Herzlichen Glückwunsch Werbung und andere Werbung

akreb25 · 09.11.2016, 00:45

Code:

ATTFilter

2016-10-13 19:34 - 2016-09-30 06:12 - 04608512 ____C (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-13 19:34 - 2016-09-30 06:11 - 00880640 ____C (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-13 19:34 - 2016-09-30 06:06 - 00330752 ____C (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-13 19:34 - 2016-09-30 06:05 - 02055680 ____C (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-13 19:34 - 2016-09-30 06:05 - 01544192 ____C (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-13 19:34 - 2016-09-30 06:05 - 00693248 ____C (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-13 19:34 - 2016-09-30 06:03 - 13653504 ____C (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-13 19:34 - 2016-09-30 05:54 - 00800768 ____C (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-13 19:34 - 2016-09-30 05:46 - 02444288 ____C (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-13 19:34 - 2016-09-30 05:43 - 01312768 ____C (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-13 19:34 - 2016-09-30 05:42 - 00710144 ____C (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-13 19:34 - 2016-09-17 19:16 - 00103424 ____C (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-13 19:34 - 2016-09-17 18:53 - 00445440 ____C (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-13 19:34 - 2016-09-17 18:21 - 00089600 ____C (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-13 19:34 - 2016-09-17 18:03 - 00324096 ____C (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-13 19:34 - 2016-09-17 18:02 - 01446400 ____C (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-13 19:34 - 2016-09-14 02:53 - 01663184 ____C (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-13 19:34 - 2016-09-14 02:53 - 01523208 ____C (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-10-13 19:34 - 2016-09-14 02:53 - 01490112 ____C (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-13 19:34 - 2016-09-14 02:53 - 01358952 ____C (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-10-13 19:34 - 2016-09-13 00:48 - 00085680 ____C (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-13 19:34 - 2016-09-12 23:03 - 00061440 ____C (Microsoft Corporation) C:\Windows\system32\offreg.dll
2016-10-13 19:34 - 2016-09-12 22:01 - 00047104 ____C (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2016-10-13 19:34 - 2016-09-09 15:17 - 04170752 ____C (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-13 19:34 - 2016-09-09 14:38 - 01629184 ____C (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-13 19:34 - 2016-09-09 14:38 - 01226752 ____C (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-13 19:34 - 2016-09-09 14:38 - 00586752 ____C (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-13 19:34 - 2016-09-09 14:38 - 00575488 ____C (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-13 19:34 - 2016-09-09 14:38 - 00314368 ____C (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-13 19:34 - 2016-09-09 14:38 - 00273408 ____C (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-13 19:34 - 2016-09-09 14:38 - 00224256 ____C (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-13 19:34 - 2016-09-09 14:38 - 00129024 ____C (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-13 19:34 - 2016-09-08 21:41 - 00121176 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2016-10-13 19:34 - 2016-09-08 15:00 - 00140800 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-13 19:34 - 2016-09-08 15:00 - 00138240 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-13 19:34 - 2016-09-07 23:07 - 01988096 ____C (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-13 19:34 - 2016-09-07 22:59 - 01754112 ____C (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-10-13 19:34 - 2016-09-07 22:59 - 01377792 ____C (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-13 19:34 - 2016-09-07 22:57 - 01560064 ____C (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-13 19:34 - 2016-09-07 22:56 - 01491456 ____C (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-10-13 19:34 - 2016-08-31 18:22 - 03754496 ____C (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-13 19:34 - 2016-08-31 17:33 - 02410496 ____C (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-13 19:34 - 2016-08-27 17:33 - 02881536 ____C (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-10-13 19:34 - 2016-08-27 17:11 - 01049600 ____C (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2016-10-13 19:34 - 2016-08-25 21:50 - 00747008 ____C (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2016-10-13 19:34 - 2016-08-25 20:40 - 00678400 ____C (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2016-10-13 19:34 - 2016-08-13 01:05 - 09323008 ____C (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-13 19:34 - 2016-08-13 01:03 - 00024576 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\vwifibus.sys
2016-10-13 19:34 - 2016-08-13 01:02 - 00071680 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys
2016-10-13 19:34 - 2016-08-13 01:01 - 00038912 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2016-10-13 19:34 - 2016-08-12 23:35 - 00222208 ____C (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2016-10-13 19:34 - 2016-08-12 23:19 - 09323008 ____C (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-13 19:34 - 2016-08-12 22:47 - 15431168 ____C (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-13 19:34 - 2016-08-12 22:17 - 00207872 ____C (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2016-10-13 19:34 - 2016-08-12 21:52 - 13317120 ____C (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-13 19:34 - 2016-08-12 02:58 - 02315496 ____C (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-10-13 19:34 - 2016-08-12 02:58 - 01946176 ____C (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2016-10-13 19:34 - 2016-08-11 19:33 - 00096256 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\parport.sys
2016-10-13 19:34 - 2016-08-11 19:33 - 00083456 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\serial.sys
2016-10-13 19:34 - 2016-08-11 19:33 - 00023040 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\serenum.sys
2016-10-13 19:34 - 2016-08-11 18:17 - 01574912 ____C (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2016-10-13 19:34 - 2016-08-11 14:39 - 00445765 ____C C:\Windows\system32\ApnDatabase.xml
2016-10-13 19:34 - 2016-08-11 06:46 - 00420184 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-10-13 19:34 - 2016-08-03 16:42 - 01317888 ____C (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2016-10-13 19:34 - 2016-08-03 16:36 - 01102848 ____C (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2016-10-13 19:34 - 2016-08-03 16:36 - 00289792 ____C (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2016-10-13 19:34 - 2016-08-03 16:33 - 00215552 ____C (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2016-10-13 19:34 - 2016-08-02 07:20 - 00615936 ____C (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-13 19:34 - 2016-08-02 06:55 - 00092160 ____C (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-13 19:34 - 2016-08-02 06:40 - 00262144 ____C (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-13 19:34 - 2016-07-30 18:12 - 02896384 ____C (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-10-13 19:34 - 2016-07-30 17:36 - 02537472 ____C (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-10-13 19:34 - 2016-07-26 14:40 - 00162850 ____C C:\Windows\SysWOW64\C_932.NLS
2016-10-13 19:34 - 2016-07-26 14:40 - 00162850 ____C C:\Windows\system32\C_932.NLS
