416 _____ (Microsoft Corporation) C:\Windows\system\vbrun300.dll
2016-09-08 23:07 - 1992-10-21 00:00 - 00356992 _____ (Microsoft Corporation) C:\Windows\system\vbrun200.dll
2016-09-08 23:07 - 1991-05-10 01:00 - 00271264 _____ C:\Windows\system\vbrun100.dll
2016-09-08 23:06 - 2016-09-27 08:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-08 23:06 - 2016-09-17 22:11 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-08 23:02 - 2016-09-08 23:02 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-09-08 23:02 - 2016-09-08 23:02 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-09-08 23:02 - 2016-09-08 23:02 - 00000000 ____D C:\Users\User\AppData\Roaming\Sun
2016-09-08 23:02 - 2016-09-08 23:02 - 00000000 ____D C:\Users\User\AppData\LocalLow\Sun
2016-09-08 23:02 - 2016-09-08 23:02 - 00000000 ____D C:\ProgramData\Oracle
2016-09-08 23:02 - 2016-09-08 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-09-08 23:02 - 2016-09-08 23:02 - 00000000 ____D C:\Program Files\Java
2016-09-08 23:02 - 2016-09-08 23:02 - 00000000 ____D C:\Program Files (x86)\Java
2016-09-08 22:56 - 2016-09-08 22:59 - 377130076 _____ (Sereby Corporation) C:\Users\User\Downloads\aio-runtimes_v2.3.8.exe
2016-09-08 22:51 - 2016-09-17 20:13 - 00000000 ____D C:\Program Files\CCleaner
2016-09-08 22:51 - 2016-09-08 22:51 - 00002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-09-08 22:51 - 2016-09-08 22:51 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-09-08 22:50 - 2016-09-08 22:50 - 08227032 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup521.exe
2016-09-08 20:34 - 2016-09-08 20:34 - 00000885 _____ C:\Users\User\Desktop\Fiesta Online DE.lnk
2016-09-08 20:27 - 2016-09-08 20:27 - 00000355 _____ C:\Users\User\Desktop\Computer - Verknüpfung.lnk
2016-09-08 20:05 - 2016-09-08 20:25 - 2000502024 _____ (Gamigo) C:\Users\User\Downloads\FiestaOnline_DE.exe
2016-09-06 21:20 - 2016-09-21 20:42 - 00000000 ____D C:\Users\User\Documents\The Witcher 3
2016-09-06 21:16 - 2016-09-06 21:16 - 00001027 _____ C:\Users\Public\Desktop\The Witcher 3 - Wild Hunt.lnk
2016-09-06 21:02 - 2016-09-06 21:05 - 1047322723 _____ C:\Users\User\Downloads\patch_witcher3_de_goty_2.0.0.51-3.bin
2016-09-06 20:57 - 2016-09-06 21:02 - 1566000000 _____ C:\Users\User\Downloads\patch_witcher3_de_goty_2.0.0.51-2.bin
2016-09-06 20:53 - 2016-09-06 20:57 - 1565266304 _____ C:\Users\User\Downloads\patch_witcher3_de_goty_2.0.0.51-1.bin
2016-09-06 20:52 - 2016-09-06 20:52 - 00740984 _____ ( ) C:\Users\User\Downloads\patch_witcher3_de_goty_2.0.0.51.exe
2016-09-06 20:47 - 2016-09-06 20:52 - 1971361333 _____ C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51-9.bin
2016-09-06 20:34 - 2016-09-06 20:47 - 4194304000 _____ C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51-8.bin
2016-09-06 20:29 - 2016-09-06 20:29 - 00000000 ____D C:\Users\User\AppData\Roaming\Macromedia
2016-09-06 20:29 - 2016-09-06 20:29 - 00000000 ____D C:\Users\User\AppData\Roaming\Adobe
2016-09-06 20:29 - 2016-09-06 20:29 - 00000000 ____D C:\Users\User\AppData\Local\Macromedia
2016-09-06 20:22 - 2016-09-06 20:34 - 4194304000 _____ C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51-7.bin
2016-09-06 19:22 - 2016-09-17 22:11 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-06 19:22 - 2016-09-17 22:11 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-06 19:22 - 2016-09-17 22:11 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-06 19:22 - 2016-09-17 22:11 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-06 19:22 - 2016-09-06 19:22 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2016-09-06 19:12 - 2016-09-06 19:24 - 4194304000 _____ C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51-6.bin
2016-09-06 18:40 - 2016-09-06 18:52 - 4194304000 _____ C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51-5.bin
2016-09-06 18:28 - 2016-09-06 18:40 - 4194304000 _____ C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51-4.bin
2016-09-06 18:14 - 2016-09-06 18:26 - 4194304000 _____ C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51-3.bin
2016-09-06 18:02 - 2016-09-06 18:14 - 4194304000 _____ C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51-2.bin
2016-09-06 17:48 - 2016-09-06 18:02 - 4194304000 _____ C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51-1.bin
2016-09-06 17:47 - 2016-09-06 17:48 - 34525248 _____ (GOG.com ) C:\Users\User\Downloads\setup_witcher3_en_goty_2.0.0.51.exe
2016-09-06 17:46 - 2016-09-06 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-09-06 17:46 - 2016-09-06 17:46 - 00001045 _____ C:\Users\Public\Desktop\GOG Galaxy.lnk
2016-09-06 17:46 - 2016-09-06 17:46 - 00000000 ____D C:\ProgramData\GOG.com
2016-09-06 17:46 - 2016-09-06 17:46 - 00000000 ____D C:\Program Files (x86)\GOG Galaxy
2016-09-06 17:45 - 2016-09-06 17:46 - 147051632 _____ (GOG.com ) C:\Users\User\Downloads\setup_galaxy_1.1.14.5.exe
2016-09-03 02:41 - 2016-09-17 20:13 - 00000000 ____D C:\Program Files (x86)\VLC Updater
2016-09-03 02:41 - 2016-09-03 02:41 - 00000871 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-09-03 02:41 - 2016-09-03 02:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-09-03 02:41 - 2016-09-03 02:41 - 00000000 ____D C:\Program Files\VideoLAN
2016-09-03 02:40 - 2016-09-03 02:40 - 32140168 _____ C:\Users\User\Downloads\vlc-2.2.4-win64.exe
2016-09-03 02:17 - 2016-09-03 02:17 - 00003910 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1472861822
