| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Facebook Malware Scan...seit dem einiges blockiertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.10.2016, 13:00
| #1 |
 |  Facebook Malware Scan...seit dem einiges blockiert Ich hoffe der Titel ist halbwegs passend gewählt...mir fällt nichts anderes ein. Ich fange bei meiner Problembeschreibung ganz vorne an und hoffe das ich nicht zuviel laber. Ich habe im Büro auf einer Nachrichtenseite gelesen. Diese stellt zum Kommentieren der Artikel das Facebook Plugin zur Verfügung. Ich wollte dort etwas kommentieren und habe mich über das Plugin bei FB angemeldet. Ich wurde auf eine Seite umgeleitet die einfach nur weiss geblieben ist. Ein wenig später bekamm ich über die FB-Smartphoneapp die Nachricht das mein FB Zugang eingeschränkt wurde. Es hat aber auf dem Smartphone ganz normal funktioniert. Zuhause habe ich dann an meinem Rechner probiert und ich konnte mich am Rechner nicht mehr bei FB einloggen. Ich bekam die Nachricht, dass ich mit einem FB-Scanner meinen Rechner scannen muss, da mein "Verhalten" auf Malware deuten würde, um wieder Zugang zu erhalten. Ich habe zunächst recerchiert aber nichts verdächtiges gefunden. Lediglich in den FB-Support Foren wurden Anfragen dazu unbeantwortet geschlossen. Daher dachte ich dann irgendwann, dass das schon was ofizielles sein wird. Also habe ich den Scan gestartet und wärend der lief hatte ich ganz normal Zugriff auf FB. Ich habe denn per Benachrichtigung von FB die Nachricht bekommen der Scan wäre OK und abgeschlossen...es wurde nichts gefunden. Der Scan war bei 96% stehen geblieben. Seit dem Zeitpunkt habe ich verschiedene Probleme: - Kein Zugriff auf Windows Update weil der Dienst nicht gestartet wird - CCleaner hängt sich bei 1% auf - WindowsDefender wird blockiert - Spybot Update läuft ewig und wird nicht abgeschlossen - Die Updates und der Scan von Security Essentials wird blockiert (nicht ausgeführt) Ich poste nun mal die FRST Loggs (sieht mir nicht gut aus...scheint mir was mit Internet Explorer zu tun zu haben, diesen nutze ich nie!) FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
durchgeführt von TriForce (Administrator) auf TRIFORCE-PC (29-10-2016 13:41:15)
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [9192440 2016-08-08] (Binary Fortress Software)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {29fd1112-5670-11e2-ade5-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4ae173dc-56ad-11e2-add4-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4dc38058-ff7e-11e2-9b77-002522b54fe3} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {d52d338b-84da-11e6-b92a-00197edea936} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
Startup: C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-11-22]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9-x64 01 C:\Windows\system32\Gambali64.dll Keine Datei
Winsock: Catalog9-x64 02 C:\Windows\system32\Gambali64.dll Keine Datei
Winsock: Catalog9-x64 03 C:\Windows\system32\Gambali64.dll Keine Datei
Winsock: Catalog9-x64 04 C:\Windows\system32\Gambali64.dll Keine Datei
Winsock: Catalog9-x64 16 C:\Windows\system32\Gambali64.dll Keine Datei
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{225CE66E-F905-4DD7-AC7C-B5D5DE80C65A}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F7FDF428-67AD-4F31-82CF-2E6F5449A9C4}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-42465275-346332345-1622703415-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-18] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: ou7d0y6g.default
FF ProfilePath: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default [2016-10-29]
FF user.js: detected! => C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\user.js [2016-10-19]
FF NewTab: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:newtab
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ou7d0y6g.default -> Yahoo! Powered Search
FF Homepage: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\ou7d0y6g.default -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF SearchPlugin: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\searchplugins\yahoo! powered search.xml [2016-10-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <kein Path/update_url>
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <kein Path/update_url>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5132312 2016-08-08] (Binary Fortress Software)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2387952 2016-10-06] (IBM Corp.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [835664 2016-03-31] (Valve Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [339808 2016-03-02] (Acronis International GmbH)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-19] (GFI Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R1 RapportCerberus_1609053; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1609053.sys [1181672 2016-09-15] (IBM Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [566248 2016-10-06] (IBM Corp.)
R0 RapportHades64; C:\Windows\System32\Drivers\RapportHades64.sys [235184 2016-10-06] (IBM Corp.)
R0 RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [489712 2016-10-06] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [547888 2016-10-06] (IBM Corp.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [581464 2016-03-02] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [53760 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [301408 2016-03-02] (Acronis International GmbH)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-29 13:41 - 2016-10-29 13:41 - 00020159 _____ C:\Users\TriForce\Desktop\FRST.txt
2016-10-29 13:41 - 2016-10-29 13:41 - 00000000 ____D C:\FRST
2016-10-29 13:40 - 2016-10-29 13:40 - 02408448 _____ (Farbar) C:\Users\TriForce\Desktop\FRST64.exe
2016-10-29 13:15 - 2016-10-29 13:15 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2016-10-19 21:49 - 2016-10-19 21:49 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-10-19 21:49 - 2016-10-19 21:49 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-10-19 21:31 - 2016-10-22 10:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-19 21:31 - 2016-10-21 16:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-19 21:31 - 2016-10-19 21:31 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-19 21:29 - 2016-10-19 21:29 - 43401136 _____ C:\Users\TriForce\Downloads\firefox_deutsch.exe
2016-10-19 17:42 - 2016-10-19 17:42 - 00305832 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2016-10-19 17:42 - 2016-10-19 17:42 - 00000036 _____ C:\Users\TriForce\AppData\Local\housecall.guid.cache
2016-10-19 17:41 - 2016-10-19 17:41 - 03618856 _____ (Facebook Inc.) C:\Users\TriForce\Downloads\Trendmicro_T905006082965880T_.exe
2016-10-19 17:37 - 2016-10-19 17:37 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-19 17:37 - 2016-10-19 17:37 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-19 16:48 - 2016-10-19 16:48 - 00000000 ____D C:\ProgramData\ByteFence
2016-10-19 16:39 - 2016-10-19 16:40 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-19 16:39 - 2016-10-19 16:40 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-19 16:39 - 2016-10-19 16:39 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Ad-Aware Antivirus
2016-10-19 16:38 - 2016-10-19 17:34 - 00000000 ____D C:\Program Files\ByteFence
2016-10-19 16:38 - 2016-10-19 16:38 - 05616264 _____ (Lavasoft Limited) C:\Users\TriForce\Downloads\ad-aware-free [1].exe
2016-10-19 16:38 - 2016-10-19 16:38 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-10-14 23:05 - 2016-10-14 23:05 - 00000000 ____D C:\Users\TriForce\Documents\My Games
2016-10-12 20:11 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 20:11 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 20:11 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 20:11 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 20:11 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 20:11 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 20:11 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 20:11 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 20:11 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 20:11 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 20:11 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 20:11 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 20:11 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 20:11 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 20:11 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 20:11 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 20:11 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 20:11 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 20:11 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 20:11 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 20:11 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 20:11 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 20:11 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 20:11 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 20:11 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 20:11 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 20:11 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 20:11 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 20:11 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 20:11 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 20:11 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 20:11 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 20:11 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 20:11 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 20:11 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 20:11 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 20:11 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 20:11 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 20:11 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 20:11 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 20:11 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 20:11 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 20:10 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 20:10 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 20:10 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 20:10 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 20:10 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 20:10 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-09 13:54 - 2016-10-09 13:54 - 00000000 ____D C:\Users\TriForce\Documents\AnyDVDHD
2016-10-09 13:49 - 2016-10-09 13:49 - 00000000 ____D C:\Program Files (x86)\RedFox
2016-10-09 13:48 - 2016-10-29 13:15 - 00000000 ____D C:\ProgramData\RedFox
2016-10-02 11:38 - 2016-10-02 11:38 - 00000000 ____D C:\Users\TriForce\Tracing
2016-10-01 13:06 - 2016-10-14 23:09 - 00000000 ____D C:\Users\TriForce\AppData\Local\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 __SHD C:\Users\TriForce\AppData\Roaming\Common
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\Program Files (x86)\DisplayFusion
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-29 13:40 - 2016-06-08 10:46 - 00000000 ____D C:\Users\TriForce\Documents\Outlook-Dateien
2016-10-29 13:34 - 2009-07-14 19:58 - 00702964 _____ C:\Windows\system32\perfh007.dat
2016-10-29 13:34 - 2009-07-14 19:58 - 00150604 _____ C:\Windows\system32\perfc007.dat
2016-10-29 13:34 - 2009-07-14 07:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-29 13:34 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-29 13:34 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-29 13:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-29 13:27 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-29 13:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-29 13:19 - 2016-03-28 20:56 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-29 02:32 - 2016-08-20 14:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\Battle.net
2016-10-28 20:51 - 2012-04-28 20:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\TS3Client
2016-10-26 16:30 - 2014-01-25 17:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-10-22 23:20 - 2016-09-22 23:19 - 00000000 ____D C:\Users\TriForce\Documents\Diablo III
2016-10-19 21:52 - 2016-04-27 20:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-19 21:28 - 2015-09-27 11:15 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-19 21:28 - 2012-04-28 16:52 - 00000000 ____D C:\Users\TriForce\AppData\Local\Google
2016-10-19 21:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-10-19 21:01 - 2016-04-02 21:11 - 00000661 _____ C:\Users\TriForce\Desktop\World of Tanks ProMod.lnk
2016-10-19 21:01 - 2016-03-18 09:31 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\ProMod
2016-10-19 17:37 - 2013-09-06 19:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-19 16:52 - 2015-03-11 22:00 - 00000000 ____D C:\ProgramData\SecurityUtility
2016-10-19 16:38 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-10-19 16:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-10-19 16:19 - 2015-03-11 22:01 - 00009056 _____ C:\Windows\SysWOW64\GambaliOff.ini
2016-10-19 16:19 - 2015-03-11 22:01 - 00009056 _____ C:\Windows\system32\GambaliOff.ini
2016-10-18 20:58 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Oracle
2016-10-18 20:57 - 2014-06-02 21:00 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-18 20:57 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-18 20:57 - 2013-10-18 19:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-17 20:18 - 2016-07-17 18:13 - 00000000 ____D C:\Users\TriForce\AppData\Local\Ladbrokes Poker
2016-10-17 15:34 - 2015-02-13 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Endpunkt-Sicherheit
2016-10-14 18:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-13 16:09 - 2014-01-08 09:09 - 00418616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 16:07 - 2014-12-10 22:32 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 16:07 - 2014-05-06 12:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-13 00:17 - 2013-08-19 20:32 - 00000000 ____D C:\Windows\system32\MRT
2016-10-13 00:14 - 2012-04-29 08:35 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-13 00:13 - 2013-03-13 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 23:45 - 2014-12-29 21:35 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 23:44 - 2015-11-03 15:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-12 20:37 - 2013-09-06 19:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 20:37 - 2012-05-30 22:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 20:37 - 2012-05-30 22:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 20:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 20:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-09 13:45 - 2016-02-28 18:27 - 00000000 ____D C:\Users\TriForce\AppData\Local\CrashDumps
2016-10-09 13:42 - 2016-05-15 18:49 - 00000125 ___SH C:\ProgramData\.zreglib
2016-10-07 23:07 - 2013-02-14 21:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Skype
2016-10-07 09:42 - 2014-08-18 16:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA Corporation
2016-10-07 09:42 - 2014-01-07 10:42 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA
2016-10-06 22:18 - 2014-01-07 10:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-06 22:18 - 2013-04-01 20:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-06 22:18 - 2012-04-28 17:23 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-06 17:49 - 2016-04-04 08:58 - 00235184 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64.sys
2016-10-06 17:49 - 2015-02-13 21:52 - 00489712 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportKE64.sys
2016-10-02 11:48 - 2013-02-14 21:59 - 00000000 ____D C:\ProgramData\Skype
2016-10-02 11:47 - 2016-03-29 15:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-02 11:38 - 2012-04-28 16:43 - 00000000 ____D C:\Users\TriForce
2016-10-01 13:04 - 2012-12-29 15:26 - 00000000 ____D C:\Users\TriForce\AppData\Local\Downloaded Installations
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-01-19 09:44 - 2013-01-19 09:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2016-03-01 16:50 - 2016-02-18 00:30 - 15384576 _____ () C:\Users\TriForce\AppData\Roaming\Sandra.mdb
2016-02-21 14:38 - 2016-02-21 14:38 - 0003584 _____ () C:\Users\TriForce\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-19 17:42 - 2016-10-19 17:42 - 0000036 _____ () C:\Users\TriForce\AppData\Local\housecall.guid.cache
2013-01-01 15:45 - 2013-01-01 15:45 - 0000838 _____ () C:\Users\TriForce\AppData\Local\recently-used.xbel
2016-05-15 18:49 - 2016-10-09 13:42 - 0000125 ___SH () C:\ProgramData\.zreglib
2012-11-01 14:00 - 2016-02-28 19:44 - 0025415 _____ () C:\ProgramData\hpzinstall.log
2012-07-16 22:10 - 2012-07-16 22:10 - 0000004 __RSH () C:\ProgramData\sysqcl1129139270.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\sysqcl1129139270.dat
Einige Dateien in TEMP:
====================
C:\Users\TriForce\AppData\Local\Temp\9092c1be-f80c-4857-be68-ff8425130c76.exe
C:\Users\TriForce\AppData\Local\Temp\933e1e81-7f3c-44bb-b09a-3abc7a4464d1.exe
C:\Users\TriForce\AppData\Local\Temp\jre-8u111-windows-au.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-15 13:02
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (29-10-2016 13:41:57)
Gestartet von C:\Users\TriForce\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-28 14:43:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-42465275-346332345-1622703415-500 - Administrator - Disabled)
Gast (S-1-5-21-42465275-346332345-1622703415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-42465275-346332345-1622703415-1002 - Limited - Enabled)
TriForce (S-1-5-21-42465275-346332345-1622703415-1001 - Administrator - Enabled) => C:\Users\TriForce
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6139 - CDBurnerXP)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DisplayFusion 8.0 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 8.0.0.0 - Binary Fortress Software)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Ladbrokes Poker (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Ladbrokes Poker) (Version: 1.1.1.33 - Ladbrokes Poker)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Rapport (x32 Version: 3.5.1609.103 - Trusteer) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
SecurityUtility Service (HKLM-x32\...\SecurityUtility Service) (Version: - ) <==== ACHTUNG
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Trusteer Endpunkt-Sicherheit (HKLM-x32\...\Rapport_msi) (Version: 3.5.1609.103 - Trusteer)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
XMedia Recode Version 3.1.3.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.3.4 - XMedia Recode)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A31B332-B426-4AB4-AB80-5B3A99C1A260} - System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => pcalua.exe -a "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" -c /uninstall
Task: {0DB12B4F-3863-4F5A-A17B-222B183FAF53} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {10895A94-C172-46E3-9AEE-7B632428102F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1E8A7E76-19E4-4993-932B-65406C6906C3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {2DAF6889-1122-4D2A-9931-F4C4FECEE1B7} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {35211306-DF1A-4B62-A967-6999BE3105E2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {4097E793-F6AE-4030-AC08-2A7A6CF10E56} - System32\Tasks\Google Updater and Installer => C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {41A1CD76-17E9-4FF6-9730-DA227C0F46D0} - System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => pcalua.exe -a C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111\Installer\setup.exe -d C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111 -c --register-chrome-browser="C:\Users\TriForce\AppData\Local\Google\Chrome\Application\chrome.exe"
Task: {95D1DBD8-3808-4878-ACD4-62270D39F5D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AE014068-D16E-420A-AF1B-ADA10E1054AF} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {CA2657EF-4153-4FF5-90A4-2F611CD17C8E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {CB8AA247-A8ED-48A3-A3EA-BAA4250A6CA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {D4F6A614-8416-464E-B5B2-6950A376ECCB} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {DA81FFF4-3956-42E5-A32B-82BAAB804D7F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {E4DFF084-4839-42CF-AEBC-F3FFD8AFE6FB} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {E7F0D29F-B7C2-4E14-AFE9-F6F209CBC0D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {FD6CAE98-75FA-40AC-A619-97091D5E3ECC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\RedFox\AnyDVD\ExecuteWithUAC.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-01-07 10:40 - 2016-08-25 23:10 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-26 12:51 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-05-18 20:24 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-08-25 18:44 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-08-25 18:44 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-08-25 18:44 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-06-02 15:51 - 2015-06-02 15:51 - 00545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7911 mehr Seiten.