2016-10-13 19:34 - 2016-07-23 19:18 - 01220096 ____C (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-10-13 19:34 - 2016-07-23 19:12 - 00954880 ____C (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2016-10-13 19:34 - 2016-06-11 18:22 - 00145408 ____C (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-10-13 19:34 - 2016-06-11 18:21 - 00064000 ____C (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-13 19:34 - 2016-06-11 18:20 - 00315392 ____C (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-13 19:34 - 2016-06-11 17:44 - 00128000 ____C (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-10-13 19:34 - 2016-06-11 17:43 - 00279040 ____C (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-13 19:34 - 2016-06-11 17:33 - 00230400 ____C (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-13 19:34 - 2016-05-18 06:31 - 00372568 ____C (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-10-13 19:34 - 2016-05-18 06:31 - 00315224 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-10-13 19:34 - 2016-05-14 00:04 - 00044032 ____C (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-10-13 19:34 - 2016-05-13 23:19 - 00035840 ____C (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-10-13 19:34 - 2016-02-08 21:29 - 00099328 ____C (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-10-13 19:34 - 2016-02-08 19:14 - 00108544 ____C (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-10-13 19:34 - 2016-02-04 19:07 - 00222720 ____C (Microsoft Corporation) C:\Windows\system32\dhcpsapi.dll
2016-10-13 19:34 - 2016-02-04 18:35 - 00142848 ____C (Microsoft Corporation) C:\Windows\SysWOW64\dhcpsapi.dll
2016-10-13 19:34 - 2016-01-24 12:57 - 01335296 ____C (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-10-13 19:34 - 2016-01-24 12:45 - 01063424 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2016-10-13 19:34 - 2016-01-10 17:41 - 01707008 ____C (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-10-13 19:34 - 2016-01-10 17:31 - 01344512 ____C (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-10-13 19:34 - 2015-11-21 17:47 - 00522240 ____C (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-10-13 19:34 - 2015-11-21 17:40 - 00414208 ____C (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-10-13 19:34 - 2015-11-10 01:04 - 00476160 ____C (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-13 19:34 - 2015-09-10 18:18 - 00088064 ____C (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-13 19:34 - 2015-09-10 17:51 - 00489984 ____C (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-13 19:34 - 2015-09-10 17:17 - 00416256 ____C (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-13 19:34 - 2015-09-10 17:07 - 00076288 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-13 19:34 - 2015-07-16 21:36 - 00417792 ____C (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-13 19:34 - 2015-07-16 20:50 - 00341504 ____C (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-13 19:34 - 2015-07-07 10:40 - 00270168 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2016-10-13 19:34 - 2015-07-07 10:40 - 00114520 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2016-10-13 19:34 - 2015-07-07 10:40 - 00044560 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2016-10-13 19:34 - 2015-07-01 23:16 - 00104448 ____C (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-13 19:34 - 2015-07-01 22:35 - 00087040 ____C (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-13 19:34 - 2015-06-15 23:02 - 00087552 ____C (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2016-10-13 19:34 - 2015-06-15 22:58 - 00199680 ____C (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-13 19:34 - 2015-06-15 21:47 - 00073216 ____C (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2016-10-13 19:34 - 2015-06-15 21:44 - 00168960 ____C (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-13 19:34 - 2015-05-23 04:04 - 00620032 ____C (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-13 19:34 - 2015-05-22 19:47 - 00814080 ____C (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-13 19:34 - 2015-04-21 17:13 - 00107520 ____C (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-13 19:34 - 2015-03-06 03:47 - 01696256 ____C (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2016-10-13 19:34 - 2015-02-03 01:03 - 03551744 ____C (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2016-10-13 19:34 - 2015-02-03 01:02 - 04298240 ____C (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2016-10-13 19:34 - 2015-02-03 00:53 - 00014848 ____C (Microsoft Corporation) C:\Windows\system32\winshfhc.dll
2016-10-13 19:34 - 2015-02-03 00:53 - 00012800 ____C (Microsoft Corporation) C:\Windows\SysWOW64\winshfhc.dll
2016-10-13 19:34 - 2015-01-30 03:03 - 01488896 ____C (Microsoft Corporation) C:\Windows\system32\mfc42u.dll
2016-10-13 19:34 - 2015-01-30 03:03 - 01464832 ____C (Microsoft Corporation) C:\Windows\system32\mfc42.dll
2016-10-13 19:34 - 2015-01-30 02:44 - 01230336 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mfc42u.dll
2016-10-13 19:34 - 2015-01-30 02:42 - 01204224 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mfc42.dll
2016-10-13 19:34 - 2015-01-30 02:29 - 00035840 ____C (Microsoft Corporation) C:\Windows\SysWOW64\atlthunk.dll
2016-10-13 19:33 - 2016-02-06 19:08 - 00031744 ____C (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-10-13 19:33 - 2016-01-31 18:17 - 00779264 ____C (Microsoft Corporation) C:\Windows\system32\WindowsAnytimeUpgradeui.exe
2016-10-13 19:33 - 2015-11-19 15:33 - 00994760 ____C (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-10-13 19:33 - 2015-11-19 15:26 - 00922432 ____C (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00066400 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00022368 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00019808 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00017760 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00017760 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00016224 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00015712 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00014176 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00013664 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00012640 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00012640 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00012640 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00012128 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00012128 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:42 - 00012128 ____C (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00063840 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00020832 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00019808 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00017760 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00017760 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00016224 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00015712 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00014176 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00013664 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00012640 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00012640 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00012640 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00012128 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00012128 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-10-13 19:33 - 2015-08-22 14:35 - 00012128 ____C (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-10-13 19:33 - 2015-07-22 15:33 - 01728000 ____C (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-10-13 19:33 - 2015-07-22 15:25 - 01546752 ____C (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-10-13 19:33 - 2015-05-03 16:09 - 00274944 ____C (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-10-13 19:33 - 2015-05-03 15:58 - 00210944 ____C (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-10-13 19:33 - 2015-05-03 15:55 - 00971776 ____C (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2016-10-13 19:33 - 2015-05-03 15:49 - 00811008 ____C (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2016-10-13 19:32 - 2016-09-08 22:51 - 00443224 ____C (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-13 19:32 - 2016-09-08 22:51 - 00332632 ____C (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-13 19:32 - 2016-08-22 17:06 - 00179248 ____C (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-13 19:32 - 2016-08-22 17:06 - 00100184 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-13 19:32 - 2016-08-21 02:03 - 00201728 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-13 19:32 - 2016-08-21 02:01 - 00401408 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-13 19:32 - 2016-08-21 02:01 - 00284672 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-13 19:32 - 2016-08-20 23:55 - 00104960 ____C (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-13 19:32 - 2016-07-09 17:10 - 00087040 ____C (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2016-10-13 19:32 - 2016-07-08 23:35 - 00101208 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-13 19:32 - 2016-07-08 15:17 - 00377344 ____C (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2016-10-13 19:32 - 2016-07-08 15:17 - 00319488 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2016-10-13 19:32 - 2016-07-07 23:32 - 00095744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2016-10-13 19:32 - 2016-07-07 23:18 - 00323072 ____C (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2016-10-13 19:32 - 2016-07-07 23:10 - 00233472 ____C (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2016-10-13 19:32 - 2016-07-07 23:01 - 00272896 ____C (Microsoft Corporation) C:\Windows\system32\rasppp.dll
2016-10-13 19:32 - 2016-07-07 22:04 - 00173568 ____C (Microsoft Corporation) C:\Windows\system32\rasman.dll
2016-10-13 19:32 - 2016-07-07 21:59 - 01080320 ____C (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-10-13 19:32 - 2016-07-07 21:44 - 00429568 ____C (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-10-13 19:32 - 2016-07-07 21:41 - 00254464 ____C (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2016-10-13 19:32 - 2016-07-07 21:34 - 00542720 ____C (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2016-10-13 19:32 - 2016-07-07 21:29 - 00713216 ____C (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2016-10-13 19:32 - 2016-07-07 21:29 - 00704512 ____C (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2016-10-13 19:32 - 2016-07-07 21:23 - 00285184 ____C (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2016-10-13 19:32 - 2016-07-07 21:18 - 00187392 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2016-10-13 19:32 - 2016-07-07 21:11 - 01661064 ____C (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-10-13 19:32 - 2016-07-07 21:11 - 01212248 ____C (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-10-13 19:32 - 2016-07-07 21:11 - 00185856 ____C (Microsoft Corporation) C:\Windows\SysWOW64\rasppp.dll
2016-10-13 19:32 - 2016-07-07 20:35 - 00145920 ____C (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2016-10-13 19:32 - 2016-07-07 20:14 - 00628736 ____C (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2016-10-13 19:32 - 2016-07-04 06:09 - 00132096 ____C (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-10-13 19:32 - 2016-07-04 04:45 - 00360448 ____C (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2016-10-13 19:32 - 2016-07-04 04:33 - 00657920 ____C (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2016-10-13 19:32 - 2016-07-04 04:02 - 00498688 ____C (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2016-10-13 19:32 - 2016-07-04 03:19 - 03547136 ____C (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-10-13 19:32 - 2016-07-01 21:39 - 00197352 ____C (Microsoft Corporation) C:\Windows\system32\dssenh.dll
2016-10-13 19:32 - 2016-07-01 21:39 - 00157016 ____C (Microsoft Corporation) C:\Windows\SysWOW64\dssenh.dll
2016-10-13 19:32 - 2016-05-19 00:18 - 00563024 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-10-13 19:32 - 2016-05-19 00:18 - 00397232 ____C (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-10-13 19:32 - 2016-05-19 00:16 - 00178016 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-13 19:32 - 2016-05-18 23:28 - 00340880 ____C (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-10-13 19:32 - 2016-04-10 08:48 - 00738096 ____C (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-10-13 19:32 - 2016-04-10 08:48 - 00613624 ____C (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-10-13 19:32 - 2016-03-05 18:44 - 00148480 ____C (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2016-10-13 19:32 - 2016-03-05 18:04 - 00192512 ____C (Microsoft Corporation) C:\Windows\system32\shacct.dll
2016-10-13 19:32 - 2016-02-05 20:07 - 00292696 ____C (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-10-13 19:32 - 2016-02-05 20:07 - 00243032 ____C (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL
2016-10-13 19:32 - 2016-02-05 16:11 - 00845312 ____C (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2016-10-13 19:32 - 2016-02-05 16:11 - 00422400 ____C (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2016-10-13 19:32 - 2016-02-05 16:07 - 00272384 ____C (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2016-10-13 19:32 - 2016-02-04 17:22 - 00561664 ____C (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2016-10-13 19:32 - 2016-01-31 20:17 - 00118624 ____C (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-10-13 19:32 - 2016-01-31 19:07 - 00110080 ____C (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-10-13 19:32 - 2016-01-19 20:13 - 02175008 ____C (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-10-13 19:32 - 2016-01-19 20:13 - 01063464 ____C (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-10-13 19:32 - 2016-01-19 19:23 - 01564496 ____C (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2016-10-13 19:32 - 2016-01-19 19:23 - 00548024 ____C (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2016-10-13 19:32 - 2016-01-19 17:37 - 00267776 ____C (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2016-10-13 19:32 - 2016-01-10 18:08 - 00252416 ____C (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2016-10-13 19:32 - 2015-12-30 21:49 - 00470360 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-10-13 19:32 - 2015-10-11 07:34 - 00468824 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-10-13 19:32 - 2015-10-11 07:34 - 00462168 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-13 19:32 - 2015-10-11 07:34 - 00443224 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-13 19:32 - 2015-10-11 07:34 - 00027992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-13 19:32 - 2015-10-10 19:41 - 00037376 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-13 19:32 - 2015-10-10 19:41 - 00030208 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-13 19:32 - 2015-10-10 19:40 - 00078848 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\winusb.sys
2016-10-13 19:32 - 2015-10-08 17:11 - 00060928 ____C (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2016-10-13 19:32 - 2015-10-08 16:50 - 00053248 ____C (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2016-10-13 19:32 - 2015-04-13 23:37 - 00275968 ____C (Microsoft Corporation) C:\Windows\system32\authz.dll
2016-10-13 19:32 - 2015-04-13 23:34 - 00180224 ____C (Microsoft Corporation) C:\Windows\SysWOW64\authz.dll
2016-10-13 19:32 - 2015-04-10 01:40 - 01249280 ____C (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2016-10-13 19:32 - 2015-04-10 01:17 - 01018880 ____C (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2016-10-13 19:32 - 2015-01-28 03:24 - 00075264 ____C (Microsoft Corporation) C:\Windows\system32\StorageContextHandler.dll