2016-09-03 02:17 - 2016-09-03 02:17 - 00001043 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-09-03 02:17 - 2016-09-03 02:17 - 00001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-09-03 02:17 - 2016-09-03 02:17 - 00000000 ____D C:\Users\User\AppData\Local\Google
2016-09-03 02:17 - 2016-09-03 02:17 - 00000000 ____D C:\Users\User\AppData\Local\CEF
2016-09-03 02:16 - 2016-09-03 02:18 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-03 02:16 - 2016-09-03 02:16 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-09-03 02:15 - 2016-09-22 14:15 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-09-03 02:15 - 2016-09-22 08:53 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-09-03 02:15 - 2016-09-17 20:22 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-09-03 02:15 - 2016-09-17 20:13 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-09-03 02:15 - 2016-09-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-09-03 02:15 - 2016-09-03 02:16 - 00000000 ____D C:\Program Files\AVAST Software
2016-09-03 02:15 - 2016-09-03 02:15 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-09-03 02:15 - 2016-09-03 02:15 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-09-03 02:15 - 2016-09-03 02:15 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-09-03 02:15 - 2016-09-03 02:15 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-09-03 02:15 - 2016-09-03 02:15 - 00163416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-09-03 02:15 - 2016-09-03 02:15 - 00108816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-09-03 02:15 - 2016-09-03 02:15 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-09-03 02:15 - 2016-09-03 02:15 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-09-03 02:15 - 2016-09-03 02:15 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-09-03 02:15 - 2016-09-03 02:15 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-09-03 02:15 - 2016-09-03 02:15 - 00001922 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-09-03 02:15 - 2016-09-03 02:15 - 00000000 ____D C:\Users\User\AppData\Roaming\AVAST Software
2016-09-03 02:15 - 2016-09-03 02:15 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-03 02:14 - 2016-09-03 02:16 - 00000000 ____D C:\ProgramData\AVAST Software
2016-09-03 02:13 - 2016-09-25 07:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-03 02:13 - 2016-09-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-09-03 02:13 - 2016-09-17 20:13 - 00000000 ____D C:\Program Files\7-Zip
2016-09-03 02:13 - 2016-09-06 17:43 - 00000000 ____D C:\Users\User\AppData\Local\Mozilla
2016-09-03 02:13 - 2016-09-03 02:16 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-03 02:13 - 2016-09-03 02:16 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-03 02:13 - 2016-09-03 02:15 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2016-09-03 02:10 - 2016-09-03 02:10 - 00000000 ____D C:\Users\User\AppData\Local\Power2Go8
2016-09-03 02:09 - 2016-09-27 08:10 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-03 02:05 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-09-03 02:05 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-09-03 02:05 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-09-03 02:05 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-09-03 02:05 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-09-03 02:05 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-09-03 02:05 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-09-03 02:05 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-09-03 02:05 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-09-03 02:05 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-09-03 02:05 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-09-03 02:05 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-09-03 02:05 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-09-03 02:05 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-09-03 01:37 - 2016-09-03 01:37 - 00000000 ____D C:\Users\User\Documents\CyberLink
2016-09-03 01:37 - 2016-09-03 01:37 - 00000000 ____D C:\Users\User\Documents\ARADump
2016-09-03 01:37 - 2016-09-03 01:37 - 00000000 ____D C:\Users\User\Cyberlink
2016-09-03 01:36 - 2015-07-14 07:31 - 00383630 _____ C:\Users\User\Documents\HHBD_Deutsch.tif
2016-09-03 01:35 - 2016-09-03 01:35 - 00001384 _____ C:\Users\Public\Desktop\CyberLink Media Suite 10.lnk
2016-09-03 01:34 - 2016-09-03 01:37 - 00000000 ____D C:\Users\Public\CyberLink
2016-09-03 01:34 - 2016-09-03 01:34 - 00003062 _____ C:\Windows\System32\Tasks\PDVDServ12 Task
2016-09-03 01:34 - 2016-09-03 01:34 - 00000000 ____D C:\Users\User\AppData\Local\Packages
2016-09-03 01:34 - 2016-09-03 01:34 - 00000000 ____D C:\ProgramData\PDVD
2016-09-03 01:33 - 2013-11-12 14:25 - 00091912 _____ (CyberLink) C:\Windows\system32\Drivers\CLVirtualDrive.sys
2016-09-03 01:32 - 2016-09-03 01:39 - 00000000 ____D C:\Users\User\AppData\Roaming\CyberLink
2016-09-03 01:32 - 2016-09-03 01:34 - 00000000 ____D C:\Users\User\AppData\Local\CyberLink
2016-09-03 01:31 - 2016-09-03 01:35 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite
2016-09-03 01:31 - 2016-09-03 01:35 - 00000000 ____D C:\ProgramData\install_clap
2016-09-03 01:31 - 2016-09-03 01:35 - 00000000 ____D C:\Program Files (x86)\CyberLink
2016-09-03 01:31 - 2016-09-03 01:31 - 00002050 _____ C:\Users\Public\Desktop\CyberLink BD Advisor.lnk
2016-09-03 01:31 - 2016-09-03 01:31 - 00000000 ____D C:\ProgramData\CLSK
2016-09-03 01:30 - 2016-09-17 20:13 - 00000000 ____D C:\ProgramData\CyberLink