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7912 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-19 17:34 - 00453170 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15547 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\TriForce\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^TriForce^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Audio Capture.lnk => C:\Windows\pss\Audio Capture.lnk.Startup
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Google Update => "C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: MyComGames => "C:\Users\TriForce\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: RzWizard => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6FDB226D-108E-4880-88BF-ED6FAB09E077}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{B688DE99-EC37-45BA-BD85-7A3501F4C72D}] => (Allow) D:\fsetup.exe
FirewallRules: [{8F0FC81B-116C-435B-A5E7-C42280382889}] => (Allow) D:\fsetup.exe
FirewallRules: [{BE22FC6E-2549-490D-8B63-7572C55ED737}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C90341AF-01A0-4AAD-BCF4-45BD4B212F91}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5286990A-2D8F-4282-B0E3-A5405668D8E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{ED434996-D1B8-46B2-AC98-96E80361D2DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A5F1553D-C587-4EF0-8D8F-6F63FBBD8CB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C4CEBC5E-8921-43C3-92F0-ED6EFC101131}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D7B9DDA-C15C-4B25-9BC9-CE968655CB61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{91EA10D0-206C-4127-B807-922135A6B0DF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{14A23609-E064-4511-9B40-89972F7FC39E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{213B7EED-1669-4DCE-AB31-61941DCF463F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe
FirewallRules: [{52A1373D-6B0C-4E09-BD5B-252357109C9A}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [{A5FBFE80-F2C1-4104-AEC0-C00466D78B8E}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [TCP Query User{34216F7E-3AA2-4282-A1BF-8DC13B9E2030}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [UDP Query User{B7E93B3F-A072-47D9-93B4-288E877CA3E4}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [{E5390E41-EFB5-4F02-A91B-FEB2B5782EBF}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{23BA1B25-6876-449C-AFA7-900EEE1B156B}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{C45BC449-E81F-465B-A3CF-12BFF78A9D39}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{3D6BAEC6-9500-41DB-87E9-1D54630510F3}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B048868D-42F6-4949-862C-437920F6E156}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{9AB45F84-F91F-4C82-AEB5-82B8DCB8C752}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{80477506-4362-433E-862D-0BC26440EB94}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{4C0C9440-C2FA-465D-9CCD-7F95DAB633F1}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{08DC60C5-88CF-434E-8908-2106CB0760CA}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [{D2FFDA3C-97EE-45FD-A913-37D2246A7A31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{119F2A00-C4B3-4F8C-A83C-3BC097ECEEAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FAED94A8-5DC7-4D35-95FC-EAD5F31E8838}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 454) (User: )
Description: CCleaner64 (2060) testing: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.
Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 490) (User: )
Description: CCleaner64 (2060) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/29/2016 01:27:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/29/2016 01:13:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/29/2016 12:55:47 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/28/2016 07:55:21 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/28/2016 03:12:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/27/2016 02:52:23 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/26/2016 03:29:42 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/25/2016 07:31:49 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (10/29/2016 01:43:00 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F32D97DF-E3E5-4CB9-9E3E-0EB5B4E49801}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/29/2016 01:40:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/29/2016 01:38:15 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 116.33.0.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.12706.0&sig=116.33.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: Network Inspection System
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.12706.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (10/29/2016 01:38:15 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.229.1992.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13103.0&avdelta=1.229.1992.0&asdelta=1.229.1992.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13103.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (10/29/2016 01:38:15 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.229.1992.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13103.0&avdelta=1.229.1992.0&asdelta=1.229.1992.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13103.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (10/29/2016 01:38:15 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.229.1992.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: Default URL
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13103.0
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Error: (10/29/2016 01:37:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet:
%%-2147014790 = Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden.
Error: (10/29/2016 01:37:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet:
%%-2147014790 = Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden.
Error: (10/29/2016 01:36:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/29/2016 01:29:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet:
%%-2147014790 = Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8191.21 MB
Verfügbarer physikalischer RAM: 5905.22 MB
Summe virtueller Speicher: 16380.6 MB
Verfügbarer virtueller Speicher: 13962.41 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.27 GB) (Free:37.33 GB) NTFS
Drive f: (F:) (Fixed) (Total:931.51 GB) (Free:890.86 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FD3A986E)
Partition 1: (Active) - (Size=533 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9E3D11C2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=512 byte) - (Type=83)
Partition 3: (Not Active) - (Size=512 byte) - (Type=83)
==================== Ende von Addition.txt ============================
|
|
29.10.2016, 13:18
| #2 |
| /// TB-Ausbilder   | Facebook Malware Scan...seit dem einiges blockiert Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
29.10.2016, 14:31
| #3 |
| | Facebook Malware Scan...seit dem einiges blockiert Hallo Matthias,
__________________danke für deine schnelle Antwort und deine Anleitung. Es scheint mir doch ziemlich was drauf zu sein. Ist mir echt peinlich...Yahoo Search und so ein Mist...  Hier also die Logs: AdwCleaner Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 29/10/2016 um 14:57:30
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-28.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : TriForce - TRIFORCE-PC
# Gestartet von : C:\Users\TriForce\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\ProgramData\33b10b20898ca88c
[-] Ordner gelöscht: C:\Users\TriForce\AppData\Roaming\Yahoo!\Companion
[-] Ordner gelöscht: C:\Program Files\ByteFence
[-] Ordner gelöscht: C:\ProgramData\ByteFence
[-] Ordner gelöscht: C:\ProgramData\House Of Soft
[-] Ordner gelöscht: C:\ProgramData\SecurityUtility
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ByteFence
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\House Of Soft
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SecurityUtility
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Windows\SysNative\GambaliOff.ini
[-] Datei gelöscht: C:\Windows\SysWOW64\Gambali.dll
[-] Datei gelöscht: C:\Windows\SysWOW64\GambaliOff.ini
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Yahoo\YFriendsBar
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Mail.Ru
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\csastats
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\Software\adawarebp
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\Software\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\adawarebp
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Yahoo\Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\adawarebp
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" - "Yahoo! Powered Search"
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [8477 Bytes] - [29/10/2016 14:57:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [8173 Bytes] - [29/10/2016 14:55:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8623 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.10.2016 Suchlaufzeit: 15:03 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.29.05 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: TriForce Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 319280 Abgelaufene Zeit: 9 Min., 25 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.Gambali, HKLM\SOFTWARE\CLASSES\APPID\Gambali.EXE, In Quarantäne, [b742237bd2c855e10e2c33706b98da26], PUP.Optional.Gambali, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Gambali.EXE, In Quarantäne, [33c6c3dbcfcbac8a4cee9d061de68e72], PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [70896b338e0c2c0a74ff57a39a698d73], PUP.Optional.Gambali, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Gambali.EXE, In Quarantäne, [ad4c5a44dcbe9b9b46f41f84e61df20e], PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [d425613d8d0d241287ece21823e0e41c], PUP.Optional.SearchManager, HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [0bee7b236b2f1125b5e7a427c83a0ff1], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 20 PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173, In Quarantäne, [b7429509faa0b086186436a07989a25e], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll, In Quarantäne, [b7429509faa0b086186436a07989a25e], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], Dateien: 55 PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\lsdb.js, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\background.html, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\bR7nlDZipOHg.js, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\content.js, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\manifest.json, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\lsdb.js, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\background.html, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\content.js, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\icon48.png, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\manifest.json, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\ncs6TECOB9.js, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\lsdb.js, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\background.html, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\content.js, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\manifest.json, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\lsdb.js, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\background.html, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\content.js, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\manifest.json, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\newtab.html, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\WF4xLu2D.js, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\lsdb.js, In Quarantäne, [b7429509faa0b086186436a07989a25e], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\background.html, In Quarantäne, [b7429509faa0b086186436a07989a25e], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\content.js, In Quarantäne, [b7429509faa0b086186436a07989a25e], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\manifest.json, In Quarantäne, [b7429509faa0b086186436a07989a25e], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\sogSjpcMQ_I.js, In Quarantäne, [b7429509faa0b086186436a07989a25e], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\lsdb.js, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\background.html, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\bR7nlDZipOHg.js, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\content.js, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\manifest.json, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\lsdb.js, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\background.html, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\content.js, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\icon48.png, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\manifest.json, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\ncs6TECOB9.js, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\lsdb.js, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\background.html, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\content.js, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\manifest.json, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\lsdb.js, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\background.html, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\content.js, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\manifest.json, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\newtab.html, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\WF4xLu2D.js, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\lsdb.js, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\background.html, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\content.js, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\manifest.json, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\sogSjpcMQ_I.js, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], PUP.Optional.Gambali, C:\Windows\Temp\Gambali.log, In Quarantäne, [966335690e8c84b2f840f9aaf40f738d], PUP.Optional.Gambali, C:\Windows\Temp\Gambalir.log, In Quarantäne, [b6436e3023774aec4eeb6a39887b8a76], PUM.Optional.FireFoxSecurityOverride, C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\user.js, In Quarantäne, [ce2bb9e5b9e169cd1c0a9a02a65ea55b], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Home Premium x64
Ran by TriForce (Administrator) on 29.10.2016 at 15:22:09,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 24
Successfully deleted: C:\ProgramData\d527e8fa173649c58e9a6ae1885c9bf2 (Folder)
Successfully deleted: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\extensions\trash (Folder)
Successfully deleted: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\searchplugins\yahoo! powered search.xml (File)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72KXB4A1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GGHQYOM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HZDRQ4G3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRLVALRU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W79G23S2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFSX1RLI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72KXB4A1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GGHQYOM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HZDRQ4G3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRLVALRU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W79G23S2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFSX1RLI (Temporary Internet Files Folder)
Registry: 1
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.10.2016 at 15:23:58,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
durchgeführt von TriForce (Administrator) auf TRIFORCE-PC (29-10-2016 15:24:55)
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [9192440 2016-08-08] (Binary Fortress Software)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {29fd1112-5670-11e2-ade5-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4ae173dc-56ad-11e2-add4-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4dc38058-ff7e-11e2-9b77-002522b54fe3} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {d52d338b-84da-11e6-b92a-00197edea936} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
Startup: C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-11-22]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{225CE66E-F905-4DD7-AC7C-B5D5DE80C65A}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F7FDF428-67AD-4F31-82CF-2E6F5449A9C4}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-18] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: ou7d0y6g.default
FF ProfilePath: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default [2016-10-29]
FF NewTab: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:newtab
FF Homepage: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\ou7d0y6g.default -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5132312 2016-08-08] (Binary Fortress Software)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2387952 2016-10-06] (IBM Corp.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [339808 2016-03-02] (Acronis International GmbH)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-19] (GFI Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R1 RapportCerberus_1609053; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1609053.sys [1181672 2016-09-15] (IBM Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [566248 2016-10-06] (IBM Corp.)
R0 RapportHades64; C:\Windows\System32\Drivers\RapportHades64.sys [235184 2016-10-06] (IBM Corp.)
R0 RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [489712 2016-10-06] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [547888 2016-10-06] (IBM Corp.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [581464 2016-03-02] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [53760 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [301408 2016-03-02] (Acronis International GmbH)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-29 15:24 - 2016-10-29 15:25 - 00014904 _____ C:\Users\TriForce\Desktop\FRST.txt
2016-10-29 15:23 - 2016-10-29 15:23 - 00004383 _____ C:\Users\TriForce\Desktop\JRT.txt
2016-10-29 15:21 - 2016-10-29 15:21 - 01631928 _____ (Malwarebytes) C:\Users\TriForce\Desktop\JRT.exe
2016-10-29 15:21 - 2016-10-29 15:21 - 00016811 _____ C:\Users\TriForce\Desktop\mbam.txt
2016-10-29 15:03 - 2016-10-29 15:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-29 15:02 - 2016-10-29 15:02 - 00001098 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-29 15:02 - 2016-10-29 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-10-29 15:02 - 2016-10-29 15:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-10-29 15:02 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-29 15:02 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-29 15:02 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-29 15:01 - 2016-10-29 15:01 - 22851472 _____ (Malwarebytes ) C:\Users\TriForce\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-29 15:00 - 2016-10-29 15:00 - 00008789 _____ C:\Users\TriForce\Desktop\AdwCleaner[C0].txt
2016-10-29 14:52 - 2016-10-29 14:57 - 00000000 ____D C:\AdwCleaner
2016-10-29 14:52 - 2016-10-29 14:52 - 03910208 _____ C:\Users\TriForce\Desktop\AdwCleaner_6.030.exe
2016-10-29 13:41 - 2016-10-29 15:24 - 00000000 ____D C:\FRST
2016-10-29 13:40 - 2016-10-29 13:40 - 02408448 _____ (Farbar) C:\Users\TriForce\Desktop\FRST64.exe
2016-10-29 13:15 - 2016-10-29 13:15 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2016-10-19 21:49 - 2016-10-19 21:49 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-10-19 21:49 - 2016-10-19 21:49 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-10-19 21:31 - 2016-10-22 10:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-19 21:31 - 2016-10-21 16:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-19 21:31 - 2016-10-19 21:31 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-19 21:29 - 2016-10-19 21:29 - 43401136 _____ C:\Users\TriForce\Downloads\firefox_deutsch.exe
2016-10-19 17:42 - 2016-10-19 17:42 - 00305832 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2016-10-19 17:42 - 2016-10-19 17:42 - 00000036 _____ C:\Users\TriForce\AppData\Local\housecall.guid.cache
2016-10-19 17:41 - 2016-10-19 17:41 - 03618856 _____ (Facebook Inc.) C:\Users\TriForce\Downloads\Trendmicro_T905006082965880T_.exe
2016-10-19 17:37 - 2016-10-19 17:37 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-19 17:37 - 2016-10-19 17:37 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-19 16:39 - 2016-10-19 16:40 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-19 16:39 - 2016-10-19 16:40 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-19 16:39 - 2016-10-19 16:39 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Ad-Aware Antivirus
2016-10-19 16:38 - 2016-10-19 16:38 - 05616264 _____ (Lavasoft Limited) C:\Users\TriForce\Downloads\ad-aware-free [1].exe
2016-10-14 23:05 - 2016-10-14 23:05 - 00000000 ____D C:\Users\TriForce\Documents\My Games
2016-10-12 20:11 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 20:11 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 20:11 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 20:11 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 20:11 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 20:11 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 20:11 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 20:11 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 20:11 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 20:11 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 20:11 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 20:11 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 20:11 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 20:11 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 20:11 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 20:11 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 20:11 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 20:11 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 20:11 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 20:11 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 20:11 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 20:11 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 20:11 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 20:11 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 20:11 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 20:11 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 20:11 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 20:11 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 20:11 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 20:11 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 20:11 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 20:11 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 20:11 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 20:11 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 20:11 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 20:11 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 20:11 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 20:11 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 20:11 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 20:11 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 20:11 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 20:11 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 20:10 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 20:10 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 20:10 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 20:10 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 20:10 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 20:10 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-09 13:54 - 2016-10-09 13:54 - 00000000 ____D C:\Users\TriForce\Documents\AnyDVDHD
2016-10-09 13:49 - 2016-10-09 13:49 - 00000000 ____D C:\Program Files (x86)\RedFox
2016-10-09 13:48 - 2016-10-29 13:15 - 00000000 ____D C:\ProgramData\RedFox
2016-10-02 11:38 - 2016-10-02 11:38 - 00000000 ____D C:\Users\TriForce\Tracing
2016-10-01 13:06 - 2016-10-14 23:09 - 00000000 ____D C:\Users\TriForce\AppData\Local\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 __SHD C:\Users\TriForce\AppData\Roaming\Common
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\Program Files (x86)\DisplayFusion
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-29 15:22 - 2009-07-14 19:58 - 00702964 _____ C:\Windows\system32\perfh007.dat
2016-10-29 15:22 - 2009-07-14 19:58 - 00150604 _____ C:\Windows\system32\perfc007.dat
2016-10-29 15:22 - 2009-07-14 07:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-29 15:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-29 15:20 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-29 15:20 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-29 15:14 - 2012-12-20 21:17 - 00000000 ____D C:\Windows\pss
2016-10-29 15:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-29 15:02 - 2012-07-28 14:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-29 14:57 - 2016-02-28 18:27 - 00000000 ____D C:\Users\TriForce\AppData\Local\CrashDumps
2016-10-29 14:57 - 2012-11-01 14:08 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Yahoo!