2016-10-13 19:32 - 2015-01-28 02:47 - 00060928 ____C (Microsoft Corporation) C:\Windows\SysWOW64\StorageContextHandler.dll
2016-10-13 19:32 - 2014-11-10 19:06 - 00136512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2016-10-13 19:31 - 2016-08-13 08:40 - 01737080 ____C (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-13 19:31 - 2016-08-13 01:04 - 00059392 ____C (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-13 19:31 - 2016-06-21 19:32 - 00146432 ____C (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-13 19:31 - 2016-06-21 15:12 - 00129536 ____C (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-13 19:31 - 2016-03-14 17:50 - 00316760 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2016-10-13 19:31 - 2016-03-10 17:52 - 00186880 ____C (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-10-13 19:31 - 2016-02-11 21:16 - 01501488 ____C (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-13 19:31 - 2016-02-09 19:07 - 00246784 ____C (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-10-13 19:31 - 2016-01-31 20:16 - 00148832 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-10-13 19:31 - 2015-12-28 22:42 - 00713216 ____C (Microsoft Corporation) C:\Windows\system32\WinSync.dll
2016-10-13 19:31 - 2015-12-28 21:31 - 00578048 ____C (Microsoft Corporation) C:\Windows\SysWOW64\WinSync.dll
2016-10-13 19:31 - 2015-07-14 22:59 - 01113944 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-10-13 19:31 - 2015-07-14 22:59 - 00487256 ____C (Microsoft Corporation) C:\Windows\system32\netcfgx.dll
2016-10-13 19:31 - 2015-07-14 22:59 - 00393560 ____C (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll
2016-10-13 19:31 - 2015-07-09 18:13 - 00221184 ____C (Microsoft Corporation) C:\Windows\system32\notepad.exe
2016-10-13 19:31 - 2015-07-09 18:13 - 00221184 ____C (Microsoft Corporation) C:\Windows\notepad.exe
2016-10-13 19:31 - 2015-07-09 17:30 - 00212992 ____C (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2016-10-13 19:31 - 2015-07-09 17:14 - 00228864 ____C (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-10-13 19:31 - 2015-05-11 17:34 - 00332800 ____C (Microsoft Corporation) C:\Windows\system32\fhcpl.dll
2016-10-13 19:31 - 2015-04-25 03:34 - 00653824 ____C (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2016-10-13 19:31 - 2015-04-25 03:33 - 00549888 ____C (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2016-10-13 19:31 - 2015-04-16 07:17 - 00325464 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2016-10-13 19:31 - 2015-04-01 05:21 - 00337408 ____C (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2016-10-13 19:31 - 2015-04-01 05:18 - 00468480 ____C (Microsoft Corporation) C:\Windows\system32\mssph.dll
2016-10-13 19:31 - 2015-04-01 05:17 - 00248832 ____C (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2016-10-13 19:31 - 2015-04-01 05:08 - 00774144 ____C (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2016-10-13 19:31 - 2015-04-01 04:46 - 03633664 ____C (Microsoft Corporation) C:\Windows\system32\tquery.dll
2016-10-13 19:31 - 2015-04-01 04:17 - 02551808 ____C (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2016-10-13 19:31 - 2015-04-01 04:17 - 00903168 ____C (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2016-10-13 19:31 - 2015-04-01 03:53 - 00391680 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2016-10-13 19:31 - 2015-04-01 03:53 - 00272896 ____C (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2016-10-13 19:31 - 2015-04-01 03:45 - 02749952 ____C (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2016-10-13 19:31 - 2015-04-01 03:45 - 00699392 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2016-10-13 19:31 - 2015-04-01 03:14 - 01920000 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2016-10-13 19:31 - 2015-04-01 03:12 - 00710144 ____C (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2016-10-13 19:31 - 2015-03-13 05:03 - 00239424 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-10-13 19:31 - 2015-03-13 05:03 - 00154432 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2016-10-13 19:31 - 2015-02-24 09:32 - 00991552 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2016-10-13 19:31 - 2015-01-31 00:20 - 00203264 ____C (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2016-10-13 19:31 - 2015-01-30 03:02 - 00102912 ____C (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2016-10-13 19:31 - 2015-01-30 02:40 - 00091648 ____C (Microsoft Corporation) C:\Windows\SysWOW64\eappgnui.dll
2016-10-13 19:31 - 2015-01-30 02:37 - 00331776 ____C (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2016-10-13 19:31 - 2015-01-30 02:24 - 00339456 ____C (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2016-10-13 19:31 - 2015-01-30 02:24 - 00250880 ____C (Microsoft Corporation) C:\Windows\SysWOW64\eapp3hst.dll
2016-10-13 19:31 - 2015-01-30 02:16 - 00266752 ____C (Microsoft Corporation) C:\Windows\SysWOW64\eapphost.dll
2016-10-13 19:31 - 2015-01-30 02:08 - 00346112 ____C (Microsoft Corporation) C:\Windows\system32\eappcfg.dll
2016-10-13 19:31 - 2015-01-30 02:06 - 00278016 ____C (Microsoft Corporation) C:\Windows\SysWOW64\eappcfg.dll
2016-10-13 19:31 - 2014-12-08 20:42 - 00531616 ____C (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-10-13 19:31 - 2014-12-06 04:17 - 00360448 ____C (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2016-10-13 19:31 - 2014-12-06 02:41 - 00391680 ____C (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2016-10-13 19:30 - 2016-08-14 20:34 - 01541248 ____C (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-10-13 19:30 - 2016-08-14 17:14 - 01376768 ____C (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-10-13 19:30 - 2016-08-11 17:26 - 01156608 ____C (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-10-13 19:30 - 2016-08-11 17:17 - 00627200 ____C (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2016-10-13 19:30 - 2016-08-11 17:16 - 00455680 ____C (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2016-10-13 19:30 - 2016-04-11 07:21 - 00074584 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2016-10-13 19:30 - 2016-04-10 06:37 - 01549144 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-10-13 19:30 - 2016-03-12 01:49 - 02466136 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-10-13 19:30 - 2016-03-12 01:47 - 00160160 ____C (Microsoft Corporation) C:\Windows\system32\IPHLPAPI.DLL
2016-10-13 19:30 - 2016-03-12 01:47 - 00121912 ____C (Microsoft Corporation) C:\Windows\SysWOW64\IPHLPAPI.DLL
2016-10-13 19:30 - 2016-02-04 18:24 - 00603648 ____C (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-10-13 19:30 - 2016-02-04 18:02 - 00483328 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-10-13 19:30 - 2015-12-20 15:56 - 00616960 ____C (Microsoft Corporation) C:\Windows\system32\msra.exe
2016-10-13 19:30 - 2015-10-05 19:28 - 00146432 ____C (Microsoft Corporation) C:\Windows\system32\wininit.exe
2016-10-13 19:30 - 2015-08-03 22:15 - 00074928 ____C (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-13 19:30 - 2015-08-03 22:15 - 00065600 ____C (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-13 19:30 - 2015-08-01 15:22 - 00039936 ____C (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-13 19:30 - 2015-08-01 04:47 - 00229376 ____C (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2016-10-13 19:30 - 2015-08-01 04:45 - 00182784 ____C (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2016-10-13 19:30 - 2015-08-01 04:38 - 01265152 ____C (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-10-13 19:30 - 2015-08-01 04:37 - 00468992 ____C (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2016-10-13 19:30 - 2015-08-01 04:37 - 00359936 ____C (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2016-10-13 19:30 - 2015-07-14 04:27 - 00063488 ____C (Microsoft Corporation) C:\Windows\system32\tzsync.exe