2016-09-03 01:30 - 2016-09-03 01:35 - 00000000 ____D C:\ProgramData\Temp
2016-09-03 01:25 - 2016-09-22 10:16 - 00000000 ____D C:\Users\User\AppData\Local\NVIDIA Corporation
2016-09-03 01:25 - 2016-09-22 10:06 - 00001381 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-09-03 01:24 - 2016-09-22 10:16 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-09-03 01:24 - 2016-09-22 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-09-03 01:24 - 2016-09-22 10:16 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-09-03 01:24 - 2016-09-22 10:15 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-09-03 01:24 - 2016-09-17 20:14 - 00000000 ____D C:\Users\User\AppData\Local\NVIDIA
2016-09-03 01:24 - 2016-06-15 03:12 - 01767760 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-09-03 01:24 - 2016-06-15 03:12 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-09-03 01:24 - 2016-06-15 03:12 - 01377984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-09-03 01:24 - 2016-06-15 03:12 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-09-03 01:24 - 2016-06-15 03:12 - 00112032 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-09-03 01:24 - 2016-04-14 07:38 - 00113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-09-03 01:24 - 2016-04-14 07:38 - 00102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-09-03 01:24 - 2016-04-14 07:38 - 00056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-09-03 01:24 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2016-09-03 01:24 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-09-03 01:24 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2016-09-03 01:24 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-09-03 01:24 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2016-09-03 01:24 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2016-09-03 01:19 - 2016-09-06 20:20 - 00064264 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2016-09-03 01:19 - 2016-09-03 01:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ViaHub3_01011.Wdf
2016-09-03 01:14 - 2016-09-03 01:14 - 00000000 ____H C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Coinstaller_Critical.Wdf
2016-09-03 01:14 - 2016-09-03 01:14 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xhcdrv_01011.Wdf
2016-09-03 01:14 - 2016-09-03 01:14 - 00000000 ____D C:\Program Files\VIA XHCI UASP Utility
2016-09-03 01:14 - 2016-09-03 01:14 - 00000000 ____D C:\Program Files (x86)\VIA
2016-09-03 01:14 - 2014-10-31 10:44 - 00305664 _____ (VIA Technologies, Inc.) C:\Windows\system32\Drivers\xhcdrv.sys
2016-09-03 01:14 - 2014-10-31 10:44 - 00225792 _____ (VIA Technologies, Inc.) C:\Windows\system32\Drivers\ViaHub3.sys
2016-09-03 01:14 - 2013-01-18 03:11 - 00086064 _____ (VIA Technologies, Inc.) C:\Windows\system32\Drivers\vusbstor.sys
2016-09-03 01:14 - 2012-08-17 10:57 - 01795952 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2016-09-03 01:14 - 2012-07-26 06:55 - 00785512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2016-09-03 01:14 - 2012-07-26 06:55 - 00054376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2016-09-03 01:14 - 2012-07-26 04:36 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2016-09-03 01:14 - 2012-06-02 16:35 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2016-09-03 01:13 - 2016-09-08 23:04 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-03 01:13 - 2016-09-03 01:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2016-09-03 01:13 - 2016-09-03 01:13 - 00000000 ____D C:\ProgramData\AMD
2016-09-03 01:13 - 2016-09-03 01:13 - 00000000 ____D C:\Program Files\ATI Technologies
2016-09-03 01:13 - 2016-09-03 01:13 - 00000000 ____D C:\Program Files\AMD
2016-09-03 01:13 - 2016-09-03 01:13 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-09-03 01:13 - 2016-09-03 01:13 - 00000000 ____D C:\Program Files (x86)\ASM104xUSB3
2016-09-03 01:13 - 2015-03-30 03:38 - 00085704 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_sata.sys
2016-09-03 01:13 - 2015-03-30 03:38 - 00043720 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_xata.sys
2016-09-03 01:13 - 2014-02-16 18:23 - 00060640 ____R (Advanced Micro Devices) C:\Windows\system32\Drivers\usbfilter.sys
2016-09-03 01:11 - 2016-09-21 14:31 - 00000000 ____D C:\ProgramData\Killer
2016-09-03 01:11 - 2016-09-03 01:11 - 00002785 _____ C:\Users\Public\Desktop\Killer Network Manager.lnk
2016-09-03 01:11 - 2016-09-03 01:11 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-09-03 01:11 - 2016-09-03 01:11 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-09-03 01:11 - 2016-09-03 01:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killer Networking
2016-09-03 01:11 - 2016-09-03 01:11 - 00000000 ____D C:\ProgramData\Downloaded Installations
2016-09-03 01:11 - 2016-09-03 01:11 - 00000000 ____D C:\Program Files\Realtek
2016-09-03 01:11 - 2016-09-03 01:11 - 00000000 ____D C:\Program Files\Killer Networking
2016-09-03 01:11 - 2014-05-22 10:24 - 00096568 _____ C:\Windows\system32\audioLibVc.dll