2016-10-29 14:48 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-29 13:40 - 2016-06-08 10:46 - 00000000 ____D C:\Users\TriForce\Documents\Outlook-Dateien
2016-10-29 13:19 - 2016-03-28 20:56 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-29 02:32 - 2016-08-20 14:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\Battle.net
2016-10-28 20:51 - 2012-04-28 20:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\TS3Client
2016-10-28 03:22 - 2012-04-28 19:52 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-26 16:30 - 2014-01-25 17:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-10-22 23:20 - 2016-09-22 23:19 - 00000000 ____D C:\Users\TriForce\Documents\Diablo III
2016-10-19 21:52 - 2016-04-27 20:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-19 21:28 - 2015-09-27 11:15 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-19 21:28 - 2012-04-28 16:52 - 00000000 ____D C:\Users\TriForce\AppData\Local\Google
2016-10-19 21:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-10-19 21:01 - 2016-04-02 21:11 - 00000661 _____ C:\Users\TriForce\Desktop\World of Tanks ProMod.lnk
2016-10-19 21:01 - 2016-03-18 09:31 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\ProMod
2016-10-19 17:37 - 2013-09-06 19:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-18 20:58 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Oracle
2016-10-18 20:57 - 2014-06-02 21:00 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-18 20:57 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-18 20:57 - 2013-10-18 19:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-17 20:18 - 2016-07-17 18:13 - 00000000 ____D C:\Users\TriForce\AppData\Local\Ladbrokes Poker
2016-10-17 15:34 - 2015-02-13 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Endpunkt-Sicherheit
2016-10-14 18:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-13 16:09 - 2014-01-08 09:09 - 00418616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 16:07 - 2014-12-10 22:32 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 16:07 - 2014-05-06 12:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-13 00:17 - 2013-08-19 20:32 - 00000000 ____D C:\Windows\system32\MRT
2016-10-13 00:14 - 2012-04-29 08:35 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-13 00:13 - 2013-03-13 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 23:45 - 2014-12-29 21:35 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 23:44 - 2015-11-03 15:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-12 20:37 - 2013-09-06 19:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 20:37 - 2012-05-30 22:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 20:37 - 2012-05-30 22:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 20:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 20:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-09 13:42 - 2016-05-15 18:49 - 00000125 ___SH C:\ProgramData\.zreglib
2016-10-07 23:07 - 2013-02-14 21:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Skype
2016-10-07 09:42 - 2014-08-18 16:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA Corporation
2016-10-07 09:42 - 2014-01-07 10:42 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA
2016-10-06 22:18 - 2014-01-07 10:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-06 22:18 - 2013-04-01 20:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-06 22:18 - 2012-04-28 17:23 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-06 17:49 - 2016-04-04 08:58 - 00235184 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64.sys
2016-10-06 17:49 - 2015-02-13 21:52 - 00489712 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportKE64.sys
2016-10-02 11:48 - 2013-02-14 21:59 - 00000000 ____D C:\ProgramData\Skype
2016-10-02 11:47 - 2016-03-29 15:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-02 11:38 - 2012-04-28 16:43 - 00000000 ____D C:\Users\TriForce
2016-10-01 13:04 - 2012-12-29 15:26 - 00000000 ____D C:\Users\TriForce\AppData\Local\Downloaded Installations
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-01-19 09:44 - 2013-01-19 09:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2016-03-01 16:50 - 2016-02-18 00:30 - 15384576 _____ () C:\Users\TriForce\AppData\Roaming\Sandra.mdb
2016-02-21 14:38 - 2016-02-21 14:38 - 0003584 _____ () C:\Users\TriForce\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-19 17:42 - 2016-10-19 17:42 - 0000036 _____ () C:\Users\TriForce\AppData\Local\housecall.guid.cache
2013-01-01 15:45 - 2013-01-01 15:45 - 0000838 _____ () C:\Users\TriForce\AppData\Local\recently-used.xbel
2016-05-15 18:49 - 2016-10-09 13:42 - 0000125 ___SH () C:\ProgramData\.zreglib
2012-11-01 14:00 - 2016-02-28 19:44 - 0025415 _____ () C:\ProgramData\hpzinstall.log
2012-07-16 22:10 - 2012-07-16 22:10 - 0000004 __RSH () C:\ProgramData\sysqcl1129139270.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\sysqcl1129139270.dat
Einige Dateien in TEMP:
====================
C:\Users\TriForce\AppData\Local\Temp\9092c1be-f80c-4857-be68-ff8425130c76.exe
C:\Users\TriForce\AppData\Local\Temp\933e1e81-7f3c-44bb-b09a-3abc7a4464d1.exe
C:\Users\TriForce\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\TriForce\AppData\Local\Temp\libeay32.dll
C:\Users\TriForce\AppData\Local\Temp\msvcr120.dll
C:\Users\TriForce\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-15 13:02
==================== Ende von FRST.txt ============================
|
|
29.10.2016, 14:31
| #4 |
| | Facebook Malware Scan...seit dem einiges blockiert Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (29-10-2016 15:25:32)
Gestartet von C:\Users\TriForce\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-28 14:43:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-42465275-346332345-1622703415-500 - Administrator - Disabled)
Gast (S-1-5-21-42465275-346332345-1622703415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-42465275-346332345-1622703415-1002 - Limited - Enabled)
TriForce (S-1-5-21-42465275-346332345-1622703415-1001 - Administrator - Enabled) => C:\Users\TriForce
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6139 - CDBurnerXP)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DisplayFusion 8.0 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 8.0.0.0 - Binary Fortress Software)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Ladbrokes Poker (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Ladbrokes Poker) (Version: 1.1.1.33 - Ladbrokes Poker)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Rapport (x32 Version: 3.5.1609.103 - Trusteer) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
SecurityUtility Service (HKLM-x32\...\SecurityUtility Service) (Version: - ) <==== ACHTUNG
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Trusteer Endpunkt-Sicherheit (HKLM-x32\...\Rapport_msi) (Version: 3.5.1609.103 - Trusteer)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
XMedia Recode Version 3.1.3.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.3.4 - XMedia Recode)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A31B332-B426-4AB4-AB80-5B3A99C1A260} - System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => pcalua.exe -a "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" -c /uninstall
Task: {0DB12B4F-3863-4F5A-A17B-222B183FAF53} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {10895A94-C172-46E3-9AEE-7B632428102F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1E8A7E76-19E4-4993-932B-65406C6906C3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {35211306-DF1A-4B62-A967-6999BE3105E2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {4097E793-F6AE-4030-AC08-2A7A6CF10E56} - System32\Tasks\Google Updater and Installer => C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {41A1CD76-17E9-4FF6-9730-DA227C0F46D0} - System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => pcalua.exe -a C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111\Installer\setup.exe -d C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111 -c --register-chrome-browser="C:\Users\TriForce\AppData\Local\Google\Chrome\Application\chrome.exe"
Task: {69A9264D-0DF4-4B6C-9941-46B607D14715} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {6D5EB184-8D39-4D32-A85F-D0610B79F353} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {95D1DBD8-3808-4878-ACD4-62270D39F5D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AE014068-D16E-420A-AF1B-ADA10E1054AF} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {CA2657EF-4153-4FF5-90A4-2F611CD17C8E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {CB8AA247-A8ED-48A3-A3EA-BAA4250A6CA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DA81FFF4-3956-42E5-A32B-82BAAB804D7F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {E4DFF084-4839-42CF-AEBC-F3FFD8AFE6FB} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {E7F0D29F-B7C2-4E14-AFE9-F6F209CBC0D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {FD6CAE98-75FA-40AC-A619-97091D5E3ECC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\RedFox\AnyDVD\ExecuteWithUAC.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-12-26 12:51 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2012-04-29 20:16 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2016-03-01 16:39 - 2016-06-15 03:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-01 16:39 - 2016-06-15 03:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-28 09:46 - 2016-06-15 03:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-05-02 21:32 - 2016-06-15 03:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-01-28 09:46 - 2016-06-15 03:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-06-02 15:51 - 2015-06-02 15:51 - 00545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll
2015-08-25 18:44 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-08-25 18:44 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-08-25 18:44 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-05-18 20:24 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7911 mehr Seiten.
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7912 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-19 17:34 - 00453170 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15547 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\TriForce\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^TriForce^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Audio Capture.lnk => C:\Windows\pss\Audio Capture.lnk.Startup
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Google Update => "C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: MyComGames => "C:\Users\TriForce\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: RzWizard => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6FDB226D-108E-4880-88BF-ED6FAB09E077}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{B688DE99-EC37-45BA-BD85-7A3501F4C72D}] => (Allow) D:\fsetup.exe
FirewallRules: [{8F0FC81B-116C-435B-A5E7-C42280382889}] => (Allow) D:\fsetup.exe
FirewallRules: [{BE22FC6E-2549-490D-8B63-7572C55ED737}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C90341AF-01A0-4AAD-BCF4-45BD4B212F91}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5286990A-2D8F-4282-B0E3-A5405668D8E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{ED434996-D1B8-46B2-AC98-96E80361D2DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A5F1553D-C587-4EF0-8D8F-6F63FBBD8CB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C4CEBC5E-8921-43C3-92F0-ED6EFC101131}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D7B9DDA-C15C-4B25-9BC9-CE968655CB61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{91EA10D0-206C-4127-B807-922135A6B0DF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{14A23609-E064-4511-9B40-89972F7FC39E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{213B7EED-1669-4DCE-AB31-61941DCF463F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe
FirewallRules: [{52A1373D-6B0C-4E09-BD5B-252357109C9A}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [{A5FBFE80-F2C1-4104-AEC0-C00466D78B8E}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [TCP Query User{34216F7E-3AA2-4282-A1BF-8DC13B9E2030}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [UDP Query User{B7E93B3F-A072-47D9-93B4-288E877CA3E4}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [{E5390E41-EFB5-4F02-A91B-FEB2B5782EBF}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{23BA1B25-6876-449C-AFA7-900EEE1B156B}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{C45BC449-E81F-465B-A3CF-12BFF78A9D39}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{3D6BAEC6-9500-41DB-87E9-1D54630510F3}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B048868D-42F6-4949-862C-437920F6E156}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{9AB45F84-F91F-4C82-AEB5-82B8DCB8C752}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{80477506-4362-433E-862D-0BC26440EB94}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{4C0C9440-C2FA-465D-9CCD-7F95DAB633F1}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{08DC60C5-88CF-434E-8908-2106CB0760CA}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [{D2FFDA3C-97EE-45FD-A913-37D2246A7A31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{119F2A00-C4B3-4F8C-A83C-3BC097ECEEAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FAED94A8-5DC7-4D35-95FC-EAD5F31E8838}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/29/2016 02:57:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043
Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e83e
ID des fehlerhaften Prozesses: 0x1228
Startzeit der fehlerhaften Anwendung: 0x01d231e2e745866a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: 320512ba-9dd7-11e6-80e1-00197edea936
Error: (10/29/2016 02:48:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 454) (User: )
Description: CCleaner64 (2060) testing: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.
Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 490) (User: )
Description: CCleaner64 (2060) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/29/2016 01:27:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/29/2016 01:13:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/29/2016 12:55:47 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/28/2016 07:55:21 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/28/2016 03:12:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/27/2016 02:52:23 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (10/29/2016 03:14:11 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.
Error: (10/29/2016 03:14:11 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.
Error: (10/29/2016 02:58:22 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.
Error: (10/29/2016 02:58:22 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.
Error: (10/29/2016 02:57:36 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Game Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8191.21 MB
Verfügbarer physikalischer RAM: 5954.04 MB
Summe virtueller Speicher: 16380.6 MB
Verfügbarer virtueller Speicher: 14004.57 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.27 GB) (Free:37.15 GB) NTFS
Drive f: (F:) (Fixed) (Total:931.51 GB) (Free:890.86 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FD3A986E)
Partition 1: (Active) - (Size=533 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9E3D11C2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=512 byte) - (Type=83)
Partition 3: (Not Active) - (Size=512 byte) - (Type=83)
==================== Ende von Addition.txt ============================
|
|
29.10.2016, 20:05
| #5 |
| /// TB-Ausbilder | Facebook Malware Scan...seit dem einiges blockiert Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
Unlock: C:\ProgramData\sysqcl1129139270.dat
C:\ProgramData\sysqcl1129139270.dat
Task: {0A31B332-B426-4AB4-AB80-5B3A99C1A260} - System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => pcalua.exe -a "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" -c /uninstall
Task: {41A1CD76-17E9-4FF6-9730-DA227C0F46D0} - System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => pcalua.exe -a C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111\Installer\setup.exe -d C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111 -c --register-chrome-browser="C:\Users\TriForce\AppData\Local\Google\Chrome\Application\chrome.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Schritt 3 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
29.10.2016, 21:08
| #6 |
| | Facebook Malware Scan...seit dem einiges blockiert Hi Matthias, hab ich nun gemacht. Upload ist da und die Logs poste ich hier. Zwei Sachen würde ich gerne anmerken: 1. Bei FRST gibt es keinen Button "Scan" dafürch "Durchsuchen". Eventuell dies mal in eurer Anleitung ändern, nicht das da mal jemand drüber stolpert. 2. Beim Virenscanner deaktivieren (der btw. wieder funktioniert und sich geupdatet hat) ist mir aufgefallen das dieser eine "BrowserModifier:Win32/Diplugem" in Quarantäne verschoben hat. Dies war heute Nachmittag um 15:12 Uhr also anscheinend während ich deine ersten Tipps ausgeführt habe. Nur falls das etwas zu sagen hat. Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (29-10-2016 21:47:45) Run:1
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
Unlock: C:\ProgramData\sysqcl1129139270.dat
C:\ProgramData\sysqcl1129139270.dat
Task: {0A31B332-B426-4AB4-AB80-5B3A99C1A260} - System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => pcalua.exe -a "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" -c /uninstall
Task: {41A1CD76-17E9-4FF6-9730-DA227C0F46D0} - System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => pcalua.exe -a C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111\Installer\setup.exe -d C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111 -c --register-chrome-browser="C:\Users\TriForce\AppData\Local\Google\Chrome\Application\chrome.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
cpuz136 => Dienst erfolgreich entfernt
"C:\ProgramData\sysqcl1129139270.dat" => wurde entsperrt
C:\ProgramData\sysqcl1129139270.dat => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A31B332-B426-4AB4-AB80-5B3A99C1A260}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A31B332-B426-4AB4-AB80-5B3A99C1A260}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{301DDCEC-912E-4C92-94BD-583D150F9B40}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41A1CD76-17E9-4FF6-9730-DA227C0F46D0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41A1CD76-17E9-4FF6-9730-DA227C0F46D0}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F}" => Schlüssel erfolgreich entfernt
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\Gambali" => Schlüssel erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 647C-BFE3
Verzeichnis von C:\Program Files
29.10.2016 14:57 <DIR> .
29.10.2016 14:57 <DIR> ..
27.09.2015 11:16 <DIR> CCleaner
25.08.2015 18:49 <DIR> Common Files
28.03.2016 14:24 <DIR> CPUID
21.11.2014 10:15 <DIR> DIFX
29.04.2012 12:38 <DIR> DVD Maker
26.12.2013 12:50 <DIR> gs
13.10.2016 16:07 <DIR> Internet Explorer
26.07.2016 08:25 <DIR> Kyocera
14.07.2009 20:18 <DIR> Microsoft Games
28.04.2012 22:59 <DIR> Microsoft Office
28.09.2016 11:21 <DIR> Microsoft Security Client
13.10.2016 16:06 <DIR> Microsoft Silverlight
14.07.2009 07:32 <DIR> MSBuild
06.10.2016 22:18 <DIR> NVIDIA Corporation
14.07.2009 07:32 <DIR> Reference Assemblies
01.03.2016 16:48 <DIR> SiSoftware
28.04.2013 15:53 <DIR> VideoLAN
16.07.2013 19:14 <DIR> Windows Defender
29.04.2012 12:38 <DIR> Windows Mail
13.10.2016 16:07 <DIR> Windows Media Player
28.04.2012 16:42 <DIR> Windows NT
29.04.2012 12:38 <DIR> Windows Photo Viewer
29.04.2012 12:38 <DIR> Windows Portable Devices
29.04.2012 12:38 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
26 Verzeichnis(se), 37.697.531.904 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 647C-BFE3
Verzeichnis von C:\Program Files (x86)
29.10.2016 18:13 <DIR> .
29.10.2016 18:13 <DIR> ..