2016-10-13 19:30 - 2015-07-10 19:19 - 01101824 ____C (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2016-10-13 19:30 - 2015-07-10 18:14 - 00856064 ____C (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2016-10-13 19:30 - 2015-07-10 18:13 - 07032320 ____C (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-10-13 19:30 - 2015-07-10 17:31 - 06213120 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-10-13 19:30 - 2015-06-11 21:12 - 00428888 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-10-13 19:30 - 2015-04-28 14:13 - 00513480 ____C C:\Windows\SysWOW64\locale.nls
2016-10-13 19:30 - 2015-04-28 14:13 - 00513480 ____C C:\Windows\system32\locale.nls
2016-10-13 19:30 - 2015-04-23 16:47 - 03084288 ____C (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2016-10-13 19:30 - 2015-04-23 16:16 - 02471424 ____C (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2016-10-13 19:30 - 2015-03-06 04:08 - 02067968 ____C (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2016-10-13 19:30 - 2015-03-06 03:43 - 01969664 ____C (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2016-10-13 19:30 - 2015-03-04 11:25 - 00377152 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-10-13 19:30 - 2015-03-04 04:04 - 00075264 ____C (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2016-10-13 19:30 - 2015-03-04 03:19 - 00058880 ____C (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2016-10-13 19:30 - 2015-02-08 00:57 - 01090048 ____C (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2016-10-13 19:30 - 2015-02-08 00:49 - 00791040 ____C (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2016-10-13 19:30 - 2015-01-28 02:31 - 00402432 ____C (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-10-13 19:30 - 2015-01-28 02:11 - 00357376 ____C (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2016-10-13 19:30 - 2014-12-11 06:36 - 00046456 ____C (Microsoft Corporation) C:\Windows\system32\LockScreenContentServer.exe
2016-10-13 19:29 - 2016-08-27 20:44 - 22360288 ____C (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-13 19:29 - 2016-08-27 20:44 - 02755504 ____C (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-13 19:29 - 2016-08-27 20:44 - 00133256 ____C (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe
2016-10-13 19:29 - 2016-08-27 19:26 - 19789232 ____C (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-13 19:29 - 2016-08-27 19:26 - 02411048 ____C (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-13 19:29 - 2016-08-27 19:26 - 00113656 ____C (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe
2016-10-13 19:29 - 2016-08-27 17:09 - 14466560 ____C (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-10-13 19:29 - 2016-08-27 16:55 - 12879360 ____C (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-10-13 19:29 - 2016-08-20 23:24 - 02778624 ____C (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-13 19:29 - 2016-08-20 23:12 - 02463744 ____C (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-13 19:29 - 2016-05-19 00:15 - 01379040 ____C (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-10-13 19:29 - 2016-05-18 21:35 - 01097216 ____C (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-10-13 19:29 - 2016-05-14 21:01 - 00363104 ____C (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-10-13 19:29 - 2016-05-14 21:01 - 00320720 ____C (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-10-13 19:29 - 2016-05-14 00:07 - 00281088 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-10-13 19:29 - 2016-05-13 22:58 - 00339456 ____C (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-10-13 19:29 - 2016-05-13 22:35 - 00286208 ____C (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-10-13 19:29 - 2016-03-03 17:13 - 00059392 ____C (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2016-10-13 19:29 - 2016-01-05 16:00 - 00570880 ____C (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-10-13 19:29 - 2015-12-08 20:08 - 00685432 ____C (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-13 19:29 - 2015-12-08 20:07 - 00507176 ____C (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-13 19:29 - 2015-11-21 19:32 - 00016896 ____C (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-13 19:29 - 2015-11-21 18:50 - 00014336 ____C (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-13 19:29 - 2015-07-16 19:58 - 00074752 ____C (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll
2016-10-13 19:29 - 2015-03-20 05:10 - 00285184 ____C (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-13 19:29 - 2015-03-20 05:10 - 00013312 ____C (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-13 19:29 - 2015-03-14 01:09 - 00200192 ____C (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2016-10-13 19:29 - 2014-10-29 02:15 - 00005632 ____C (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-13 19:29 - 2014-10-29 02:14 - 00004096 ____C (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-13 19:29 - 2014-10-29 02:13 - 00025600 ____C (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-13 19:29 - 2014-10-29 02:13 - 00008704 ____C (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-13 19:28 - 2015-05-12 14:19 - 00294912 ____C (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-10-13 17:19 - 2016-10-13 17:19 - 00003396 ____C C:\Windows\System32\Tasks\aquasuite autostart
2016-10-13 17:15 - 2016-10-13 17:19 - 00000000 ___DC C:\ProgramData\aquasuite-data
2016-10-13 17:15 - 2016-10-13 17:17 - 00000000 ___DC C:\Program Files\aquasuite
2016-10-13 17:15 - 2016-10-13 17:15 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aquasuite
2016-10-13 16:51 - 2016-10-13 16:51 - 00047616 ____C C:\Windows\Cmicnfgp.ini.cfl
2016-10-13 16:51 - 2016-10-13 16:51 - 00001032 ____C C:\Windows\Cmicnfgp.ini.imi
2016-10-13 16:51 - 2016-10-13 16:51 - 00000971 ____C C:\Windows\system\Cmicnfgp.ini
2016-10-13 16:51 - 2016-10-13 16:51 - 00000134 ____C C:\Windows\system\Dlap.pfx
2016-10-13 16:51 - 2016-10-13 16:51 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\ASUS
2016-10-13 16:51 - 2016-10-13 16:51 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Xonar D2X Audio
2016-10-13 16:51 - 2013-12-18 13:34 - 00004817 ____C C:\Windows\Cmicnfgp.ini.cfg
2016-10-13 16:51 - 2013-11-12 08:30 - 00831488 ____C C:\Windows\system32\Cmeauoxy.exe
2016-10-13 16:51 - 2013-10-17 09:29 - 12943360 ____C (C-Media Corporation) C:\Windows\SysWOW64\CmiCnfgp.dll
2016-10-13 16:51 - 2013-10-16 09:55 - 00143360 ____C C:\Windows\SysWOW64\VmixP8.dll
2016-10-13 16:51 - 2012-09-28 14:45 - 00465408 ____C (C-Media Electronics Inc.) C:\Windows\system32\cmasiopx.dll
2016-10-13 16:51 - 2012-09-28 14:45 - 00303104 ____C (C-Media Electronics Inc.) C:\Windows\SysWOW64\cmasiop.dll
2016-10-13 16:51 - 2012-06-04 13:15 - 04533760 ____C C:\Windows\system32\CmiCnfgp.cpl
2016-10-13 16:51 - 2010-06-25 11:11 - 00000053 ____C C:\Windows\system32\cmasiopx.ini
2016-10-13 16:51 - 2010-06-25 11:11 - 00000049 ____C C:\Windows\SysWOW64\cmasiop.ini
2016-10-13 16:51 - 2009-09-22 18:53 - 00000593 ____C C:\Windows\cmudaxp.ini
2016-10-13 16:51 - 2009-08-19 15:00 - 00359424 ____C C:\Windows\system32\CmiInstallResAll64.dll
2016-10-13 16:51 - 2007-12-13 16:12 - 00122880 ____C (CMedia Electronics Inc.) C:\Windows\SysWOW64\Cm_Oal.dll
2016-10-13 16:51 - 2007-12-13 16:12 - 00122880 ____C (CMedia Electronics Inc.) C:\Windows\system32\Cm_Oal.dll
2016-10-13 16:51 - 2006-09-13 09:21 - 00200704 ____C (C-Media) C:\Windows\SysWOW64\Cmpaoxy.dll
2016-10-13 16:49 - 2016-10-22 15:22 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\NVIDIA Corporation