2016-09-03 01:11 - 2011-12-20 09:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2016-09-03 01:10 - 2015-07-07 13:13 - 04514008 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2016-09-03 01:10 - 2015-07-07 09:54 - 35222128 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2016-09-03 01:10 - 2015-07-06 10:05 - 02930904 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2016-09-03 01:10 - 2015-07-01 12:18 - 01749208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2016-09-03 01:10 - 2015-06-30 10:04 - 00184688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2016-09-03 01:10 - 2015-06-26 14:10 - 01310936 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2016-09-03 01:10 - 2015-06-22 08:43 - 02702552 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2016-09-03 01:10 - 2015-06-17 08:45 - 03234520 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2016-09-03 01:10 - 2015-05-15 13:27 - 02918104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2016-09-03 01:10 - 2015-01-19 12:10 - 72113152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2016-09-03 01:10 - 2014-11-11 07:44 - 00631000 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2016-09-03 01:10 - 2014-09-24 05:31 - 07087448 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2016-09-03 01:10 - 2014-09-24 05:31 - 01939800 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2016-09-03 01:10 - 2014-09-24 05:31 - 00315736 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2016-09-03 01:10 - 2014-09-24 05:31 - 00261464 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2016-09-03 01:10 - 2013-06-21 05:01 - 00109848 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2016-09-03 01:10 - 2012-08-31 13:18 - 07164176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2016-09-03 01:10 - 2012-08-31 13:17 - 00434960 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2016-09-03 01:10 - 2012-08-31 13:17 - 00141584 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2016-09-03 01:10 - 2012-08-31 13:17 - 00124176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2016-09-03 01:10 - 2012-08-31 13:17 - 00075024 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2016-09-03 01:10 - 2011-11-22 10:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2016-09-03 01:10 - 2011-05-31 03:42 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2016-09-03 01:09 - 2016-09-21 12:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-09-03 01:09 - 2016-09-03 01:11 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-09-03 01:09 - 2016-09-03 01:09 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-09-03 01:09 - 2015-06-08 10:13 - 02825944 ____R (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2016-09-03 01:08 - 2016-09-08 23:05 - 01591896 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-09-03 01:07 - 2016-09-03 01:07 - 00000010 _____ C:\Windows\GSetup.ini
2016-08-30 21:10 - 2016-09-08 22:52 - 00000000 ____D C:\Windows\Panther
2016-08-30 20:13 - 2016-09-03 02:10 - 00000000 ____D C:\Users\User\AppData\Local\VirtualStore
2016-08-30 20:13 - 2016-08-30 20:13 - 00001443 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-08-30 20:13 - 2016-08-30 20:13 - 00001409 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-08-30 20:13 - 2016-08-30 20:13 - 00000020 ___SH C:\Users\User\ntuser.ini
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Vorlagen
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Startmenü
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Netzwerkumgebung
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Lokale Einstellungen
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Eigene Dateien
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Druckumgebung
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Documents\Eigene Videos
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Documents\Eigene Musik
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Documents\Eigene Bilder
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\AppData\Local\Verlauf
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\User\Anwendungsdaten
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Programme
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-08-30 20:13 - 2016-08-30 20:13 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-08-30 20:13 - 2011-04-12 09:54 - 00000000 ____D C:\Users\User\AppData\Roaming\Media Center Programs
2016-08-30 20:12 - 2016-08-30 20:12 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-08-30 20:12 - 2016-08-30 20:12 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-27 08:17 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-27 08:17 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-27 08:16 - 2011-04-12 09:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-09-27 08:16 - 2011-04-12 09:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-09-27 08:16 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-27 08:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-27 08:10 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-22 10:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-09-17 20:13 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-09-17 20:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-09-17 20:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2016-09-17 20:13 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-09-08 23:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2016-09-08 17:44 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-09-06 20:20 - 2009-07-14 06:45 - 00282072 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-30 21:10 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-08-30 20:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-30 20:13 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2016-08-30 20:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep
2016-08-30 20:11 - 2011-04-12 09:55 - 00000000 ____D C:\Windows\CSC