03.11.2015 15:34 <DIR> Adobe
28.02.2016 18:58 <DIR> AP Tuner
15.05.2016 20:53 <DIR> CDBurnerXP
18.10.2016 20:57 <DIR> Common Files
01.10.2016 13:06 <DIR> DisplayFusion
15.05.2016 19:08 <DIR> Elaborate Bytes
20.02.2015 10:12 <DIR> FreePDF_XP
20.02.2015 10:13 <DIR> Garmin
19.10.2016 21:28 <DIR> Google
13.10.2016 16:07 <DIR> Internet Explorer
29.04.2012 15:15 <DIR> IrfanView
18.10.2016 20:57 <DIR> Java
29.10.2016 15:02 <DIR> Malwarebytes Anti-Malware
28.04.2012 22:59 <DIR> Microsoft Analysis Services
16.10.2014 11:17 <DIR> Microsoft ASP.NET
28.04.2012 23:02 <DIR> Microsoft Office
28.09.2016 11:21 <DIR> Microsoft Security Client
13.10.2016 16:06 <DIR> Microsoft Silverlight
28.04.2012 23:02 <DIR> Microsoft SQL Server Compact Edition
28.04.2012 23:02 <DIR> Microsoft Sync Framework
28.04.2012 23:02 <DIR> Microsoft Synchronization Services
28.04.2012 23:00 <DIR> Microsoft Visual Studio 8
29.04.2012 08:47 <DIR> Microsoft.NET
21.10.2016 16:12 <DIR> Mozilla Firefox
22.10.2016 10:55 <DIR> Mozilla Maintenance Service
28.04.2012 23:02 <DIR> MSBuild
02.11.2012 04:00 <DIR> MSXML 4.0
06.10.2016 22:18 <DIR> NVIDIA Corporation
18.03.2016 18:32 <DIR> OpenAL
06.08.2012 17:48 <DIR> Oracle
14.04.2016 16:02 <DIR> PACIFI~1
20.02.2015 10:27 <DIR> QuickTime
08.05.2016 20:11 <DIR> Razer
09.10.2016 13:49 <DIR> RedFox
14.07.2009 07:32 <DIR> Reference Assemblies
02.03.2016 17:33 <DIR> Runtime Software
28.02.2016 20:14 <DIR> Samsung
02.10.2016 11:47 <DIR> Skype
15.05.2016 18:48 <DIR> SlySoft
26.10.2016 16:30 <DIR> Spybot - Search & Destroy 2
19.10.2016 21:49 <DIR> TeamSpeak 3 Client
13.02.2015 21:51 <DIR> Trusteer
20.03.2016 19:13 <DIR> Ubisoft
27.06.2013 20:21 <DIR> Varengold MetaTrader
29.10.2016 18:13 <DIR> VulkanRT
16.07.2013 19:14 <DIR> Windows Defender
29.04.2012 12:38 <DIR> Windows Mail
13.10.2016 16:07 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
29.04.2012 12:38 <DIR> Windows Photo Viewer
29.04.2012 12:38 <DIR> Windows Portable Devices
29.04.2012 12:38 <DIR> Windows Sidebar
29.04.2012 20:16 <DIR> WinRAR
10.11.2013 18:11 <DIR> Wondershare
16.11.2012 21:12 <DIR> XMedia Recode
0 Datei(en), 0 Bytes
57 Verzeichnis(se), 37.697.527.808 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 647C-BFE3
Verzeichnis von C:\ProgramData
20.08.2016 14:31 <DIR> .mono
24.11.2014 21:57 <DIR> 34BE82C4-E596-4e99-A191-52C6199EBF69
03.03.2016 15:51 <DIR> Acronis
03.11.2015 15:34 <DIR> Adobe
20.02.2015 10:04 <DIR> Apple
29.12.2012 12:46 <DIR> Apple Computer
13.07.2012 21:38 <DIR> Artweaver
13.07.2012 21:38 <DIR> Artweaver Free
15.05.2016 18:24 <DIR> Ashampoo
11.03.2015 22:00 <DIR> AVG
20.08.2016 14:12 <DIR> Battle.net
01.10.2016 13:06 <DIR> Binary Fortress Software
14.05.2012 21:50 <DIR> Blizzard Entertainment
23.01.2014 21:42 <DIR> BlueStacksSetup
22.06.2015 20:43 <DIR> boost_interprocess
04.10.2014 15:15 <DIR> Canneverbe Limited
20.02.2015 10:20 <DIR> E1864A66-75E3-486a-BD95-D1B7D99A84A7
15.05.2016 19:08 <DIR> Elaborate Bytes
20.02.2015 10:12 <DIR> FreePDF
04.10.2012 21:35 <DIR> Futuremark
20.02.2015 10:14 <DIR> Garmin
28.02.2016 20:01 <DIR> Hewlett-Packard
07.01.2014 13:24 <DIR> HP
28.02.2016 19:44 25.415 hpzinstall.log
24.01.2014 22:54 <DIR> ICQ
24.01.2014 22:37 <DIR> InstallMate
24.01.2014 22:59 <DIR> Lavasoft
29.10.2016 15:02 <DIR> Malwarebytes
22.03.2014 17:12 <DIR> McAfee
17.05.2013 19:16 <DIR> MetaQuotes
13.10.2016 00:14 <DIR> Microsoft Help
04.01.2013 22:17 <DIR> Nokia
04.01.2013 16:17 <DIR> NokiaInstallerCache
29.10.2016 18:26 <DIR> NVIDIA
29.10.2016 18:14 <DIR> NVIDIA Corporation
18.10.2016 20:58 <DIR> Oracle
15.04.2016 07:32 <DIR> Package Cache
04.01.2013 16:20 <DIR> PC Suite
16.11.2014 21:52 <DIR> PDF Architect 2
16.05.2015 08:14 <DIR> RavensburgerTipToi
07.05.2016 22:19 <DIR> Razer
29.10.2016 13:15 <DIR> RedFox
28.02.2016 20:09 <DIR> Samsung
02.10.2016 11:48 <DIR> Skype
15.05.2016 18:48 <DIR> SlySoft
04.01.2013 22:14 <DIR> Sony Ericsson
04.03.2016 23:34 <DIR> Spybot - Search & Destroy
06.08.2012 17:49 <DIR> Sun
24.07.2016 11:06 <DIR> temp
13.02.2015 21:45 <DIR> Trusteer
25.12.2013 15:24 <DIR> TuneUp Software
20.03.2016 19:13 <DIR> Ubisoft
01.11.2012 14:17 <DIR> WEBREG
04.03.2016 23:06 <DIR> WinZip
28.04.2013 17:10 <DIR> xml_param
1 Datei(en), 25.415 Bytes
54 Verzeichnis(se), 37.697.527.808 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 647C-BFE3
Verzeichnis von C:\Users\TriForce\AppData\Roaming
19.10.2016 17:35 <DIR> .
19.10.2016 17:35 <DIR> ..
20.08.2016 14:31 <DIR> .mono
01.03.2016 18:10 <DIR> Acronis
19.10.2016 16:39 <DIR> Ad-Aware Antivirus
19.10.2015 22:34 <DIR> Adobe
10.11.2013 18:10 <DIR> Amazon
20.02.2015 10:16 <DIR> Apple Computer
13.07.2012 21:38 <DIR> Artweaver Free
15.05.2016 18:24 <DIR> Ashampoo
11.03.2015 22:00 <DIR> AVG
20.08.2016 14:19 <DIR> Battle.net
04.10.2014 15:15 <DIR> Canneverbe Limited
15.02.2013 22:46 <DIR> cef-cache
29.04.2016 21:01 <DIR> cef3-cache
15.05.2016 19:45 <DIR> dvdcss
20.02.2015 10:13 <DIR> Garmin
28.10.2015 21:59 <DIR> Hewlett-Packard
01.11.2012 14:18 <DIR> HP
28.10.2015 21:52 <DIR> hpqLog
01.04.2014 20:16 <DIR> HpUpdate
27.06.2012 21:30 <DIR> ICQ Search
28.04.2012 16:43 <DIR> Identities
29.04.2012 15:15 <DIR> IrfanView
25.01.2014 18:28 <DIR> Lavasoft
24.01.2014 23:11 <DIR> LavasoftStatistics
05.07.2014 16:57 <DIR> LolClient
28.04.2012 16:53 <DIR> Macromedia
28.07.2012 14:45 <DIR> Malwarebytes
14.07.2009 20:18 <DIR> Media Center Programs
12.09.2015 10:28 <DIR> Mozilla
30.05.2012 22:10 <DIR> Mozilla-Cache
04.01.2013 22:16 <DIR> Nokia
04.01.2013 22:16 <DIR> Nokia Suite
03.04.2013 19:51 <DIR> NVIDIA
16.11.2014 21:51 <DIR> Opera Software
08.09.2012 22:14 <DIR> Party
04.01.2013 16:22 <DIR> PC Suite
16.11.2014 21:58 <DIR> PDF Architect 2
19.10.2016 21:01 <DIR> ProMod
16.05.2015 08:18 <DIR> RavensburgerTipToi
30.06.2014 21:33 <DIR> Riot Games
28.02.2016 20:11 <DIR> Samsung
18.02.2016 00:30 15.384.576 Sandra.mdb
07.10.2016 23:07 <DIR> Skype
27.08.2015 21:07 <DIR> Sun
29.10.2016 18:30 <DIR> TS3Client
25.12.2013 15:24 <DIR> TuneUp Software
08.08.2012 01:27 <DIR> Utherverse
15.05.2016 19:45 <DIR> vlc
05.09.2013 20:19 <DIR> wargaming.net
29.04.2012 20:16 <DIR> WinRAR
28.04.2013 17:05 <DIR> Wondershare Video Converter Ultimate
07.09.2013 18:02 <DIR> Xilisoft
29.10.2016 14:57 <DIR> Yahoo!
1 Datei(en), 15.384.576 Bytes
54 Verzeichnis(se), 37.697.523.712 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 647C-BFE3
Verzeichnis von C:\Users\TriForce\AppData\Local
19.10.2016 17:42 <DIR> .
19.10.2016 17:42 <DIR> ..
15.07.2016 19:17 <DIR> Adobe
29.12.2012 12:45 <DIR> Apple
29.12.2012 12:47 <DIR> Apple Computer
25.07.2012 21:38 <DIR> Apps
15.05.2016 18:24 <DIR> ashampoo
04.06.2015 00:03 <DIR> assembly
28.03.2016 19:36 <DIR> Audio Capture Stick
11.03.2015 21:59 <DIR> Avg
29.10.2016 21:46 <DIR> Battle.net
20.08.2016 14:30 <DIR> Blizzard
20.08.2016 14:15 <DIR> Blizzard Entertainment
23.07.2015 20:51 <DIR> CEF
14.04.2016 14:17 <DIR> ChanSort
24.01.2014 22:33 <DIR> Comodo
29.10.2016 14:57 <DIR> CrashDumps
26.07.2016 22:03 <DIR> CrystalDiskMark5
21.02.2016 14:38 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06.08.2012 21:28 <DIR> Deployment
19.10.2016 21:23 <DIR> Diagnostics
14.10.2016 23:09 <DIR> DisplayFusion
01.10.2016 13:04 <DIR> Downloaded Installations
16.01.2015 17:13 <DIR> ElevatedDiagnostics
13.07.2012 12:42 <DIR> fontconfig
20.02.2015 09:56 <DIR> FreePDF_XP
03.10.2012 17:02 <DIR> Futuremark_Corporation
20.02.2015 10:14 <DIR> Garmin
20.01.2016 15:39 112.072 GDIPFONTCACHEV1.DAT
13.07.2012 12:42 <DIR> gegl-0.2
19.10.2016 21:28 <DIR> Google
02.06.2015 08:52 <DIR> GWX
07.07.2014 12:46 <DIR> HERMA
19.10.2016 17:42 36 housecall.guid.cache
03.10.2012 17:02 <DIR> IsolatedStorage
17.10.2016 20:18 <DIR> Ladbrokes Poker
12.09.2015 10:29 <DIR> Macromedia
01.03.2016 17:46 <DIR> Microsoft
29.08.2015 17:16 <DIR> Microsoft Help
12.09.2015 10:34 <DIR> Mozilla
07.09.2013 12:33 <DIR> MPlayer
04.01.2013 16:20 <DIR> Nokia
04.01.2013 22:16 <DIR> NokiaAccount
07.10.2016 09:42 <DIR> NVIDIA
07.10.2016 09:42 <DIR> NVIDIA Corporation
10.03.2016 16:38 <DIR> OldSkool
08.07.2012 10:09 <DIR> P5
24.01.2014 22:33 <DIR> Packages
17.07.2016 18:14 <DIR> PokerClient
22.05.2013 21:52 <DIR> Program Files
28.12.2012 17:54 <DIR> Programs
08.05.2016 20:11 <DIR> Razer
18.08.2014 15:34 <DIR> Razer_Inc
01.01.2013 15:45 838 recently-used.xbel
07.05.2016 22:20 <DIR> RzStats
28.02.2016 20:11 <DIR> Samsung
01.03.2016 16:50 <DIR> SanDisk Corporation
06.04.2013 21:08 <DIR> SCE
29.03.2016 15:29 <DIR> Skype
27.06.2013 20:20 <DIR> Solid State Networks
19.02.2015 15:51 <DIR> Steam
29.10.2016 19:25 <DIR> Temp
16.11.2012 21:19 <DIR> Tipard Studio
13.02.2015 21:51 <DIR> Trusteer
27.12.2013 22:17 <DIR> VirtualStore
4 Datei(en), 116.530 Bytes
61 Verzeichnis(se), 37.697.519.616 Bytes frei
========= Ende von CMD: =========
"C:\FRST" => wurde entsperrt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5416185 B
Java, Flash, Steam htmlcache => 105971573 B
Windows/system/drivers => 6461891 B
Edge => 0 B
Chrome => 0 B
Firefox => 377948278 B
Opera => 416768 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42357713 B
systemprofile32 => 88788 B
LocalService => 66228 B
NetworkService => 34958482 B
TriForce => 196615237 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 742.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:47:57 ====
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 21:53 on 29/10/2016 by TriForce
Administrator - Elevation successful
========== regfind ==========
Searching for "SecurityUtility"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b43418ad_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADsSecurityUtility]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID]
@="ADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}]
@="IADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\0\win32]
@="C:\ProgramData\SecurityUtility\Gambali.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\HELPDIR]
@="C:\ProgramData\SecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID]
@="ADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}]
@="IADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\0\win32]
@="C:\ProgramData\SecurityUtility\Gambali.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\HELPDIR]
@="C:\ProgramData\SecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID]
@="ADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}]
@="IADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\0\win32]
@="C:\ProgramData\SecurityUtility\Gambali.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\HELPDIR]
@="C:\ProgramData\SecurityUtility"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\AppId_Catalog\3506B5D2]
"AppFullPath"="C:\ProgramData\SecurityUtility\Gambali.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\WinSock2\Parameters\AppId_Catalog\3506B5D2]
"AppFullPath"="C:\ProgramData\SecurityUtility\Gambali.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\3506B5D2]
"AppFullPath"="C:\ProgramData\SecurityUtility\Gambali.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\47b9ba4e_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume3\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\52caaeac_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume4\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\5c3bc33_0]
@="{0.0.0.00000000}.{3c638ad4-32ef-41b3-a906-6e1a8c413efe}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\61bcfdba_0]
@="{0.0.0.00000000}.{d6f6702a-2219-4b36-85f2-a8d226550707}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8ff7daaa_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a923244f_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume4\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b43418ad_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b5fd285c_0]
@="{0.0.0.00000000}.{cadc6d27-dbdf-442c-b5d0-13850d7f1337}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d9a110aa_0]
@="{0.0.0.00000000}.{ae852830-f607-4bc9-bf99-3095b32e5be9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e650504d_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f16144ab_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume3\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b43418ad_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\47b9ba4e_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume3\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\52caaeac_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume4\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\5c3bc33_0]
@="{0.0.0.00000000}.{3c638ad4-32ef-41b3-a906-6e1a8c413efe}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\61bcfdba_0]
@="{0.0.0.00000000}.{d6f6702a-2219-4b36-85f2-a8d226550707}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8ff7daaa_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a923244f_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume4\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b43418ad_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b5fd285c_0]
@="{0.0.0.00000000}.{cadc6d27-dbdf-442c-b5d0-13850d7f1337}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d9a110aa_0]
@="{0.0.0.00000000}.{ae852830-f607-4bc9-bf99-3095b32e5be9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e650504d_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f16144ab_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume3\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
Searching for "ByteFence"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Reason\ReasonByteFence]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Reason\ReasonByteFence]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence]
Searching for "House Of Soft"
No data found.
-= EOF =-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
durchgeführt von TriForce (Administrator) auf TRIFORCE-PC (29-10-2016 22:00:11)
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [9192440 2016-08-08] (Binary Fortress Software)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {29fd1112-5670-11e2-ade5-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4ae173dc-56ad-11e2-add4-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4dc38058-ff7e-11e2-9b77-002522b54fe3} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {d52d338b-84da-11e6-b92a-00197edea936} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
Startup: C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-11-22]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{225CE66E-F905-4DD7-AC7C-B5D5DE80C65A}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F7FDF428-67AD-4F31-82CF-2E6F5449A9C4}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-18] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: ou7d0y6g.default
FF ProfilePath: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default [2016-10-29]
FF NewTab: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:newtab
FF Homepage: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\ou7d0y6g.default -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-29] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-29] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5132312 2016-08-08] (Binary Fortress Software)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2387952 2016-10-06] (IBM Corp.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [339808 2016-03-02] (Acronis International GmbH)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-19] (GFI Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R1 RapportCerberus_1609053; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1609053.sys [1181672 2016-09-15] (IBM Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [566248 2016-10-06] (IBM Corp.)
R0 RapportHades64; C:\Windows\System32\Drivers\RapportHades64.sys [235184 2016-10-06] (IBM Corp.)