2016-10-13 16:48 - 2010-05-26 10:41 - 02401112 ____C (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2016-10-13 16:48 - 2010-05-26 10:41 - 01998168 ____C (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-10-13 16:48 - 2010-05-26 10:41 - 00511328 ____C (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2016-10-13 16:48 - 2010-05-26 10:41 - 00470880 ____C (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-10-13 16:48 - 2010-05-26 10:41 - 00276832 ____C (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2016-10-13 16:48 - 2010-05-26 10:41 - 00248672 ____C (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2016-10-13 16:15 - 2016-10-13 16:15 - 352622016 ____C (NVIDIA Corporation) C:\Users\Harun Enes Esma\Downloads\373.06-desktop-win8-win7-64bit-international-whql.exe
2016-10-13 15:55 - 2016-10-13 16:51 - 00413696 ____C (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2016-10-13 15:55 - 2016-10-13 16:51 - 00102400 ____C (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2016-10-13 15:55 - 2016-10-13 15:55 - 00000000 ___DC C:\Program Files (x86)\OpenAL
2016-10-13 15:55 - 2011-10-01 07:16 - 00445016 ____C (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-10-13 15:55 - 2011-10-01 07:16 - 00109144 ____C (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\openal32.dll
2016-10-13 15:54 - 2016-10-13 16:51 - 00000000 ___DC C:\Program Files\ASUS Xonar D2X Audio
2016-10-13 15:54 - 2012-01-06 08:30 - 00212992 ____C (C-Media Electronics Inc.) C:\Windows\SysWOW64\HsSrv2.dll
2016-10-13 15:54 - 2012-01-06 08:30 - 00212992 ____C (C-Media Electronics Inc.) C:\Windows\SysWOW64\HsSrv.dll
2016-10-13 15:54 - 2012-01-06 08:30 - 00122880 ____C (C-Media Electronics Inc.) C:\Windows\system\HsSrv642.dll
2016-10-13 15:54 - 2012-01-06 08:30 - 00122880 ____C (C-Media Electronics Inc.) C:\Windows\system\HsSrv64.dll
2016-10-13 15:54 - 2008-07-11 14:04 - 00200704 ____C C:\Windows\SysWOW64\HsMgr.exe
2016-10-13 15:54 - 2008-07-11 14:03 - 00282112 ____C C:\Windows\system\HsMgr64.exe
2016-10-13 15:54 - 2006-10-06 04:45 - 00524768 ____C (Microsoft Corporation) C:\Windows\difxapi.dll
2016-10-13 15:42 - 2016-10-13 15:42 - 00000000 ___DC C:\Program Files (x86)\FFMPEG Core Files
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC3Filter
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\Program Files (x86)\MadVR
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\Program Files (x86)\Haali
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\Program Files (x86)\ffdshow
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\Program Files (x86)\DirectVobSub
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\Program Files (x86)\DCoder Image Source
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\Program Files (x86)\AC3Filter
2016-10-13 15:41 - 2016-10-13 15:41 - 00000000 ___DC C:\Program Files (x86)\7-Zip
2016-10-13 15:41 - 2014-09-29 11:23 - 00112640 ____C C:\Windows\SysWOW64\ff_vfw.dll
2016-10-13 15:40 - 2016-11-07 23:12 - 00000000 ___DC C:\ProgramData\Zoom Player
2016-10-13 15:40 - 2016-10-13 15:41 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAV Filters
2016-10-13 15:40 - 2016-10-13 15:41 - 00000000 ___DC C:\Program Files (x86)\LAV Filters
2016-10-13 15:40 - 2016-10-13 15:40 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom Player
2016-10-13 15:40 - 2016-10-13 15:40 - 00000000 ___DC C:\Program Files (x86)\Zoom Player
2016-10-13 15:40 - 2016-10-13 15:40 - 00000000 ___DC C:\Program Files (x86)\Bass Audio Decoder
2016-10-13 15:37 - 2016-10-13 15:37 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\AVG
2016-10-13 15:36 - 2016-10-13 15:36 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\TuneUp Software
2016-10-13 15:35 - 2016-10-17 23:00 - 00000000 ___DC C:\ProgramData\MFAData
2016-10-13 15:35 - 2016-10-17 22:59 - 00000000 __HDC C:\$AVG
2016-10-13 15:35 - 2016-10-13 15:35 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\MFAData
2016-10-13 15:34 - 2016-10-17 23:00 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\Avg
2016-10-13 15:34 - 2016-10-17 22:59 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\AvgSetupLog
2016-10-13 15:34 - 2016-10-13 15:35 - 00000000 ___DC C:\ProgramData\Avg
2016-10-13 15:31 - 2016-11-08 00:52 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\vlc
2016-10-13 15:30 - 2016-10-13 15:30 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-10-13 15:30 - 2016-10-13 15:30 - 00000000 ___DC C:\Program Files\VideoLAN
2016-10-13 15:29 - 2016-10-13 15:29 - 30490568 ____C C:\Users\Harun Enes Esma\Downloads\zp1250free.exe
2016-10-13 15:19 - 2016-10-13 16:27 - 00000000 ___DC C:\Windows\AutoKMS
2016-10-13 15:19 - 2016-10-13 15:19 - 00003758 ____C C:\Windows\System32\Tasks\AutoKMS
2016-10-13 15:13 - 2016-10-13 15:13 - 00000000 ___DC C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2016-10-13 15:13 - 2016-10-13 15:13 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2016-10-13 15:13 - 2016-10-13 15:13 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-10-13 15:12 - 2016-10-13 22:19 - 00000000 ___DC C:\Program Files (x86)\MSBuild
2016-10-13 15:12 - 2016-10-13 15:12 - 00000000 ___DC C:\Windows\PCHEALTH
2016-10-13 15:12 - 2016-10-13 15:12 - 00000000 ___DC C:\Program Files\Microsoft Sync Framework
2016-10-13 15:11 - 2016-10-13 15:12 - 00000000 ___DC C:\Program Files\Microsoft Office
2016-10-13 15:11 - 2016-10-13 15:11 - 00000000 _RHDC C:\MSOCache
2016-10-13 15:11 - 2016-10-13 15:11 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\Microsoft Help
2016-10-13 15:11 - 2016-10-13 15:11 - 00000000 ___DC C:\Program Files\Microsoft Analysis Services
2016-10-13 15:11 - 2016-10-13 15:11 - 00000000 ___DC C:\Program Files (x86)\Microsoft Visual Studio 8
2016-10-13 15:11 - 2016-10-13 15:11 - 00000000 ___DC C:\Program Files (x86)\Microsoft Office
2016-10-13 15:11 - 2016-10-13 15:11 - 00000000 ___DC C:\Program Files (x86)\Microsoft Analysis Services
2016-10-13 14:59 - 2016-10-13 14:59 - 00000000 ___DC C:\ProgramData\Microsoft Toolkit
2016-10-13 14:57 - 2016-10-13 14:57 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\WinRAR
2016-10-13 14:57 - 2016-10-13 14:57 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-10-13 14:57 - 2016-10-13 14:57 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-10-13 14:57 - 2016-10-13 14:57 - 00000000 ___DC C:\Program Files\WinRAR
2016-10-13 14:56 - 2016-10-18 18:38 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-13 14:49 - 2016-10-25 19:18 - 00000000 ___DC C:\Windows\Panther
2016-10-13 14:47 - 2016-10-13 14:47 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\Steam
2016-10-13 14:47 - 2016-10-13 14:47 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\CEF
2016-10-13 14:46 - 2016-11-02 03:12 - 00000000 ___DC C:\Program Files (x86)\Steam
2016-10-13 14:46 - 2016-10-13 14:46 - 01446792 ____C C:\Users\Harun Enes Esma\Downloads\SteamSetup (1).exe
2016-10-13 14:46 - 2016-10-13 14:46 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-13 14:45 - 2016-10-13 14:45 - 01446792 ____C C:\Users\Harun Enes Esma\Downloads\SteamSetup.exe
2016-10-13 14:45 - 2016-10-13 14:45 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\Macromedia
2016-10-13 14:36 - 2016-11-04 00:49 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\Origin
2016-10-13 14:36 - 2016-10-15 19:01 - 00000000 ___DC C:\ProgramData\Package Cache
2016-10-13 14:33 - 2016-11-04 00:49 - 00000000 ___DC C:\ProgramData\Origin
2016-10-13 14:33 - 2016-10-13 14:33 - 52495792 ____C (Electronic Arts) C:\Users\Harun Enes Esma\Downloads\OriginThinSetup.exe
2016-10-13 14:33 - 2016-10-13 14:33 - 00000000 ___DC C:\Users\Harun Enes Esma\.QtWebEngineProcess
2016-10-13 14:33 - 2016-10-13 14:33 - 00000000 ___DC C:\Users\Harun Enes Esma\.Origin
2016-10-13 14:22 - 2016-10-29 12:29 - 00000000 ___DC C:\ProgramData\NVIDIA Corporation
2016-10-13 14:22 - 2016-10-29 12:22 - 00000000 ___DC C:\Program Files\NVIDIA Corporation