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-03 01:11 - 2016-09-03 01:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-30 20:11

==================== Ende von FRST.txt ============================
         



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016
durchgeführt von User (27-09-2016 08:28:27)
Gestartet von C:\Users\User\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-08-30 18:13:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3595698453-2778021118-2298067994-500 - Administrator - Disabled)
Gast (S-1-5-21-3595698453-2778021118-2298067994-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3595698453-2778021118-2298067994-1003 - Limited - Enabled)
User (S-1-5-21-3595698453-2778021118-2298067994-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{C1F3739C-D31D-4062-8788-29261C4A2A68}) (Version: 12.2.4.194 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
AMD Catalyst Install Manager (HKLM\...\{3F48F53E-BC0F-A72E-AC89-EA9C3F8F4701}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ansel (Version: 372.90 - NVIDIA Corporation) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.28.1 - Asmedia Technology)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
Fiesta Online DE (HKLM-x32\...\Fiesta Online DE) (Version: 1.05.041 - Gamigo games)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Grand Theft Auto IV (HKLM\...\Steam App 12210) (Version:  - Rockstar North)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Auto: Episodes from Liberty City (HKLM\...\Steam App 12220) (Version:  - Rockstar North / Toronto)
Java 8 Update 102 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Killer Bandwidth Control Filter Driver (Version: 1.1.56.1343 - Rivet Networks) Hidden
Killer E220x Drivers (Version: 1.1.56.1343 - Rivet Networks) Hidden
Killer Network Manager (Version: 1.1.56.1343 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{BBEC6403-B531-4A86-A93C-BAE057E67ED5}) (Version: 1.1.56.1343 - Rivet Networks)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 Hotfix Rollup (KB3154529) (HKLM\...\{5B71B4F6-A412-3C48-B332-0FA9B9958940}) (Version: 4.6.01081 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.9.6 - Rockstar Games)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1495134320_is1) (Version: 2.0.0.51 - GOG.com)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.0 - VLC Updater)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5A7FAAA8-CC0B-48E8-AA57-6EF42D102A0F} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2015-07-22] (CyberLink Corp.)
Task: {71C8D9BF-D643-4695-974B-0095AC77E2B3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
Task: {A03023B1-50D6-4407-8837-3C0A4E62CFFA} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-03] (AVAST Software)
Task: {A75F7C9D-A9BB-4FFB-B6B9-59C8479FBDA7} - System32\Tasks\SafeZone scheduled Autoupdate 1472861822 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)
Task: {BE76ACDA-0369-4A66-9C1B-07BBDEACD071} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-17] (Adobe Systems Incorporated)
Task: {F2A12A14-6B4E-4367-BA95-156D717802C3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-03] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-22 10:15 - 2016-09-17 00:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-30 19:47 - 2013-08-30 19:47 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 14:41 - 2012-10-22 14:41 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-22 14:42 - 2012-10-22 14:42 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2016-08-05 18:52 - 2016-08-05 18:52 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-09-03 02:15 - 2016-09-03 02:15 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-26 18:02 - 2016-09-26 18:02 - 03118360 _____ () C:\Program Files\AVAST Software\Avast\defs\16092600\algo.dll