R0 RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [489712 2016-10-06] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [547888 2016-10-06] (IBM Corp.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [581464 2016-03-02] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [53760 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [301408 2016-03-02] (Acronis International GmbH)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-29 21:53 - 2016-10-29 21:55 - 00019188 _____ C:\Users\TriForce\Desktop\SystemLook.txt
2016-10-29 21:52 - 2016-10-29 21:52 - 00165376 _____ C:\Users\TriForce\Desktop\SystemLook_x64.exe
2016-10-29 21:47 - 2016-10-29 21:47 - 00019107 _____ C:\Users\TriForce\Desktop\Fixlog.txt
2016-10-29 18:14 - 2016-10-29 18:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-10-29 18:13 - 2016-10-29 18:13 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-10-29 18:13 - 2016-09-17 00:30 - 00134712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-10-29 18:13 - 2016-09-09 20:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-10-29 18:13 - 2016-09-09 20:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-10-29 18:13 - 2016-09-09 20:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-10-29 18:13 - 2016-09-09 20:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-10-29 18:10 - 2016-09-15 16:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-10-29 18:10 - 2016-09-13 17:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-10-29 18:10 - 2016-09-13 17:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-10-29 18:10 - 2016-09-09 20:20 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-10-29 18:10 - 2016-09-09 20:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-10-29 18:10 - 2016-08-22 18:19 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-10-29 18:10 - 2015-12-16 20:55 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-10-29 18:10 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-10-29 18:10 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-10-29 18:10 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-10-29 18:10 - 2015-12-16 20:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-10-29 18:10 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-10-29 18:10 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-10-29 18:10 - 2015-12-16 20:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-10-29 18:10 - 2015-08-05 19:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2016-10-29 18:10 - 2015-08-05 19:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2016-10-29 15:24 - 2016-10-29 22:00 - 00015646 _____ C:\Users\TriForce\Desktop\FRST.txt
2016-10-29 15:23 - 2016-10-29 15:23 - 00004383 _____ C:\Users\TriForce\Desktop\JRT.txt
2016-10-29 15:21 - 2016-10-29 15:21 - 01631928 _____ (Malwarebytes) C:\Users\TriForce\Desktop\JRT.exe
2016-10-29 15:21 - 2016-10-29 15:21 - 00016811 _____ C:\Users\TriForce\Desktop\mbam.txt
2016-10-29 15:03 - 2016-10-29 15:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-29 15:02 - 2016-10-29 15:02 - 00001098 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-29 15:02 - 2016-10-29 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-10-29 15:02 - 2016-10-29 15:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-10-29 15:02 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-29 15:02 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-29 15:02 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-29 15:00 - 2016-10-29 15:00 - 00008789 _____ C:\Users\TriForce\Desktop\AdwCleaner[C0].txt
2016-10-29 14:52 - 2016-10-29 14:57 - 00000000 ____D C:\AdwCleaner
2016-10-29 14:52 - 2016-10-29 14:52 - 03910208 _____ C:\Users\TriForce\Desktop\AdwCleaner_6.030.exe
2016-10-29 13:41 - 2016-10-29 22:00 - 00000000 ____D C:\FRST
2016-10-29 13:40 - 2016-10-29 13:40 - 02408448 _____ (Farbar) C:\Users\TriForce\Desktop\FRST64.exe
2016-10-29 13:15 - 2016-10-29 13:15 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2016-10-19 21:49 - 2016-10-19 21:49 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-10-19 21:49 - 2016-10-19 21:49 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-10-19 21:31 - 2016-10-22 10:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-19 21:31 - 2016-10-21 16:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-19 21:31 - 2016-10-19 21:31 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-19 17:42 - 2016-10-19 17:42 - 00305832 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2016-10-19 17:42 - 2016-10-19 17:42 - 00000036 _____ C:\Users\TriForce\AppData\Local\housecall.guid.cache
2016-10-19 17:37 - 2016-10-19 17:37 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-19 17:37 - 2016-10-19 17:37 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-19 16:39 - 2016-10-19 16:40 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-19 16:39 - 2016-10-19 16:40 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-19 16:39 - 2016-10-19 16:39 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Ad-Aware Antivirus
2016-10-14 23:05 - 2016-10-14 23:05 - 00000000 ____D C:\Users\TriForce\Documents\My Games
2016-10-12 20:11 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 20:11 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 20:11 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 20:11 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 20:11 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 20:11 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 20:11 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 20:11 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 20:11 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 20:11 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 20:11 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 20:11 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 20:11 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 20:11 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 20:11 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 20:11 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 20:11 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 20:11 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 20:11 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 20:11 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 20:11 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 20:11 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 20:11 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 20:11 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 20:11 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 20:11 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 20:11 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 20:11 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 20:11 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 20:11 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 20:11 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 20:11 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 20:11 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 20:11 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 20:11 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 20:11 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 20:11 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 20:11 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 20:11 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 20:11 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 20:11 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 20:11 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 20:10 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 20:10 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 20:10 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 20:10 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 20:10 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 20:10 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-09 13:49 - 2016-10-09 13:49 - 00000000 ____D C:\Program Files (x86)\RedFox
2016-10-09 13:48 - 2016-10-29 13:15 - 00000000 ____D C:\ProgramData\RedFox
2016-10-02 11:38 - 2016-10-02 11:38 - 00000000 ____D C:\Users\TriForce\Tracing
2016-10-01 13:06 - 2016-10-14 23:09 - 00000000 ____D C:\Users\TriForce\AppData\Local\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 __SHD C:\Users\TriForce\AppData\Roaming\Common
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\Program Files (x86)\DisplayFusion
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-29 21:56 - 2009-07-14 19:58 - 00702964 _____ C:\Windows\system32\perfh007.dat
2016-10-29 21:56 - 2009-07-14 19:58 - 00150604 _____ C:\Windows\system32\perfc007.dat
2016-10-29 21:56 - 2009-07-14 07:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-29 21:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-29 21:55 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-29 21:55 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-29 21:49 - 2014-01-08 09:09 - 00418616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-29 21:49 - 2014-01-07 10:40 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-29 21:49 - 2009-07-14 07:08 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-29 21:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-29 21:46 - 2016-08-20 14:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\Battle.net
2016-10-29 21:37 - 2013-09-06 19:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-29 18:30 - 2012-04-28 20:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\TS3Client
2016-10-29 18:16 - 2012-04-28 16:48 - 01602780 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-10-29 18:14 - 2014-01-07 10:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-29 16:37 - 2013-09-06 19:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-29 16:37 - 2012-05-30 22:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-29 16:37 - 2012-05-30 22:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-29 16:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-29 16:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-29 15:14 - 2012-12-20 21:17 - 00000000 ____D C:\Windows\pss
2016-10-29 15:02 - 2012-07-28 14:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-29 14:57 - 2016-02-28 18:27 - 00000000 ____D C:\Users\TriForce\AppData\Local\CrashDumps
2016-10-29 14:57 - 2012-11-01 14:08 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Yahoo!
2016-10-29 13:40 - 2016-06-08 10:46 - 00000000 ____D C:\Users\TriForce\Documents\Outlook-Dateien
2016-10-29 13:19 - 2016-03-28 20:56 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-28 03:22 - 2012-04-28 19:52 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-26 16:30 - 2014-01-25 17:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-10-22 23:20 - 2016-09-22 23:19 - 00000000 ____D C:\Users\TriForce\Documents\Diablo III
2016-10-19 21:52 - 2016-04-27 20:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-19 21:28 - 2015-09-27 11:15 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-19 21:28 - 2012-04-28 16:52 - 00000000 ____D C:\Users\TriForce\AppData\Local\Google
2016-10-19 21:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-10-19 21:01 - 2016-04-02 21:11 - 00000661 _____ C:\Users\TriForce\Desktop\World of Tanks ProMod.lnk
2016-10-19 21:01 - 2016-03-18 09:31 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\ProMod
2016-10-19 17:34 - 2009-07-14 04:34 - 00453170 ____R C:\Windows\system32\Drivers\etc\hosts.20161029-190231.backup
2016-10-18 20:58 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Oracle
2016-10-18 20:57 - 2014-06-02 21:00 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-18 20:57 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-18 20:57 - 2013-10-18 19:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-17 20:18 - 2016-07-17 18:13 - 00000000 ____D C:\Users\TriForce\AppData\Local\Ladbrokes Poker
2016-10-17 15:34 - 2015-02-13 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Endpunkt-Sicherheit
2016-10-14 18:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-13 16:07 - 2014-12-10 22:32 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 16:07 - 2014-05-06 12:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-13 00:17 - 2013-08-19 20:32 - 00000000 ____D C:\Windows\system32\MRT
2016-10-13 00:14 - 2012-04-29 08:35 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-13 00:13 - 2013-03-13 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 23:45 - 2014-12-29 21:35 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 23:44 - 2015-11-03 15:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-09 13:42 - 2016-05-15 18:49 - 00000125 ___SH C:\ProgramData\.zreglib
2016-10-07 23:07 - 2013-02-14 21:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Skype
2016-10-07 09:42 - 2014-08-18 16:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA Corporation
2016-10-07 09:42 - 2014-01-07 10:42 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA
2016-10-06 22:18 - 2013-04-01 20:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-06 22:18 - 2012-04-28 17:23 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-06 17:49 - 2016-04-04 08:58 - 00235184 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64.sys
2016-10-06 17:49 - 2015-02-13 21:52 - 00489712 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportKE64.sys
2016-10-02 11:48 - 2013-02-14 21:59 - 00000000 ____D C:\ProgramData\Skype
2016-10-02 11:47 - 2016-03-29 15:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-02 11:38 - 2012-04-28 16:43 - 00000000 ____D C:\Users\TriForce
2016-10-01 13:04 - 2012-12-29 15:26 - 00000000 ____D C:\Users\TriForce\AppData\Local\Downloaded Installations
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-01-19 09:44 - 2013-01-19 09:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2016-03-01 16:50 - 2016-02-18 00:30 - 15384576 _____ () C:\Users\TriForce\AppData\Roaming\Sandra.mdb
2016-02-21 14:38 - 2016-02-21 14:38 - 0003584 _____ () C:\Users\TriForce\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-19 17:42 - 2016-10-19 17:42 - 0000036 _____ () C:\Users\TriForce\AppData\Local\housecall.guid.cache
2013-01-01 15:45 - 2013-01-01 15:45 - 0000838 _____ () C:\Users\TriForce\AppData\Local\recently-used.xbel
2016-05-15 18:49 - 2016-10-09 13:42 - 0000125 ___SH () C:\ProgramData\.zreglib
2012-11-01 14:00 - 2016-02-28 19:44 - 0025415 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-29 16:56
==================== Ende von FRST.txt ============================
|
|
29.10.2016, 21:09
| #7 |
| | Facebook Malware Scan...seit dem einiges blockiert Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (29-10-2016 22:00:47)
Gestartet von C:\Users\TriForce\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-28 14:43:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-42465275-346332345-1622703415-500 - Administrator - Disabled)
Gast (S-1-5-21-42465275-346332345-1622703415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-42465275-346332345-1622703415-1002 - Limited - Enabled)
TriForce (S-1-5-21-42465275-346332345-1622703415-1001 - Administrator - Enabled) => C:\Users\TriForce
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6139 - CDBurnerXP)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DisplayFusion 8.0 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 8.0.0.0 - Binary Fortress Software)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Ladbrokes Poker (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Ladbrokes Poker) (Version: 1.1.1.33 - Ladbrokes Poker)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Rapport (x32 Version: 3.5.1609.103 - Trusteer) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Trusteer Endpunkt-Sicherheit (HKLM-x32\...\Rapport_msi) (Version: 3.5.1609.103 - Trusteer)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
XMedia Recode Version 3.1.3.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.3.4 - XMedia Recode)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DB12B4F-3863-4F5A-A17B-222B183FAF53} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {10895A94-C172-46E3-9AEE-7B632428102F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1E8A7E76-19E4-4993-932B-65406C6906C3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {35211306-DF1A-4B62-A967-6999BE3105E2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {4097E793-F6AE-4030-AC08-2A7A6CF10E56} - System32\Tasks\Google Updater and Installer => C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {93851095-9463-4B3E-9989-5A51247DAF0D} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {95D1DBD8-3808-4878-ACD4-62270D39F5D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AE014068-D16E-420A-AF1B-ADA10E1054AF} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {AED634CF-F8EC-496A-821C-8C6E86B28906} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {CA2657EF-4153-4FF5-90A4-2F611CD17C8E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {CB8AA247-A8ED-48A3-A3EA-BAA4250A6CA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DA81FFF4-3956-42E5-A32B-82BAAB804D7F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {E4DFF084-4839-42CF-AEBC-F3FFD8AFE6FB} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {E7F0D29F-B7C2-4E14-AFE9-F6F209CBC0D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {FD6CAE98-75FA-40AC-A619-97091D5E3ECC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-29] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\RedFox\AnyDVD\ExecuteWithUAC.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-01-07 10:40 - 2016-09-17 00:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-26 12:51 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2012-04-29 20:16 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2016-03-01 16:39 - 2016-06-15 03:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-01 16:39 - 2016-06-15 03:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-28 09:46 - 2016-06-15 03:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-05-02 21:32 - 2016-06-15 03:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-01-28 09:46 - 2016-06-15 03:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-25 18:44 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-08-25 18:44 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-08-25 18:44 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-05-18 20:24 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-06-02 15:51 - 2015-06-02 15:51 - 00545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7915 mehr Seiten.
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7916 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-29 19:02 - 00453372 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15555 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\TriForce\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^TriForce^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Audio Capture.lnk => C:\Windows\pss\Audio Capture.lnk.Startup
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Google Update => "C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: MyComGames => "C:\Users\TriForce\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: RzWizard => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6FDB226D-108E-4880-88BF-ED6FAB09E077}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{B688DE99-EC37-45BA-BD85-7A3501F4C72D}] => (Allow) D:\fsetup.exe
FirewallRules: [{8F0FC81B-116C-435B-A5E7-C42280382889}] => (Allow) D:\fsetup.exe
FirewallRules: [{BE22FC6E-2549-490D-8B63-7572C55ED737}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C90341AF-01A0-4AAD-BCF4-45BD4B212F91}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5286990A-2D8F-4282-B0E3-A5405668D8E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{ED434996-D1B8-46B2-AC98-96E80361D2DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A5F1553D-C587-4EF0-8D8F-6F63FBBD8CB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C4CEBC5E-8921-43C3-92F0-ED6EFC101131}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D7B9DDA-C15C-4B25-9BC9-CE968655CB61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{91EA10D0-206C-4127-B807-922135A6B0DF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{14A23609-E064-4511-9B40-89972F7FC39E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{213B7EED-1669-4DCE-AB31-61941DCF463F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe
FirewallRules: [{52A1373D-6B0C-4E09-BD5B-252357109C9A}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [{A5FBFE80-F2C1-4104-AEC0-C00466D78B8E}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [TCP Query User{34216F7E-3AA2-4282-A1BF-8DC13B9E2030}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [UDP Query User{B7E93B3F-A072-47D9-93B4-288E877CA3E4}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [{E5390E41-EFB5-4F02-A91B-FEB2B5782EBF}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{23BA1B25-6876-449C-AFA7-900EEE1B156B}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{B048868D-42F6-4949-862C-437920F6E156}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{9AB45F84-F91F-4C82-AEB5-82B8DCB8C752}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{80477506-4362-433E-862D-0BC26440EB94}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{4C0C9440-C2FA-465D-9CCD-7F95DAB633F1}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{08DC60C5-88CF-434E-8908-2106CB0760CA}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [{D2FFDA3C-97EE-45FD-A913-37D2246A7A31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{119F2A00-C4B3-4F8C-A83C-3BC097ECEEAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FAED94A8-5DC7-4D35-95FC-EAD5F31E8838}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/29/2016 06:30:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (5552) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (10/29/2016 06:30:13 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (5552) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/29/2016 06:30:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (5552) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (10/29/2016 06:30:03 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (5552) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/29/2016 02:57:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043
Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e83e
ID des fehlerhaften Prozesses: 0x1228
Startzeit der fehlerhaften Anwendung: 0x01d231e2e745866a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: 320512ba-9dd7-11e6-80e1-00197edea936
Error: (10/29/2016 02:48:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 454) (User: )
Description: CCleaner64 (2060) testing: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.
Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 490) (User: )
Description: CCleaner64 (2060) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/29/2016 01:27:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/29/2016 01:13:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (10/29/2016 09:48:55 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.
Error: (10/29/2016 09:48:55 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.