2016-10-13 14:22 - 2016-10-29 12:22 - 00000000 ___DC C:\Program Files (x86)\NVIDIA Corporation
2016-10-13 14:21 - 2016-10-13 14:21 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-10-13 14:21 - 2016-10-13 14:21 - 00000000 ___DC C:\Program Files\Common Files\EPSON
2016-10-13 14:20 - 2016-10-13 14:21 - 00000000 ___DC C:\ProgramData\EPSON
2016-10-13 14:20 - 2015-01-19 06:29 - 00120320 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YLMJJE.DLL
2016-10-13 14:20 - 2015-01-19 06:29 - 00083968 ____C (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YD4BJJE.DLL
2016-10-13 14:20 - 2015-01-19 06:29 - 00010752 ____C (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-10-13 14:16 - 2016-10-13 16:51 - 00000000 __HDC C:\Program Files (x86)\InstallShield Installation Information
2016-10-13 14:16 - 2016-10-13 14:18 - 00000000 ___DC C:\ProgramData\Killer
2016-10-13 14:16 - 2016-10-13 14:16 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killer Networking
2016-10-13 14:15 - 2016-10-13 14:15 - 00000000 ___DC C:\ProgramData\Downloaded Installations
2016-10-13 14:15 - 2016-10-13 14:15 - 00000000 ___DC C:\Program Files\Killer Networking
2016-10-13 14:15 - 2016-10-13 14:15 - 00000000 ____C C:\Users\Harun Enes Esma\AppData\Local\Driver_LOM_8161Present.flag
2016-10-13 14:07 - 2016-10-27 14:25 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\Google
2016-10-13 14:07 - 2016-10-14 21:29 - 00000000 ___DC C:\Program Files (x86)\Google
2016-10-13 14:01 - 2016-10-14 21:17 - 00000000 _SHDC C:\Users\Harun Enes Esma\AppData\LocalLow\EmieUserList
2016-10-13 14:01 - 2016-10-14 21:17 - 00000000 _SHDC C:\Users\Harun Enes Esma\AppData\Local\EmieUserList
2016-10-13 14:01 - 2016-10-14 21:17 - 00000000 _SHDC C:\Users\Harun Enes Esma\AppData\Local\EmieSiteList
2016-10-13 14:01 - 2016-10-13 14:01 - 00000000 _SHDC C:\Users\Harun Enes Esma\AppData\LocalLow\EmieBrowserModeList
2016-10-13 14:01 - 2016-10-13 14:01 - 00000000 _SHDC C:\Users\Harun Enes Esma\AppData\Local\EmieBrowserModeList
2016-10-13 14:00 - 2016-11-08 02:37 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1415192214-4133415058-4263476073-1001
2016-10-13 14:00 - 2016-10-14 21:17 - 00000000 _SHDC C:\Users\Harun Enes Esma\AppData\LocalLow\EmieSiteList
2016-10-13 13:58 - 2016-10-13 13:58 - 00000000 ___HC C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-10-13 13:55 - 2016-11-08 13:48 - 00000000 ___DC C:\Users\Harun Enes Esma
2016-10-13 13:55 - 2016-11-06 13:48 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Roaming\Adobe
2016-10-13 13:55 - 2016-10-22 17:12 - 00001046 ____C C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-13 13:55 - 2016-10-14 16:36 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\Packages
2016-10-13 13:55 - 2016-10-13 13:55 - 00000020 __SHC C:\Users\Harun Enes Esma\ntuser.ini
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\Vorlagen
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\Startmenü
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\Netzwerkumgebung
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\Lokale Einstellungen
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\Eigene Dateien
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\Druckumgebung
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\AppData\Local\Verlauf
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\AppData\Local\Anwendungsdaten
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 _SHDL C:\Users\Harun Enes Esma\Anwendungsdaten
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 ___DC C:\Users\Harun Enes Esma\AppData\Local\VirtualStore
2016-10-13 13:55 - 2016-10-13 13:55 - 00000000 ____D C:\Windows\CSC
2016-10-13 13:55 - 2014-11-21 04:42 - 00000369 ____C C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-10-13 13:55 - 2014-11-21 04:42 - 00000369 ____C C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Programme
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-10-13 13:50 - 2016-10-13 13:50 - 00000000 ___HC C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-08 22:44 - 2014-11-21 04:35 - 01776918 ____C C:\Windows\system32\PerfStringBackup.INI
2016-11-08 22:44 - 2014-11-21 03:45 - 00764340 ____C C:\Windows\system32\perfh007.dat
2016-11-08 22:44 - 2014-11-21 03:45 - 00159160 ____C C:\Windows\system32\perfc007.dat
2016-11-08 22:44 - 2013-08-22 14:36 - 00000000 ___DC C:\Windows\Inf
2016-11-08 22:38 - 2013-08-22 15:45 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2016-11-08 00:59 - 2013-08-22 15:44 - 00483616 ____C C:\Windows\system32\FNTCACHE.DAT
2016-11-08 00:58 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-11-06 15:53 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\system32\FxsTmp
2016-11-04 15:31 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\Performance
2016-10-28 21:05 - 2013-08-22 16:20 - 00000000 ___DC C:\Windows\CbsTemp
2016-10-28 14:50 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\system32\NDF
2016-10-27 23:29 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\LiveKernelReports
2016-10-27 02:35 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\SysWOW64\Macromed
2016-10-27 02:35 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\system32\Macromed
2016-10-24 22:54 - 2014-11-21 12:15 - 00828408 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-24 22:54 - 2014-11-21 12:15 - 00176632 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-19 23:48 - 2016-09-23 22:09 - 01595456 ____C (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-10-17 23:24 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-10-17 23:07 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\Help
2016-10-17 22:59 - 2013-08-22 16:36 - 00000000 __HDC C:\Windows\ELAMBKUP
2016-10-16 12:10 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-10-14 20:52 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-10-14 16:41 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\AppReadiness
2016-10-14 01:42 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-13 23:16 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\AppCompat
2016-10-13 22:19 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\SysWOW64\MUI
2016-10-13 22:19 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\system32\MUI
2016-10-13 22:16 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\System
2016-10-13 21:56 - 2014-11-21 12:07 - 00000000 __SDC C:\Windows\system32\CompatTel
2016-10-13 21:56 - 2013-08-22 16:36 - 00000000 __RDC C:\Windows\ImmersiveControlPanel
2016-10-13 21:56 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2016-10-13 21:56 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\WinStore
2016-10-13 21:56 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\SysWOW64\setup
2016-10-13 21:56 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\system32\setup
2016-10-13 21:56 - 2013-08-22 16:36 - 00000000 ___DC C:\Windows\PolicyDefinitions
2016-10-13 21:56 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows Defender
2016-10-13 21:56 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-10-13 21:56 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-10-13 21:55 - 2014-11-21 04:13 - 00000000 ___DC C:\Windows\ShellNew
2016-10-13 21:55 - 2013-08-22 16:36 - 00000000 ___DC C:\Program Files\Common Files\microsoft shared
2016-10-13 20:06 - 2013-08-22 14:25 - 00000167 ____C C:\Windows\win.ini
2016-10-13 15:15 - 2013-08-22 16:36 - 00000000 ___DC C:\Program Files\Common Files\System
2016-10-13 14:48 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template
2016-10-13 13:52 - 2013-08-22 16:36 - 00000000 ___DC C:\Program Files\Windows NT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-13 14:15 - 2016-10-13 14:15 - 0000000 ____C () C:\Users\Harun Enes Esma\AppData\Local\Driver_LOM_8161Present.flag