2016-09-03 02:15 - 2016-09-03 02:15 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-03 01:24 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-08 23:41 - 2016-09-08 05:14 - 00784672 _____ () E:\Anderes\SDL2.dll
2016-09-08 23:41 - 2016-09-01 03:02 - 04969248 _____ () E:\Anderes\v8.dll
2016-09-08 23:41 - 2016-09-01 03:02 - 01563936 _____ () E:\Anderes\icui18n.dll
2016-09-08 23:41 - 2016-09-01 03:02 - 01195296 _____ () E:\Anderes\icuuc.dll
2016-09-08 23:41 - 2016-09-20 21:28 - 02321696 _____ () E:\Anderes\video.dll
2016-09-08 23:41 - 2016-01-27 09:49 - 02549760 _____ () E:\Anderes\libavcodec-56.dll
2016-09-08 23:41 - 2016-01-27 09:49 - 00442880 _____ () E:\Anderes\libavutil-54.dll
2016-09-08 23:41 - 2016-01-27 09:49 - 00491008 _____ () E:\Anderes\libavformat-56.dll
2016-09-08 23:41 - 2016-01-27 09:49 - 00332800 _____ () E:\Anderes\libavresample-2.dll
2016-09-08 23:41 - 2016-01-27 09:49 - 00485888 _____ () E:\Anderes\libswscale-3.dll
2016-09-08 23:41 - 2016-09-20 21:28 - 00835360 _____ () E:\Anderes\bin\chromehtml.DLL
2016-09-08 23:41 - 2016-07-05 00:17 - 00266560 _____ () E:\Anderes\openvr_api.dll
2016-09-03 01:32 - 2014-12-08 09:28 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2014-12-08 15:28 - 2014-12-08 15:28 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-09-03 02:15 - 2016-09-03 02:15 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-09-08 23:41 - 2016-08-04 22:56 - 49825056 _____ () E:\Anderes\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3595698453-2778021118-2298067994-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 195.234.128.12 - 195.234.128.16
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{2EBA7549-5EDE-4EC0-A9A0-B8EDC499F62A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{89AB9957-426F-46F1-9177-F1E71BD6E7A2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1B98A2F4-74C4-465A-B73A-8A1497D45B01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{22F3B410-5EEF-4F9F-A17D-42490CAF61F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7CF1F7B6-6618-48E9-A420-282DBCB96EE3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{34DAF9B0-27CD-4D81-A7F0-58D9BAF2948F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{263AFF7A-28D3-4476-AAD0-F6A639BD3D5B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8D26806B-8AEB-4717-B3ED-EC96EF3B69E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{E4467F0B-AB3E-40A2-9EE9-2A1645FDFE72}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B04B1E67-1491-4A54-B67C-7918E3760CE6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8A17B169-6BC3-40C2-A924-28077DBD79D3}] => (Allow) E:\Anderes\Steam.exe
FirewallRules: [{488A4FB6-82CD-4E65-89AD-6AC94A17DE7D}] => (Allow) E:\Anderes\Steam.exe
FirewallRules: [{97CC0545-1608-4A70-B350-E9FD17C2A480}] => (Allow) E:\Anderes\bin\steamwebhelper.exe
FirewallRules: [{F3EF7F5A-A6F2-4D47-ABA2-26F8197C6CB2}] => (Allow) E:\Anderes\bin\steamwebhelper.exe
FirewallRules: [{4849D59C-B71B-4464-BFE4-4B77B01EEF2F}] => (Allow) E:\Anderes\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe
FirewallRules: [{54399B01-FEAC-4D11-8B42-133776E461FF}] => (Allow) E:\Anderes\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe
FirewallRules: [{5795FF3E-B195-4D2D-944C-C2BFBB9F777A}] => (Allow) E:\Anderes\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{7C66A764-DA6A-41C3-A97A-001726008CB2}] => (Allow) E:\Anderes\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [TCP Query User{603FDCA4-F8E1-4F7E-A353-EAF748A2AA77}E:\anderes\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) E:\anderes\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [UDP Query User{58EA574A-511A-47FF-B1D4-8E98AC19E841}E:\anderes\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) E:\anderes\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [TCP Query User{8141CF6C-5319-451F-B2B6-24CDFCD8AD2D}E:\gta 5\gta5.exe] => (Allow) E:\gta 5\gta5.exe
FirewallRules: [UDP Query User{6A27A9D1-B797-465A-83C0-8FF81CD7740B}E:\gta 5\gta5.exe] => (Allow) E:\gta 5\gta5.exe