Error: (10/29/2016 09:47:46 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Game Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8191.21 MB
Verfügbarer physikalischer RAM: 5806.81 MB
Summe virtueller Speicher: 16380.6 MB
Verfügbarer virtueller Speicher: 13839.98 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.27 GB) (Free:36.27 GB) NTFS
Drive f: (F:) (Fixed) (Total:931.51 GB) (Free:890.86 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FD3A986E)
Partition 1: (Active) - (Size=533 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9E3D11C2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=512 byte) - (Type=83)
Partition 3: (Not Active) - (Size=512 byte) - (Type=83)
==================== Ende von Addition.txt ============================
|
|
30.10.2016, 11:22
| #8 |
| /// TB-Ausbilder | Facebook Malware Scan...seit dem einiges blockiert Servus, danke für die Hinweise. wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
30.10.2016, 16:44
| #9 |
| | Facebook Malware Scan...seit dem einiges blockiert Also hier die Logs. Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (30-10-2016 11:38:37) Run:2
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12880917 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 1642 B
Edge => 0 B
Chrome => 0 B
Firefox => 219299982 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 19240 B
TriForce => 71414 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 221.5 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:38:45 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e2a0867d5c409f44b9249d7e10ff062d
# end=init
# utc_time=2016-10-30 10:42:56
# local_time=2016-10-30 11:42:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31243
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e2a0867d5c409f44b9249d7e10ff062d
# end=updated
# utc_time=2016-10-30 10:45:08
# local_time=2016-10-30 11:45:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e2a0867d5c409f44b9249d7e10ff062d
# engine=31243
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-30 12:09:11
# local_time=2016-10-30 01:09:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 2774879 100813345 0 0
# scanned=229115
# found=9
# cleaned=0
# scan_time=5042
sh=EAFA71CA6E57B340603017738CEE45E398D199A1 ft=1 fh=adbe61c26b31c389 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\iwvkfqolzrbgwtjnbmpsuunooygpubeg.back"
sh=EAFA71CA6E57B340603017738CEE45E398D199A1 ft=1 fh=adbe61c26b31c389 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll"
sh=FA7282F53CD480F59AEA7126C717724C4A5CAFE0 ft=1 fh=f5f67d7033b487af vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali64.dll"
sh=4C8E78D7675F529AE6A44786134A7C3BDA41B600 ft=1 fh=c6970457b46cd620 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\GambaliCrt.dll"
sh=53D8FCC43073D829F39492EE8296E33EFF5DE6EE ft=1 fh=0af303ca79818403 vn="Variante von Win32/Adware.PicColor.S Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll"
sh=9949D418FEC48EAA2425A5448B203790E708E1B1 ft=1 fh=b8b90c1f1c11abfe vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.exe"
sh=DF921B6B4CCA418099AC80BA637E0130483599F3 ft=1 fh=afc449fe4c785f04 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia64.exe"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll"
Code:
ATTFilter HitmanPro 3.7.14.280
www.hitmanpro.com
Computer name . . . . : TRIFORCE-PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : TriForce-PC\TriForce
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2016-10-30 16:35:01
Scan mode . . . . . . : Normal
Scan duration . . . . : 1m 59s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 4
Traces . . . . . . . : 19
Objects scanned . . . : 2.039.886
Files scanned . . . . : 34.238
Remnants scanned . . : 339.337 files / 1.666.311 keys
Malware _____________________________________________________________________
C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll
Size . . . . . . . : 319.384 bytes
Age . . . . . . . : 1.1 days (2016-10-29 13:57:08)
Entropy . . . . . : 7.7
SHA-256 . . . . . : E0767D8623C2424AE1D89B9EE1862FB654F9D293682FD5C0BAF31B32CC735AFB
Product . . . . . : Gambali.dll
Publisher . . . . : Gambali OEM Software
Description
Version . . . . . : 2.3.3.6
LanguageID . . . . : 0
> Kaspersky . . . . : not-a-virus:AdWare.Win32.OptimizerMonitor.i
Fuzzy . . . . . . : 110.0
Forensic Cluster
-1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\
-1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
-1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.old
-1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
-1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
-1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}.old
-1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}
-1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}.old
-1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{E32743D3-5789-6E4F-3998-06FB87C9214B}
-1.0s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\Buttons\
-1.0s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\
-0.8s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\
-0.8s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEAList.dat
-0.7s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEFList.dat
-0.7s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEList.dat
-0.6s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\
-0.6s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\
-0.6s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\hosts_backup
-0.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\
-0.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\GS.Enabler\
-0.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\Setup\
-0.4s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\
-0.4s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\
-0.4s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\Report.wer
-0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\freebl3.dll
0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll
0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.tlb
0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali64.dll
0.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Store\F0081C32D6C3AEE1E4476BD0F52982CA
0.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\GambaliCrt.dll
0.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libnspr4.dll
1.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplc4.dll
1.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplds4.dll
1.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nss3.dll
1.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssckbi.dll
1.2s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssdbm3.dll
1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssutil3.dll
1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll
1.4s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{2AAEF47F-9941-4763-9629-03C7FB114664}
1.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.exe
1.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.ini
1.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia64.exe
1.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\smime3.dll
1.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\SoftConfigTest.exe
2.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\softokn3.dll
2.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\sqlite3.dll
2.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\ssl3.dll
2.2s C:\AdwCleaner\quarantine\files\ynglfiynbvwpbgsjlsattmwzythgaufs\
2.2s C:\AdwCleaner\quarantine\files\ivkigfgltourdgigvsuymsiiphnncsdc.back
2.5s C:\AdwCleaner\quarantine\files\iwvkfqolzrbgwtjnbmpsuunooygpubeg.back
2.5s C:\AdwCleaner\quarantine\files\owxiepgtloagevlzqovrojodvlucyfjc.back
2.7s C:\AdwCleaner\quarantine\registry\reg_dlfgigaomywlzfoegiwtogkjlvzwiflm.reg
2.8s C:\AdwCleaner\quarantine\registry\reg_zefjvjfldjlohysltfyjmicrhszrzgmp.reg
2.9s C:\AdwCleaner\quarantine\registry\reg_czdwwtygnjrnwicobwqycpjaahlcedxh.reg
3.2s C:\AdwCleaner\quarantine\registry\reg_qyopmhcbscfixmljpfecdrbibmxojpqq.reg
3.3s C:\AdwCleaner\quarantine\registry\reg_bexutmulgabjlfxfmtzavmtnvjshqiby.reg
3.4s C:\AdwCleaner\quarantine\registry\reg_rbojairbokfybozaysigdqdicrqbbsns.reg
3.5s C:\AdwCleaner\quarantine\registry\reg_pjxnrhclezfqyjlrvbbekwozkyjfqkdu.reg
3.6s C:\AdwCleaner\quarantine\registry\reg_upwcbqjwurhxjqxmcjvkyakkehjxrelb.reg
3.7s C:\AdwCleaner\quarantine\registry\reg_acliytbtinrirdtrdyvwwoqgyfrddrae.reg
3.8s C:\AdwCleaner\quarantine\registry\reg_zribrajhhpokefphqtaqqszwlzpoxcfj.reg
3.9s C:\AdwCleaner\quarantine\registry\reg_oexayzbsggjitfzifiyijpgctaoxzxxj.reg
4.0s C:\AdwCleaner\quarantine\registry\reg_hupallzyuzhrrwyqtidgjwvdmfhwsume.reg
4.1s C:\AdwCleaner\quarantine\registry\reg_pkfgcescdoyrtusukaodpsadaymcomnt.reg
4.2s C:\AdwCleaner\quarantine\registry\reg_vpkqjyvhauqnadeasxefmrcxpdxpgtcz.reg
4.3s C:\AdwCleaner\quarantine\registry\reg_jagktzxeowpotxkfkqogfgbylqmnrbxs.reg
4.4s C:\AdwCleaner\quarantine\registry\reg_ryylqoxbwherdqfgpwxdpibrpqzwgdxp.reg
4.6s C:\AdwCleaner\quarantine\registry\reg_kpylahtcqweiepvxekmmowxqnlkkehcd.reg
4.7s C:\AdwCleaner\quarantine\registry\reg_hrkuhhlzttqqhbpiymszjrfcnrpxbgqg.reg
4.8s C:\AdwCleaner\quarantine\registry\reg_vahizfdnneujndgubnwlioewzqbmwnmw.reg
5.8s C:\AdwCleaner\quarantine\registry\reg_psimwqsnnzbuqywkqjdizlrcfioignin.reg
5.9s C:\AdwCleaner\quarantine\registry\reg_xrlxclolndhuhnqrbbwdrlczkzfmgxup.reg
6.0s C:\AdwCleaner\quarantine\registry\reg_fedhfaifxozpxnpkfqocrwkuexshitfk.reg
6.1s C:\AdwCleaner\quarantine\registry\reg_clebezfwjhttdmljpmojmejvdnlnriqf.reg
6.2s C:\AdwCleaner\quarantine\registry\reg_iwmrobxtyvytiovjtrfbbudfppovxzkp.reg
7.6s C:\AdwCleaner\quarantine\registry\reg_gftiowcfkupgshgbfvgcivdprcwfmjzg.reg
7.7s C:\AdwCleaner\quarantine\registry\reg_yrmzgmdgfacwwhoagxexnoadqlbtpniv.reg
7.8s C:\AdwCleaner\quarantine\registry\reg_sjugsglnrfbhvgsdzooabhccnpqrbjng.reg
7.9s C:\AdwCleaner\quarantine\registry\reg_xsekszwwgzkujtjokcdppalggwpjvvch.reg
8.0s C:\AdwCleaner\quarantine\registry\reg_fivryxxlvplpgcduptxktqhwvmmetuqp.reg
8.1s C:\AdwCleaner\quarantine\registry\reg_kiyoljcchizcojvzhlsiktmrnwxndjqs.reg
8.4s C:\AdwCleaner\quarantine\registry\reg_rmrcczmomjsonrskluordckfdvawxgzp.reg
8.4s C:\AdwCleaner\quarantine\registry\reg_moskuqrjiykpksqqzqgyreminuldgkbe.reg
8.5s C:\AdwCleaner\quarantine\registry\reg_vfrqkekdouqtvkqxwoktgqyvmjtgdwgc.reg
8.6s C:\AdwCleaner\quarantine\registry\reg_ubjduynacapzuotzsmnqnqkpyfjbejyz.reg
8.9s C:\AdwCleaner\quarantine\registry\reg_gfaqvrmnuyppqprjcmbnokhcbtetwuhb.reg
9.0s C:\AdwCleaner\quarantine\registry\reg_qemgzgzdehvduucutwipumbphhdpkuxg.reg
9.1s C:\AdwCleaner\quarantine\registry\reg_fqadahfyyxhjooxvfyfokhlmeezixbnh.reg
9.2s C:\AdwCleaner\quarantine\registry\reg_hkjqduufzcggqtvatjouqsinimtacftv.reg
9.3s C:\AdwCleaner\quarantine\registry\reg_xrzjprvsipjbgaqejjapicjsqfnjschv.reg
9.3s C:\AdwCleaner\quarantine\registry\reg_tqweqvvlmfknvhcuoxucyrobjbdxayxq.reg
33.4s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{12D4CAB6-22C3-4851-95F2-FCD318EFB110}
36.5s C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c7557270fb0c2679c2c9c36bd180adcc_f61f79cc-bacc-418c-89c2-983960abc5bc
C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll
Size . . . . . . . : 375.296 bytes
Age . . . . . . . : 1.1 days (2016-10-29 13:57:10)
Entropy . . . . . : 6.5
SHA-256 . . . . . : 4D45C300F5DB13F5BB367C77FCBA83F9E605684E48E09C13880F698FDF083584
> Bitdefender . . . : Gen:Variant.Graftor.296602
Fuzzy . . . . . . : 108.0
Forensic Cluster
-2.5s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\
-2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
-2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.old
-2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
-2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
-2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}.old
-2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}
-2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}.old
-2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{E32743D3-5789-6E4F-3998-06FB87C9214B}
-2.3s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\Buttons\
-2.3s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\
-2.1s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\
-2.1s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEAList.dat
-2.0s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEFList.dat
-2.0s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEList.dat
-1.9s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\
-1.9s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\
-1.9s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\hosts_backup
-1.9s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\
-1.8s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\GS.Enabler\
-1.8s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\Setup\
-1.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\
-1.7s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\
-1.7s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\Report.wer
-1.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\freebl3.dll
-1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll
-1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.tlb
-1.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali64.dll
-0.7s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Store\F0081C32D6C3AEE1E4476BD0F52982CA
-0.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\GambaliCrt.dll
-0.4s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libnspr4.dll
-0.4s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplc4.dll
-0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplds4.dll
-0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nss3.dll
-0.2s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssckbi.dll
-0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssdbm3.dll
-0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssutil3.dll
0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll
0.1s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{2AAEF47F-9941-4763-9629-03C7FB114664}
0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.exe
0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.ini
0.5s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia64.exe
0.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\smime3.dll
0.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\SoftConfigTest.exe
0.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\softokn3.dll
0.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\sqlite3.dll
0.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\ssl3.dll
0.9s C:\AdwCleaner\quarantine\files\ynglfiynbvwpbgsjlsattmwzythgaufs\
0.9s C:\AdwCleaner\quarantine\files\ivkigfgltourdgigvsuymsiiphnncsdc.back
1.2s C:\AdwCleaner\quarantine\files\iwvkfqolzrbgwtjnbmpsuunooygpubeg.back
1.2s C:\AdwCleaner\quarantine\files\owxiepgtloagevlzqovrojodvlucyfjc.back
1.4s C:\AdwCleaner\quarantine\registry\reg_dlfgigaomywlzfoegiwtogkjlvzwiflm.reg
1.5s C:\AdwCleaner\quarantine\registry\reg_zefjvjfldjlohysltfyjmicrhszrzgmp.reg
1.6s C:\AdwCleaner\quarantine\registry\reg_czdwwtygnjrnwicobwqycpjaahlcedxh.reg
1.9s C:\AdwCleaner\quarantine\registry\reg_qyopmhcbscfixmljpfecdrbibmxojpqq.reg
2.0s C:\AdwCleaner\quarantine\registry\reg_bexutmulgabjlfxfmtzavmtnvjshqiby.reg
2.1s C:\AdwCleaner\quarantine\registry\reg_rbojairbokfybozaysigdqdicrqbbsns.reg
2.2s C:\AdwCleaner\quarantine\registry\reg_pjxnrhclezfqyjlrvbbekwozkyjfqkdu.reg
2.3s C:\AdwCleaner\quarantine\registry\reg_upwcbqjwurhxjqxmcjvkyakkehjxrelb.reg
2.4s C:\AdwCleaner\quarantine\registry\reg_acliytbtinrirdtrdyvwwoqgyfrddrae.reg
2.5s C:\AdwCleaner\quarantine\registry\reg_zribrajhhpokefphqtaqqszwlzpoxcfj.reg
2.6s C:\AdwCleaner\quarantine\registry\reg_oexayzbsggjitfzifiyijpgctaoxzxxj.reg
2.7s C:\AdwCleaner\quarantine\registry\reg_hupallzyuzhrrwyqtidgjwvdmfhwsume.reg
2.8s C:\AdwCleaner\quarantine\registry\reg_pkfgcescdoyrtusukaodpsadaymcomnt.reg
2.9s C:\AdwCleaner\quarantine\registry\reg_vpkqjyvhauqnadeasxefmrcxpdxpgtcz.reg
3.0s C:\AdwCleaner\quarantine\registry\reg_jagktzxeowpotxkfkqogfgbylqmnrbxs.reg
3.1s C:\AdwCleaner\quarantine\registry\reg_ryylqoxbwherdqfgpwxdpibrpqzwgdxp.reg
3.3s C:\AdwCleaner\quarantine\registry\reg_kpylahtcqweiepvxekmmowxqnlkkehcd.reg
3.3s C:\AdwCleaner\quarantine\registry\reg_hrkuhhlzttqqhbpiymszjrfcnrpxbgqg.reg
3.4s C:\AdwCleaner\quarantine\registry\reg_vahizfdnneujndgubnwlioewzqbmwnmw.reg
4.5s C:\AdwCleaner\quarantine\registry\reg_psimwqsnnzbuqywkqjdizlrcfioignin.reg
4.6s C:\AdwCleaner\quarantine\registry\reg_xrlxclolndhuhnqrbbwdrlczkzfmgxup.reg
4.7s C:\AdwCleaner\quarantine\registry\reg_fedhfaifxozpxnpkfqocrwkuexshitfk.reg
4.8s C:\AdwCleaner\quarantine\registry\reg_clebezfwjhttdmljpmojmejvdnlnriqf.reg
4.9s C:\AdwCleaner\quarantine\registry\reg_iwmrobxtyvytiovjtrfbbudfppovxzkp.reg
6.3s C:\AdwCleaner\quarantine\registry\reg_gftiowcfkupgshgbfvgcivdprcwfmjzg.reg
6.4s C:\AdwCleaner\quarantine\registry\reg_yrmzgmdgfacwwhoagxexnoadqlbtpniv.reg
6.5s C:\AdwCleaner\quarantine\registry\reg_sjugsglnrfbhvgsdzooabhccnpqrbjng.reg
6.6s C:\AdwCleaner\quarantine\registry\reg_xsekszwwgzkujtjokcdppalggwpjvvch.reg
6.7s C:\AdwCleaner\quarantine\registry\reg_fivryxxlvplpgcduptxktqhwvmmetuqp.reg
6.8s C:\AdwCleaner\quarantine\registry\reg_kiyoljcchizcojvzhlsiktmrnwxndjqs.reg
7.1s C:\AdwCleaner\quarantine\registry\reg_rmrcczmomjsonrskluordckfdvawxgzp.reg
7.1s C:\AdwCleaner\quarantine\registry\reg_moskuqrjiykpksqqzqgyreminuldgkbe.reg
7.2s C:\AdwCleaner\quarantine\registry\reg_vfrqkekdouqtvkqxwoktgqyvmjtgdwgc.reg
7.3s C:\AdwCleaner\quarantine\registry\reg_ubjduynacapzuotzsmnqnqkpyfjbejyz.reg
7.6s C:\AdwCleaner\quarantine\registry\reg_gfaqvrmnuyppqprjcmbnokhcbtetwuhb.reg
7.7s C:\AdwCleaner\quarantine\registry\reg_qemgzgzdehvduucutwipumbphhdpkuxg.reg
7.8s C:\AdwCleaner\quarantine\registry\reg_fqadahfyyxhjooxvfyfokhlmeezixbnh.reg
7.8s C:\AdwCleaner\quarantine\registry\reg_hkjqduufzcggqtvatjouqsinimtacftv.reg
7.9s C:\AdwCleaner\quarantine\registry\reg_xrzjprvsipjbgaqejjapicjsqfnjschv.reg
8.0s C:\AdwCleaner\quarantine\registry\reg_tqweqvvlmfknvhcuoxucyrobjbdxayxq.reg
32.1s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{12D4CAB6-22C3-4851-95F2-FCD318EFB110}
35.2s C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c7557270fb0c2679c2c9c36bd180adcc_f61f79cc-bacc-418c-89c2-983960abc5bc
C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\SoftConfigTest.exe
Size . . . . . . . : 295.936 bytes
Age . . . . . . . : 1.1 days (2016-10-29 13:57:10)
Entropy . . . . . : 6.5
SHA-256 . . . . . : 0773A4F55370B3B72087A13A7118076351E26344E4077AFD488A4E07000CC464
Product
Description
Version
Copyright . . . . : 2014
LanguageID . . . . : 1033
> Bitdefender . . . : Gen:Variant.Adware.CouponMarvel.10
Fuzzy . . . . . . : 108.0
Forensic Cluster
-3.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\
-3.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
-3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.old
-3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
-3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
-3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}.old
-3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}
-3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}.old
-3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{E32743D3-5789-6E4F-3998-06FB87C9214B}
-2.9s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\Buttons\
-2.9s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\
-2.7s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\
-2.7s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEAList.dat
-2.6s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEFList.dat
-2.6s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEList.dat
-2.5s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\
-2.5s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\
-2.5s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\hosts_backup
-2.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\
-2.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\GS.Enabler\
-2.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\Setup\
-2.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\
-2.3s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\
-2.3s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\Report.wer
-2.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\freebl3.dll
-1.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll
-1.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.tlb
-1.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali64.dll
-1.3s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Store\F0081C32D6C3AEE1E4476BD0F52982CA
-1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\GambaliCrt.dll
-1.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libnspr4.dll
-1.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplc4.dll
-0.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplds4.dll
-0.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nss3.dll
-0.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssckbi.dll
-0.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssdbm3.dll
-0.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssutil3.dll
-0.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll
-0.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{2AAEF47F-9941-4763-9629-03C7FB114664}
-0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.exe
-0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.ini
-0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia64.exe
-0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\smime3.dll
0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\SoftConfigTest.exe
0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\softokn3.dll
0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\sqlite3.dll
0.2s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\ssl3.dll
0.3s C:\AdwCleaner\quarantine\files\ynglfiynbvwpbgsjlsattmwzythgaufs\
0.3s C:\AdwCleaner\quarantine\files\ivkigfgltourdgigvsuymsiiphnncsdc.back
0.6s C:\AdwCleaner\quarantine\files\iwvkfqolzrbgwtjnbmpsuunooygpubeg.back
0.6s C:\AdwCleaner\quarantine\files\owxiepgtloagevlzqovrojodvlucyfjc.back
0.8s C:\AdwCleaner\quarantine\registry\reg_dlfgigaomywlzfoegiwtogkjlvzwiflm.reg
0.9s C:\AdwCleaner\quarantine\registry\reg_zefjvjfldjlohysltfyjmicrhszrzgmp.reg
1.0s C:\AdwCleaner\quarantine\registry\reg_czdwwtygnjrnwicobwqycpjaahlcedxh.reg
1.3s C:\AdwCleaner\quarantine\registry\reg_qyopmhcbscfixmljpfecdrbibmxojpqq.reg
1.4s C:\AdwCleaner\quarantine\registry\reg_bexutmulgabjlfxfmtzavmtnvjshqiby.reg
1.5s C:\AdwCleaner\quarantine\registry\reg_rbojairbokfybozaysigdqdicrqbbsns.reg
1.6s C:\AdwCleaner\quarantine\registry\reg_pjxnrhclezfqyjlrvbbekwozkyjfqkdu.reg
1.7s C:\AdwCleaner\quarantine\registry\reg_upwcbqjwurhxjqxmcjvkyakkehjxrelb.reg
1.8s C:\AdwCleaner\quarantine\registry\reg_acliytbtinrirdtrdyvwwoqgyfrddrae.reg
1.9s C:\AdwCleaner\quarantine\registry\reg_zribrajhhpokefphqtaqqszwlzpoxcfj.reg
2.0s C:\AdwCleaner\quarantine\registry\reg_oexayzbsggjitfzifiyijpgctaoxzxxj.reg
2.1s C:\AdwCleaner\quarantine\registry\reg_hupallzyuzhrrwyqtidgjwvdmfhwsume.reg
2.2s C:\AdwCleaner\quarantine\registry\reg_pkfgcescdoyrtusukaodpsadaymcomnt.reg
2.3s C:\AdwCleaner\quarantine\registry\reg_vpkqjyvhauqnadeasxefmrcxpdxpgtcz.reg
2.3s C:\AdwCleaner\quarantine\registry\reg_jagktzxeowpotxkfkqogfgbylqmnrbxs.reg
2.4s C:\AdwCleaner\quarantine\registry\reg_ryylqoxbwherdqfgpwxdpibrpqzwgdxp.reg
2.6s C:\AdwCleaner\quarantine\registry\reg_kpylahtcqweiepvxekmmowxqnlkkehcd.reg
2.7s C:\AdwCleaner\quarantine\registry\reg_hrkuhhlzttqqhbpiymszjrfcnrpxbgqg.reg
2.8s C:\AdwCleaner\quarantine\registry\reg_vahizfdnneujndgubnwlioewzqbmwnmw.reg
3.9s C:\AdwCleaner\quarantine\registry\reg_psimwqsnnzbuqywkqjdizlrcfioignin.reg
4.0s C:\AdwCleaner\quarantine\registry\reg_xrlxclolndhuhnqrbbwdrlczkzfmgxup.reg
4.1s C:\AdwCleaner\quarantine\registry\reg_fedhfaifxozpxnpkfqocrwkuexshitfk.reg
4.2s C:\AdwCleaner\quarantine\registry\reg_clebezfwjhttdmljpmojmejvdnlnriqf.reg
4.3s C:\AdwCleaner\quarantine\registry\reg_iwmrobxtyvytiovjtrfbbudfppovxzkp.reg
5.6s C:\AdwCleaner\quarantine\registry\reg_gftiowcfkupgshgbfvgcivdprcwfmjzg.reg
5.8s C:\AdwCleaner\quarantine\registry\reg_yrmzgmdgfacwwhoagxexnoadqlbtpniv.reg
5.9s C:\AdwCleaner\quarantine\registry\reg_sjugsglnrfbhvgsdzooabhccnpqrbjng.reg
5.9s C:\AdwCleaner\quarantine\registry\reg_xsekszwwgzkujtjokcdppalggwpjvvch.reg
6.0s C:\AdwCleaner\quarantine\registry\reg_fivryxxlvplpgcduptxktqhwvmmetuqp.reg
6.2s C:\AdwCleaner\quarantine\registry\reg_kiyoljcchizcojvzhlsiktmrnwxndjqs.reg
6.5s C:\AdwCleaner\quarantine\registry\reg_rmrcczmomjsonrskluordckfdvawxgzp.reg
6.5s C:\AdwCleaner\quarantine\registry\reg_moskuqrjiykpksqqzqgyreminuldgkbe.reg
6.6s C:\AdwCleaner\quarantine\registry\reg_vfrqkekdouqtvkqxwoktgqyvmjtgdwgc.reg
6.7s C:\AdwCleaner\quarantine\registry\reg_ubjduynacapzuotzsmnqnqkpyfjbejyz.reg
7.0s C:\AdwCleaner\quarantine\registry\reg_gfaqvrmnuyppqprjcmbnokhcbtetwuhb.reg
7.0s C:\AdwCleaner\quarantine\registry\reg_qemgzgzdehvduucutwipumbphhdpkuxg.reg
7.1s C:\AdwCleaner\quarantine\registry\reg_fqadahfyyxhjooxvfyfokhlmeezixbnh.reg
7.2s C:\AdwCleaner\quarantine\registry\reg_hkjqduufzcggqtvatjouqsinimtacftv.reg
7.3s C:\AdwCleaner\quarantine\registry\reg_xrzjprvsipjbgaqejjapicjsqfnjschv.reg
7.4s C:\AdwCleaner\quarantine\registry\reg_tqweqvvlmfknvhcuoxucyrobjbdxayxq.reg
31.5s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{12D4CAB6-22C3-4851-95F2-FCD318EFB110}
34.6s C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c7557270fb0c2679c2c9c36bd180adcc_f61f79cc-bacc-418c-89c2-983960abc5bc
C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll
Size . . . . . . . : 93.696 bytes
Age . . . . . . . : 1009.8 days (2014-01-24 21:37:08)
Entropy . . . . . : 6.3
SHA-256 . . . . . : D71CEA96D49B48F8702337D01681B2F144ACA8ACB56A699B9599106C11CC7458
Product . . . . . : MinWare
Publisher . . . . : House Of Soft
Description . . . : Custom DLL for MinWare
Version . . . . . : 2014.1.
LanguageID . . . . : 1037
> Kaspersky . . . . : not-a-virus:Downloader.Win32.AdLoad.gvf
Fuzzy . . . . . . : 100.0
Suspicious files ____________________________________________________________
C:\Users\TriForce\Desktop\FRST64.exe
Size . . . . . . . : 2.408.448 bytes
Age . . . . . . . : 1.2 days (2016-10-29 12:40:47)
Entropy . . . . . : 7.6
SHA-256 . . . . . : A9B009873AC6DF6F5350FA6B4A6EEEE4AEC0EB9AC368355D52D369BF7CF8344A
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Potential Unwanted Programs _________________________________________________
C:\ProgramData\ICQ\ICQNewTab\ (ICQToolbar)
C:\ProgramData\ICQ\ICQNewTab\icqtabs.css (ICQToolbar)
C:\ProgramData\ICQ\ICQNewTab\icqtabs.js (ICQToolbar)
C:\ProgramData\ICQ\ICQNewTab\img\ (ICQToolbar)
C:\ProgramData\ICQ\ICQNewTab\img\bgLarge.gif (ICQToolbar)
C:\ProgramData\ICQ\ICQNewTab\img\bgSmall.gif (ICQToolbar)
C:\ProgramData\ICQ\ICQNewTab\img\buttonBlue.gif (ICQToolbar)
C:\ProgramData\ICQ\ICQNewTab\img\buttonGreen.gif (ICQToolbar)
C:\ProgramData\ICQ\ICQNewTab\img\searchLogo.gif (ICQToolbar)
C:\ProgramData\ICQ\ICQNewTab\newTab.html (ICQToolbar)
HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}\ (YahooToolbar)
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\SnapDo.exe (FLV Player)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
durchgeführt von TriForce (Administrator) auf TRIFORCE-PC (30-10-2016 16:37:52)
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [9192440 2016-08-08] (Binary Fortress Software)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {29fd1112-5670-11e2-ade5-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4ae173dc-56ad-11e2-add4-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4dc38058-ff7e-11e2-9b77-002522b54fe3} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {d52d338b-84da-11e6-b92a-00197edea936} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
Startup: C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-11-22]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{225CE66E-F905-4DD7-AC7C-B5D5DE80C65A}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F7FDF428-67AD-4F31-82CF-2E6F5449A9C4}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-18] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: ou7d0y6g.default
FF ProfilePath: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default [2016-10-30]
FF NewTab: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:newtab
FF Homepage: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\ou7d0y6g.default -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-29] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-29] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5132312 2016-08-08] (Binary Fortress Software)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2387952 2016-10-06] (IBM Corp.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [339808 2016-03-02] (Acronis International GmbH)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-19] (GFI Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R1 RapportCerberus_1609053; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1609053.sys [1181672 2016-09-15] (IBM Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [566248 2016-10-06] (IBM Corp.)
R0 RapportHades64; C:\Windows\System32\Drivers\RapportHades64.sys [235184 2016-10-06] (IBM Corp.)
R0 RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [489712 2016-10-06] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [547888 2016-10-06] (IBM Corp.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [581464 2016-03-02] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [53760 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [301408 2016-03-02] (Acronis International GmbH)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-30 16:34 - 2016-10-30 16:37 - 00000000 ____D C:\ProgramData\HitmanPro
2016-10-30 16:34 - 2016-10-30 16:34 - 11579432 _____ (SurfRight B.V.) C:\Users\TriForce\Desktop\HitmanPro_x64.exe
2016-10-30 11:42 - 2016-10-30 11:42 - 02870984 _____ (ESET) C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe
2016-10-29 21:00 - 2016-10-29 21:01 - 00037352 _____ C:\Users\TriForce\Desktop\Addition.txt
2016-10-29 20:53 - 2016-10-29 20:55 - 00019188 _____ C:\Users\TriForce\Desktop\SystemLook.txt
2016-10-29 20:52 - 2016-10-29 20:52 - 00165376 _____ C:\Users\TriForce\Desktop\SystemLook_x64.exe
2016-10-29 20:47 - 2016-10-30 11:38 - 00003827 _____ C:\Users\TriForce\Desktop\Fixlog.txt
2016-10-29 17:14 - 2016-10-29 17:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-10-29 17:13 - 2016-10-29 17:13 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-10-29 17:13 - 2016-09-16 23:30 - 00134712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-10-29 17:13 - 2016-09-09 19:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-10-29 17:13 - 2016-09-09 19:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-10-29 17:13 - 2016-09-09 19:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-10-29 17:13 - 2016-09-09 19:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-10-29 17:10 - 2016-09-15 15:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-10-29 17:10 - 2016-09-13 16:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-10-29 17:10 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-10-29 17:10 - 2016-09-09 19:20 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-10-29 17:10 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-10-29 17:10 - 2016-08-22 17:19 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-10-29 17:10 - 2015-12-16 19:55 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-10-29 17:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-10-29 17:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-10-29 17:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-10-29 17:10 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-10-29 17:10 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-10-29 17:10 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-10-29 17:10 - 2015-12-16 19:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-10-29 17:10 - 2015-08-05 18:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2016-10-29 17:10 - 2015-08-05 18:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2016-10-29 14:24 - 2016-10-30 16:38 - 00015817 _____ C:\Users\TriForce\Desktop\FRST.txt
2016-10-29 14:23 - 2016-10-29 14:23 - 00004383 _____ C:\Users\TriForce\Desktop\JRT.txt
2016-10-29 14:21 - 2016-10-29 14:21 - 01631928 _____ (Malwarebytes) C:\Users\TriForce\Desktop\JRT.exe
2016-10-29 14:21 - 2016-10-29 14:21 - 00016811 _____ C:\Users\TriForce\Desktop\mbam.txt
2016-10-29 14:03 - 2016-10-29 14:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-29 14:02 - 2016-10-29 14:02 - 00001098 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-29 14:02 - 2016-10-29 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-10-29 14:02 - 2016-10-29 14:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-10-29 14:02 - 2016-03-10 13:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-29 14:02 - 2016-03-10 13:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-29 14:02 - 2016-03-10 13:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-29 14:00 - 2016-10-29 14:00 - 00008789 _____ C:\Users\TriForce\Desktop\AdwCleaner[C0].txt
2016-10-29 13:52 - 2016-10-29 13:57 - 00000000 ____D C:\AdwCleaner
2016-10-29 13:52 - 2016-10-29 13:52 - 03910208 _____ C:\Users\TriForce\Desktop\AdwCleaner_6.030.exe
2016-10-29 12:41 - 2016-10-30 16:37 - 00000000 ____D C:\FRST
2016-10-29 12:40 - 2016-10-29 12:40 - 02408448 _____ (Farbar) C:\Users\TriForce\Desktop\FRST64.exe
2016-10-29 12:15 - 2016-10-29 12:15 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2016-10-19 20:49 - 2016-10-19 20:49 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-10-19 20:49 - 2016-10-19 20:49 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-10-19 20:31 - 2016-10-22 09:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-19 20:31 - 2016-10-21 15:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-19 20:31 - 2016-10-19 20:31 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-19 16:42 - 2016-10-19 16:42 - 00305832 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2016-10-19 16:42 - 2016-10-19 16:42 - 00000036 _____ C:\Users\TriForce\AppData\Local\housecall.guid.cache
2016-10-19 16:37 - 2016-10-19 16:37 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-19 16:37 - 2016-10-19 16:37 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-19 15:39 - 2016-10-19 15:40 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-19 15:39 - 2016-10-19 15:40 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-19 15:39 - 2016-10-19 15:39 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Ad-Aware Antivirus
2016-10-14 22:05 - 2016-10-14 22:05 - 00000000 ____D C:\Users\TriForce\Documents\My Games
2016-10-12 19:11 - 2016-09-30 21:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 19:11 - 2016-09-30 20:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 19:11 - 2016-09-30 16:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 19:11 - 2016-09-30 16:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 19:11 - 2016-09-30 16:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 19:11 - 2016-09-30 08:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 19:11 - 2016-09-30 07:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 19:11 - 2016-09-30 07:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 19:11 - 2016-09-30 07:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 19:11 - 2016-09-30 07:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 19:11 - 2016-09-30 07:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 19:11 - 2016-09-30 07:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 19:11 - 2016-09-30 07:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 19:11 - 2016-09-30 07:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 19:11 - 2016-09-30 07:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 19:11 - 2016-09-30 07:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 19:11 - 2016-09-30 07:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 19:11 - 2016-09-30 07:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 19:11 - 2016-09-30 07:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 19:11 - 2016-09-30 07:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 19:11 - 2016-09-30 07:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 19:11 - 2016-09-30 07:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 19:11 - 2016-09-30 07:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 19:11 - 2016-09-30 07:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 19:11 - 2016-09-30 06:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 19:11 - 2016-09-30 06:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 19:11 - 2016-09-30 06:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 19:11 - 2016-09-30 06:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 19:11 - 2016-09-30 06:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 19:11 - 2016-09-30 06:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 19:11 - 2016-09-30 06:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 19:11 - 2016-09-30 06:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 19:11 - 2016-09-30 06:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 19:11 - 2016-09-30 06:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 19:11 - 2016-09-30 06:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 19:11 - 2016-09-30 06:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 19:11 - 2016-09-30 06:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 19:11 - 2016-09-30 06:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 19:11 - 2016-09-30 06:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 19:11 - 2016-09-30 06:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 19:11 - 2016-09-30 06:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 19:11 - 2016-09-30 06:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 19:11 - 2016-09-30 06:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 19:11 - 2016-09-30 06:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 19:11 - 2016-09-30 06:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 19:11 - 2016-09-30 06:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 19:11 - 2016-09-30 06:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 19:11 - 2016-09-30 06:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 19:11 - 2016-09-30 06:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 19:11 - 2016-09-30 06:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 19:11 - 2016-09-30 06:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 19:11 - 2016-09-30 06:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 19:11 - 2016-09-30 06:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 19:11 - 2016-09-30 06:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 19:11 - 2016-09-30 06:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 19:11 - 2016-09-30 06:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 19:11 - 2016-09-30 06:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 19:11 - 2016-09-30 06:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 19:11 - 2016-09-30 06:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 19:11 - 2016-09-30 06:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 19:11 - 2016-09-30 06:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 19:11 - 2016-09-30 06:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 19:11 - 2016-09-30 06:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 19:11 - 2016-09-30 06:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 19:11 - 2016-09-30 06:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 19:11 - 2016-09-30 05:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 19:11 - 2016-09-30 05:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 19:11 - 2016-09-30 05:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 19:11 - 2016-09-30 05:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 19:11 - 2016-09-15 16:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 19:11 - 2016-09-15 16:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 19:11 - 2016-09-15 16:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 19:11 - 2016-09-15 16:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 19:11 - 2016-09-12 22:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 19:11 - 2016-09-12 22:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 19:11 - 2016-09-12 22:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 19:11 - 2016-09-12 21:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 19:11 - 2016-09-12 21:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 19:11 - 2016-09-12 21:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 19:11 - 2016-09-12 21:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 19:11 - 2016-09-12 21:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 19:11 - 2016-09-12 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 19:11 - 2016-09-12 21:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 19:11 - 2016-09-12 21:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 19:11 - 2016-09-12 20:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 19:11 - 2016-09-12 19:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 19:11 - 2016-09-12 19:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 19:11 - 2016-09-10 17:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 19:11 - 2016-09-10 16:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 19:11 - 2016-09-09 19:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 19:11 - 2016-09-09 19:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 19:11 - 2016-09-09 19:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 19:11 - 2016-09-09 19:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 19:11 - 2016-09-09 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 19:11 - 2016-09-09 19:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 19:11 - 2016-09-09 19:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 19:11 - 2016-09-09 18:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 19:11 - 2016-09-09 18:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 19:11 - 2016-09-09 18:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 19:11 - 2016-09-09 18:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 19:11 - 2016-09-09 18:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 19:11 - 2016-09-09 18:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 19:11 - 2016-09-09 18:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 19:11 - 2016-09-09 18:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 19:11 - 2016-09-09 18:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 19:11 - 2016-09-09 18:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 19:11 - 2016-09-08 21:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 19:11 - 2016-09-08 21:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 