==================== Wiederherstellungspunkte =========================

15-09-2016 22:06:12 Windows-Sicherung
15-09-2016 22:10:18 Installed Windows Live ID Sign-in Assistant
15-09-2016 22:10:35 Installed Microsoft Games for Windows - LIVE Redistributable
17-09-2016 20:07:16 Wiederherstellungsvorgang
17-09-2016 20:24:27 Windows-Sicherung
18-09-2016 19:00:05 Windows-Sicherung
21-09-2016 12:28:11 Installiert Grand Theft Auto V
25-09-2016 19:00:06 Windows-Sicherung
25-09-2016 19:13:59 Uniblue DriverScanner installation

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/27/2016 08:10:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2016 07:37:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2016 07:13:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2016 06:01:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2016 07:18:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/25/2016 05:55:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/25/2016 07:08:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/24/2016 06:03:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/24/2016 07:07:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/23/2016 06:36:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (09/24/2016 07:08:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/24/2016 07:08:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (09/21/2016 10:17:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "aswHdsKe" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (09/21/2016 02:12:32 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR16 gefunden.

Error: (09/21/2016 02:12:30 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR17 gefunden.

Error: (09/21/2016 01:50:39 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR10 gefunden.

Error: (09/21/2016 01:50:38 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR10 gefunden.

Error: (09/21/2016 01:50:38 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR10 gefunden.

Error: (09/21/2016 01:50:37 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR10 gefunden.

Error: (09/16/2016 09:42:50 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.


CodeIntegrity:
===================================
  Date: 2016-09-21 10:17:20.845
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-09-21 10:17:20.844
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswHdsKe.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16347.11 MB
Verfügbarer physikalischer RAM: 12023.39 MB
Summe virtueller Speicher: 32692.43 MB
Verfügbarer virtueller Speicher: 27612.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:137.41 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:590.73 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F1EDBD11)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8705F3F5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 27.09.2016, 17:27   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine



MBAM bitte die txt posten.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 27.09.2016, 20:42   #5
Fumar555
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine



Ist alles in der Quarantäne im MBAM was gefunden wurde



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.09.2016
Suchlaufzeit: 19:29
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.26.07
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 297453
Abgelaufene Zeit: 6 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.InstaTime, HKU\S-1-5-21-3595698453-2778021118-2298067994-1000\SOFTWARE\APPDATALOW\SOFTWARE\InstaTime, In Quarantäne, [229d70062674d462e4f2c21f36cd4cb4], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\index-dir, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Local Storage, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 