19:11 - 2016-09-08 21:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 19:11 - 2016-09-08 21:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 19:11 - 2016-09-08 15:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 19:11 - 2016-09-08 15:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 19:11 - 2016-08-12 18:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 19:11 - 2016-08-12 18:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 19:11 - 2016-08-12 18:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 19:11 - 2016-08-12 18:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 19:11 - 2016-08-12 18:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 19:11 - 2016-08-12 17:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 19:11 - 2016-08-12 17:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 19:11 - 2016-08-12 17:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 19:11 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 19:11 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 19:11 - 2016-08-12 17:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 19:11 - 2016-08-06 16:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 19:11 - 2016-08-06 16:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 19:11 - 2016-08-06 15:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 19:11 - 2016-08-06 15:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 19:11 - 2016-08-06 15:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 19:11 - 2016-06-14 18:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 19:11 - 2016-06-14 18:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 19:11 - 2016-06-14 18:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 19:11 - 2016-06-14 16:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 19:11 - 2016-06-14 16:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 19:11 - 2016-06-14 16:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 19:11 - 2016-06-14 16:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 19:11 - 2016-06-14 16:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 19:11 - 2016-06-14 16:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 19:11 - 2016-06-14 16:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 19:11 - 2016-06-14 16:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 19:10 - 2016-09-12 22:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 19:10 - 2016-09-12 22:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 19:10 - 2016-08-29 16:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 19:10 - 2016-08-29 16:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 19:10 - 2016-08-29 16:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 19:10 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 19:10 - 2016-08-29 16:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 19:10 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 19:10 - 2016-08-29 16:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 19:10 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 19:10 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 19:10 - 2016-07-22 15:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 19:10 - 2016-07-22 15:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-09 12:49 - 2016-10-09 12:49 - 00000000 ____D C:\Program Files (x86)\RedFox
2016-10-09 12:48 - 2016-10-29 12:15 - 00000000 ____D C:\ProgramData\RedFox
2016-10-02 10:38 - 2016-10-02 10:38 - 00000000 ____D C:\Users\TriForce\Tracing
2016-10-01 12:06 - 2016-10-14 22:09 - 00000000 ____D C:\Users\TriForce\AppData\Local\DisplayFusion
2016-10-01 12:06 - 2016-10-01 12:06 - 00000000 __SHD C:\Users\TriForce\AppData\Roaming\Common
2016-10-01 12:06 - 2016-10-01 12:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
2016-10-01 12:06 - 2016-10-01 12:06 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2016-10-01 12:06 - 2016-10-01 12:06 - 00000000 ____D C:\Program Files (x86)\DisplayFusion
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-30 16:37 - 2013-09-06 18:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-30 13:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-10-30 11:46 - 2009-07-14 18:58 - 00702964 _____ C:\Windows\system32\perfh007.dat
2016-10-30 11:46 - 2009-07-14 18:58 - 00150604 _____ C:\Windows\system32\perfc007.dat
2016-10-30 11:46 - 2009-07-14 06:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-30 11:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-10-30 11:45 - 2009-07-14 05:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-30 11:45 - 2009-07-14 05:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-30 11:39 - 2014-01-07 09:40 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-30 11:39 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-30 00:30 - 2012-04-28 19:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\TS3Client
2016-10-30 00:22 - 2016-08-20 13:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\Battle.net
2016-10-29 20:49 - 2014-01-08 08:09 - 00418616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-29 20:49 - 2009-07-14 06:08 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-29 17:16 - 2012-04-28 15:48 - 01602780 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-10-29 17:14 - 2014-01-07 09:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-29 15:37 - 2013-09-06 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-29 15:37 - 2012-05-30 21:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-29 15:37 - 2012-05-30 21:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-29 15:37 - 2012-05-30 21:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-29 15:37 - 2012-05-30 21:10 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-29 14:14 - 2012-12-20 20:17 - 00000000 ____D C:\Windows\pss
2016-10-29 14:02 - 2012-07-28 13:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-29 13:57 - 2016-02-28 17:27 - 00000000 ____D C:\Users\TriForce\AppData\Local\CrashDumps
2016-10-29 13:57 - 2012-11-01 13:08 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Yahoo!
2016-10-29 12:40 - 2016-06-08 09:46 - 00000000 ____D C:\Users\TriForce\Documents\Outlook-Dateien
2016-10-29 12:19 - 2016-03-28 19:56 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-28 02:22 - 2012-04-28 18:52 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-26 15:30 - 2014-01-25 16:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-10-22 22:20 - 2016-09-22 22:19 - 00000000 ____D C:\Users\TriForce\Documents\Diablo III
2016-10-19 20:52 - 2016-04-27 19:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-19 20:28 - 2015-09-27 10:15 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-19 20:28 - 2012-04-28 15:52 - 00000000 ____D C:\Users\TriForce\AppData\Local\Google
2016-10-19 20:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-10-19 20:01 - 2016-04-02 20:11 - 00000661 _____ C:\Users\TriForce\Desktop\World of Tanks ProMod.lnk
2016-10-19 20:01 - 2016-03-18 08:31 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\ProMod
2016-10-19 16:34 - 2009-07-14 03:34 - 00453170 ____R C:\Windows\system32\Drivers\etc\hosts.20161029-190231.backup
2016-10-18 19:58 - 2014-06-02 20:00 - 00000000 ____D C:\ProgramData\Oracle
2016-10-18 19:57 - 2014-06-02 20:00 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-18 19:57 - 2014-06-02 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-18 19:57 - 2013-10-18 18:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-17 19:18 - 2016-07-17 17:13 - 00000000 ____D C:\Users\TriForce\AppData\Local\Ladbrokes Poker
2016-10-17 14:34 - 2015-02-13 20:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Endpunkt-Sicherheit
2016-10-13 15:07 - 2014-12-10 21:32 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 15:07 - 2014-05-06 11:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 15:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 15:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 15:06 - 2013-03-13 17:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 15:06 - 2013-03-13 17:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-12 23:17 - 2013-08-19 19:32 - 00000000 ____D C:\Windows\system32\MRT
2016-10-12 23:14 - 2012-04-29 07:35 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-12 23:13 - 2013-03-13 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 22:45 - 2014-12-29 20:35 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 22:44 - 2015-11-03 14:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-09 12:42 - 2016-05-15 17:49 - 00000125 ___SH C:\ProgramData\.zreglib
2016-10-07 22:07 - 2013-02-14 20:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Skype
2016-10-07 08:42 - 2014-08-18 15:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA Corporation
2016-10-07 08:42 - 2014-01-07 09:42 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA
2016-10-06 21:18 - 2013-04-01 19:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-06 21:18 - 2012-04-28 16:23 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-06 16:49 - 2016-04-04 07:58 - 00235184 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64.sys
2016-10-06 16:49 - 2015-02-13 20:52 - 00489712 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportKE64.sys
2016-10-02 10:48 - 2013-02-14 20:59 - 00000000 ____D C:\ProgramData\Skype
2016-10-02 10:47 - 2016-03-29 14:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-02 10:38 - 2012-04-28 15:43 - 00000000 ____D C:\Users\TriForce
2016-10-01 12:04 - 2012-12-29 14:26 - 00000000 ____D C:\Users\TriForce\AppData\Local\Downloaded Installations
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-01-19 08:44 - 2013-01-19 08:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2016-03-01 15:50 - 2016-02-17 23:30 - 15384576 _____ () C:\Users\TriForce\AppData\Roaming\Sandra.mdb
2016-02-21 13:38 - 2016-02-21 13:38 - 0003584 _____ () C:\Users\TriForce\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-19 16:42 - 2016-10-19 16:42 - 0000036 _____ () C:\Users\TriForce\AppData\Local\housecall.guid.cache
2013-01-01 14:45 - 2013-01-01 14:45 - 0000838 _____ () C:\Users\TriForce\AppData\Local\recently-used.xbel
2016-05-15 17:49 - 2016-10-09 12:42 - 0000125 ___SH () C:\ProgramData\.zreglib
2012-11-01 13:00 - 2016-02-28 18:44 - 0025415 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-29 15:56
==================== Ende von FRST.txt ============================
|
|
30.10.2016, 16:45
| #10 |
| | Facebook Malware Scan...seit dem einiges blockiert Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (30-10-2016 16:38:25)
Gestartet von C:\Users\TriForce\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-28 14:43:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-42465275-346332345-1622703415-500 - Administrator - Disabled)
Gast (S-1-5-21-42465275-346332345-1622703415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-42465275-346332345-1622703415-1002 - Limited - Enabled)
TriForce (S-1-5-21-42465275-346332345-1622703415-1001 - Administrator - Enabled) => C:\Users\TriForce
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6139 - CDBurnerXP)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DisplayFusion 8.0 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 8.0.0.0 - Binary Fortress Software)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Ladbrokes Poker (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Ladbrokes Poker) (Version: 1.1.1.33 - Ladbrokes Poker)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Rapport (x32 Version: 3.5.1609.103 - Trusteer) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Trusteer Endpunkt-Sicherheit (HKLM-x32\...\Rapport_msi) (Version: 3.5.1609.103 - Trusteer)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
XMedia Recode Version 3.1.3.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.3.4 - XMedia Recode)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DB12B4F-3863-4F5A-A17B-222B183FAF53} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {10895A94-C172-46E3-9AEE-7B632428102F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1E8A7E76-19E4-4993-932B-65406C6906C3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {35211306-DF1A-4B62-A967-6999BE3105E2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {4097E793-F6AE-4030-AC08-2A7A6CF10E56} - System32\Tasks\Google Updater and Installer => C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {8DC7E23E-70B8-4BF3-AE1A-11776B6DCDC6} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {95D1DBD8-3808-4878-ACD4-62270D39F5D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AE014068-D16E-420A-AF1B-ADA10E1054AF} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {CA2657EF-4153-4FF5-90A4-2F611CD17C8E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {CB8AA247-A8ED-48A3-A3EA-BAA4250A6CA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DA81FFF4-3956-42E5-A32B-82BAAB804D7F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {E4DFF084-4839-42CF-AEBC-F3FFD8AFE6FB} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {E7F0D29F-B7C2-4E14-AFE9-F6F209CBC0D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {FD6CAE98-75FA-40AC-A619-97091D5E3ECC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-29] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\RedFox\AnyDVD\ExecuteWithUAC.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-01-07 09:40 - 2016-09-16 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-26 11:51 - 2010-06-17 20:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-03-01 15:39 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-01 15:39 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-28 08:46 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-11-05 00:11 - 2015-11-05 00:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-05-02 20:32 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-01-28 08:46 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-28 17:25 - 2016-09-28 17:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-25 17:44 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-08-25 17:44 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-08-25 17:44 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-08-25 17:44 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-08-25 17:44 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-05-18 19:24 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-06-02 14:51 - 2015-06-02 14:51 - 00545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7915 mehr Seiten.
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7916 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-10-29 18:02 - 00453372 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15555 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\TriForce\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^TriForce^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Audio Capture.lnk => C:\Windows\pss\Audio Capture.lnk.Startup
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Google Update => "C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: MyComGames => "C:\Users\TriForce\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: RzWizard => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6FDB226D-108E-4880-88BF-ED6FAB09E077}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{B688DE99-EC37-45BA-BD85-7A3501F4C72D}] => (Allow) D:\fsetup.exe
FirewallRules: [{8F0FC81B-116C-435B-A5E7-C42280382889}] => (Allow) D:\fsetup.exe
FirewallRules: [{BE22FC6E-2549-490D-8B63-7572C55ED737}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C90341AF-01A0-4AAD-BCF4-45BD4B212F91}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5286990A-2D8F-4282-B0E3-A5405668D8E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{ED434996-D1B8-46B2-AC98-96E80361D2DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A5F1553D-C587-4EF0-8D8F-6F63FBBD8CB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C4CEBC5E-8921-43C3-92F0-ED6EFC101131}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D7B9DDA-C15C-4B25-9BC9-CE968655CB61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{91EA10D0-206C-4127-B807-922135A6B0DF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{14A23609-E064-4511-9B40-89972F7FC39E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{213B7EED-1669-4DCE-AB31-61941DCF463F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe
FirewallRules: [{52A1373D-6B0C-4E09-BD5B-252357109C9A}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [{A5FBFE80-F2C1-4104-AEC0-C00466D78B8E}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [TCP Query User{34216F7E-3AA2-4282-A1BF-8DC13B9E2030}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [UDP Query User{B7E93B3F-A072-47D9-93B4-288E877CA3E4}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [{E5390E41-EFB5-4F02-A91B-FEB2B5782EBF}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{23BA1B25-6876-449C-AFA7-900EEE1B156B}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{B048868D-42F6-4949-862C-437920F6E156}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{9AB45F84-F91F-4C82-AEB5-82B8DCB8C752}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{80477506-4362-433E-862D-0BC26440EB94}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{4C0C9440-C2FA-465D-9CCD-7F95DAB633F1}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{08DC60C5-88CF-434E-8908-2106CB0760CA}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [{D2FFDA3C-97EE-45FD-A913-37D2246A7A31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{119F2A00-C4B3-4F8C-A83C-3BC097ECEEAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FAED94A8-5DC7-4D35-95FC-EAD5F31E8838}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/30/2016 04:33:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (10/30/2016 11:42:50 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (10/30/2016 11:42:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (10/30/2016 11:42:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (10/30/2016 11:42:45 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (10/30/2016 11:42:44 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (10/29/2016 05:30:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (5552) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (10/29/2016 05:30:13 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (5552) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/29/2016 05:30:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (5552) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (10/29/2016 05:30:03 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (5552) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Systemfehler:
=============
Error: (10/30/2016 11:44:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/30/2016 11:44:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (10/30/2016 11:44:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/30/2016 11:44:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (10/30/2016 11:44:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/30/2016 11:44:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (10/30/2016 11:43:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/30/2016 11:43:55 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (10/30/2016 11:43:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/30/2016 11:43:54 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8191.21 MB
Verfügbarer physikalischer RAM: 5550.38 MB
Summe virtueller Speicher: 16380.6 MB
Verfügbarer virtueller Speicher: 13767.2 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.27 GB) (Free:36.25 GB) NTFS
Drive f: (F:) (Fixed) (Total:931.51 GB) (Free:890.86 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FD3A986E)
Partition 1: (Active) - (Size=533 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9E3D11C2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=512 byte) - (Type=83)
Partition 3: (Not Active) - (Size=512 byte) - (Type=83)
==================== Ende von Addition.txt ============================
|
|
31.10.2016, 16:00
| #11 | ||||||||||
| /// TB-Ausbilder | Facebook Malware Scan...seit dem einiges blockiert Servus, Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll
C:\ProgramData\ICQ\ICQNewTab
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
CMD: reg delete "HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
31.10.2016, 20:18
| #12 |
| | Facebook Malware Scan...seit dem einiges blockiert Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von TriForce (31-10-2016 20:14:02) Run:3
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll
C:\ProgramData\ICQ\ICQNewTab
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
CMD: reg delete "HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll => erfolgreich verschoben
C:\ProgramData\ICQ\ICQNewTab => erfolgreich verschoben
HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C} => Schlüssel erfolgreich entfernt
========= reg delete "HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f =========
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:14:02 ====
|
|
01.11.2016, 10:06
| #13 |
| /// TB-Ausbilder | Facebook Malware Scan...seit dem einiges blockiert Danke für die Spende! Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Facebook Malware Scan...seit dem einiges blockiert |
| ad-aware, blockiert, firefox, flash player, frage, google, helper, home, homepage, hängt, iexplore.exe, internet, internet explorer, malware, mozilla, registry, rundll, security, software, starten, svchost.exe, system, teamspeak, updates, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