Dateien: 38
PUP.Optional.InstaTime, C:\Users\User\Downloads\InstaTime.9.3.9rhinst.exe, In Quarantäne, [4f7024528218e3536073007df60bb54b], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Web Data, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\cookies, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\cookies-journal, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Web Data-journal, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\01c089ac6ba49040_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\08bef0fc2f7602bd_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\229bd09357d1d2b3_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\35f3137a35efe120_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\442b02342ef5afaf_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\4ab913cc6cdede9c_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\692c95d0e7a88516_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\6a269df22da38337_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\6ebb30277b6c5429_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\768b2a197a3ad452_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\7b3faff44039e78d_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\7f490edd38af5154_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\8bbda2771e83d8fd_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\9cb262dab3c75c16_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\9d7103645350c603_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\a3afea28e20854ed_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\a9831e10246562d7_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\bb516d040a677bf3_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\bc0b63bd7cb30164_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\bd48447363dfb226_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\cbb053329e1b8b3e_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\d469bee2d692f9f7_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\db3539e7235be341_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\e312442a69fbb819_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\e459a54ac90d159c_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\e9c6ddd6a1b689e3_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\ea1b7fedf72b7daa_0, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\index, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Cache\index-dir\the-real-index, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Local Storage\file__0.localstorage, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Local Storage\file__0.localstorage-journal, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Local Storage\https_www.instagram.com_0.localstorage, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 
PUP.Optional.InstaTime, C:\Users\User\AppData\Local\InstaTime\Local Storage\https_www.instagram.com_0.localstorage-journal, In Quarantäne, [338c1e588812d95dc80d9150fe057d83], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 28.09.2016, 18:44   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine



Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Download von Anleitungseite/Waschmachine

Alt 29.09.2016, 03:10   #7
Fumar555
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine



1 Schädling wurde gefunden habe ich gesehen


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f74ae4aaee6a5e438cfa372f44333ca5
# end=init
# utc_time=2016-09-29 01:09:25
# local_time=2016-09-29 03:09:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30903
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f74ae4aaee6a5e438cfa372f44333ca5
# end=updated
# utc_time=2016-09-29 01:13:16
# local_time=2016-09-29 03:13:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f74ae4aaee6a5e438cfa372f44333ca5
# engine=30903
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-29 02:06:55
# local_time=2016-09-29 04:06:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=788 16777213 83 84 204788 3518247 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 172520592 226744665 0 0
# scanned=156014
# found=1
# cleaned=0
# scan_time=3218
sh=6E03C7CCA91D41433BFD3608068EE39497AFA824 ft=1 fh=4f3ebb94c5dd49a7 vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\Downloads\driverscanner.exe"
         

Alt 29.09.2016, 18:43   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine



Liegt im Download-Ordner und ist harmlos. Kannste löschen.



Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 30.09.2016, 19:09   #9
Fumar555
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine



Ok vielen Dank für die Hilfe

Alt 01.10.2016, 15:35   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Download von Anleitungseite/Waschmachine - Standard

Download von Anleitungseite/Waschmachine



Gerne. Alles Gute.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Download von Anleitungseite/Waschmachine
alten, andere, anleitung, bereich, browser, download, einträge, firewall, gefunde, inter, interne, internetverbindung, langsamer, leitung, maleware, malwarebytes, neustart, rechner, runter, seite, speed, suche, verbindung, win, überhaupt




Ähnliche Themen: Download von Anleitungseite/Waschmachine


  1. G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu
    Plagegeister aller Art und deren Bekämpfung - 18.01.2016 (6)
  2. Ist ein Download von "http://au.v4.download.windowsupdate.com..." sicher? Avast meldet eine Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (1)
  3. download protect 2.2.4
    Log-Analyse und Auswertung - 10.08.2014 (23)
  4. Download von filepony und in Programm PUP (Free You tupe Download) drin
    Diskussionsforum - 20.03.2014 (7)
  5. Ständiger UP- und Download
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (2)
  6. download..
    Alles rund um Windows - 19.02.2012 (3)
  7. download............................
    Alles rund um Windows - 14.02.2012 (5)
  8. OLT-Up und Fix-Download
    Log-Analyse und Auswertung - 01.08.2011 (2)
  9. Download
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (21)
  10. Download.Trojan???
    Log-Analyse und Auswertung - 16.11.2005 (3)
  11. Download?!
    Alles rund um Windows - 01.11.2005 (1)
  12. ununterbochener Download
    Log-Analyse und Auswertung - 03.10.2005 (3)
  13. Download - Probleme!
    Alles rund um Windows - 26.09.2005 (4)
  14. Download.Trojan
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (5)
  15. Download.Trojan - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (7)

Zum Thema Download von Anleitungseite/Waschmachine - Hallo, hatte vorhin im Firewall Bereich geschrieben das ich eine andere Firewall suche als Win7/Anti´virus. Da ich auf der Suche war auf eine Anleitung nach meiner Waschmaschine, da habe ich - Download von Anleitungseite/Waschmachine...
Archiv
Du betrachtest: Download von Anleitungseite/Waschmachine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.