Einige Dateien in TEMP:
====================
C:\Users\Harun Enes Esma\AppData\Local\Temp\libeay32.dll
C:\Users\Harun Enes Esma\AppData\Local\Temp\msvcr120.dll
C:\Users\Harun Enes Esma\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Harun Enes Esma\AppData\Local\Temp\nvStInst.exe
C:\Users\Harun Enes Esma\AppData\Local\Temp\proxy_vole1377495601891292728.dll
C:\Users\Harun Enes Esma\AppData\Local\Temp\proxy_vole1560082779311902206.dll
C:\Users\Harun Enes Esma\AppData\Local\Temp\proxy_vole6928651023854780425.dll
C:\Users\Harun Enes Esma\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-07 16:46

==================== Ende von FRST.txt ============================

cosinus · 09.11.2016, 00:48

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://search.avast.com/AV752/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://search.avast.com/AV752/search/web?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avast.com/AV752/search/web?q={searchTerms}
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.avast.com/AV752/
SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = https://search.avast.com/AV752/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = https://search.avast.com/AV752/search/web?q={searchTerms}
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

akreb25 · 09.11.2016, 00:52

Virenscanner avast habe ich deinstalliert und welchen virenscanner? Wie deaktiviere ich es?

cosinus · 09.11.2016, 00:58

Man das ist ein Standardtext einfach den Fix machen!

akreb25 · 09.11.2016, 01:03

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Harun Enes Esma (09-11-2016 01:00:36) Run:1
Gestartet von D:\Desktop
Geladene Profile: Harun Enes Esma (Verfügbare Profile: Harun Enes Esma)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://search.avast.com/AV752/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://search.avast.com/AV752/search/web?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avast.com/AV752/search/web?q={searchTerms}
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.avast.com/AV752/
SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = https://search.avast.com/AV752/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = https://search.avast.com/AV752/search/web?q={searchTerms}
emptytemp:
         
*****************

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} => Schlüssel nicht gefunden. 

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40052427 B
Java, Flash, Steam htmlcache => 51440548 B
Windows/system/drivers => 2045348 B
Edge => 0 B
Chrome => 778006185 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile32 => 128 B
LocalService => 17944 B
NetworkService => 0 B
Harun Enes Esma => 807704188 B

RecycleBin => 0 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:00:41 ====

cosinus · 09.11.2016, 01:09

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

akreb25 · 09.11.2016, 02:53

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.11.2016
Suchlaufzeit: 01:12
Protokolldatei: malewareneu.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.08.18
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Harun Enes Esma

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317237
Abgelaufene Zeit: 5 Min., 43 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ich lasse nur c: prüfen ist es ok überhaupt?

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e1019e7b9628143a6755ac574e7a0fa
# end=init
# utc_time=2016-11-09 12:20:48
# local_time=2016-11-09 01:20:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31345
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e1019e7b9628143a6755ac574e7a0fa
# end=updated
# utc_time=2016-11-09 12:23:15
# local_time=2016-11-09 01:23:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5e1019e7b9628143a6755ac574e7a0fa
# engine=31345
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-09 01:07:50
# local_time=2016-11-09 02:07:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 29855 42443240 0 0
# scanned=237770
# found=1
# cleaned=0
# scan_time=2674
sh=DA1C092416452596B156E67007F2A765EB4193B3 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.MultiPlug.EI Anwendung" ac=I fn="D:\$Recycle.Bin\S-1-5-21-2194467227-353434676-343576930-1001\$RETAXY2"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e1019e7b9628143a6755ac574e7a0fa
# end=init
# utc_time=2016-11-09 01:08:59
# local_time=2016-11-09 02:08:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 31345
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e1019e7b9628143a6755ac574e7a0fa
# end=updated
# utc_time=2016-11-09 01:09:33
# local_time=2016-11-09 02:09:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5e1019e7b9628143a6755ac574e7a0fa
# engine=31345
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-09 01:47:44
# local_time=2016-11-09 02:47:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 32249 42445634 0 0
# scanned=217969
# found=0
# cleaned=0
# scan_time=2290

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 111  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	23.0.0.207  
 Google Chrome (54.0.2840.71) 
 Google Chrome (54.0.2840.87) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbam.exe  
 ESET ESET Online Scanner OnlineScannerApp.exe  
 Windows Defender MpCmdRun.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

cosinus · 09.11.2016, 10:14

Zitat:

ich lasse nur c: prüfen

Begründung??

akreb25 · 09.11.2016, 14:12

dachte der virus ist nur auf c, weil ich vorher nie Probleme hatte, erst nach dem ich mein System neu installiert habe kamen diese Probleme. Ich zocke ach über Origin und nach dem neu Installation gab Probleme mit origin z.B wenn ich Origin öffne kam immer also fast sex Seiten im Origin Account, hatte ich nie.

Und meine Festplatten sind einmal 2 TB, Spiele Festplatte 1 TB und extra Spiel Festplatte SSD 250 GB, würde das nich ewig dauern?

cosinus · 09.11.2016, 14:17

Es kommt nicht drauf an wie groß die Platte ist sondern welche Datenmenge gescannt werden muss!

100 MB von einer 2TB Platte zu scannen dauert genauso lange wie 100 MB von einer wesentlich kleineren Platte zu scannen.

Wichtig ist auch die Anzahl der Dateien. Ein Dateisystem ist idR erheblich langsamer wenn sehr viele kleine Dateien verarbeitet werden müssen.

akreb25 · 09.11.2016, 14:39

ok muss ich das jetzt alles neu machen die Schritte?

cosinus · 09.11.2016, 14:44

Ja, einfach scannen was noch nicht gescannt wurde.

akreb25 · 09.11.2016, 15:10

ok und welchen Antivirus Pro soll ich machen? Oder muss ich warten bis alle Viren entfern sind?

cosinus · 09.11.2016, 15:15

Ich hab mich doch deutlich ausgedrückt oder nicht
Empfehlungen gibt es wenn wir hier durch sind

akreb25 · 09.11.2016, 20:05

ok ich scanne jetzt alles nochmal und poste dir bis heute Abend die Logs.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.11.2016
Suchlaufzeit: 15:17
Protokolldatei: malneu9.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.09.07
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Harun Enes Esma

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 803563
Abgelaufene Zeit: 2 Std., 9 Min., 37 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 40
PUP.Optional.MultiPlug.PND, D:\$Recycle.Bin\S-1-5-21-2194467227-353434676-343576930-1001\$RETAXY2, In Quarantäne, [a893c1fd8e0cb1856e269a92e51c748c], 
PUP.Optional.SysTweak, D:\Download\WinThruster_2016_Setup (1).exe, In Quarantäne, [f14a27973466f93d1e8cfcc2a160f40c], 
PUP.Optional.SysTweak, D:\Download\WinThruster_2016_Setup.exe, In Quarantäne, [2912ead4c4d60333f7b3239b28d93cc4], 
RiskWare.Tool.CK, D:\Download\13102015MAMP2201024 (1).rar, In Quarantäne, [2219a7172f6bf73ffeeb18cf639dce32], 
PUP.Optional.OpenCandy, D:\Download\zp1110free.exe, In Quarantäne, [bf7c4876aaf0c86e82d0b9d020e4d729], 
Trojan.Agent.PECB, D:\Download\extracted\Anti-Malware.Premium.2.1.8.1057\MalwareBytes.Anti-Malware.2.00.0.1000.READNFO_KEYGEN-FFF.zip, In Quarantäne, [0932912d0694e25451a0a5c26799d927], 
PUP.Optional.RocketFuel, D:\Download\Software\PDFCreator_RocketFuelInstaller.exe, In Quarantäne, [b8837b43cccea88e49742b1205ffb848], 
PUP.Optional.IntroKeygen, D:\Download\Software\Adobe.Photoshop.CS6.Extended.v13.1.3.LS4.Multilanguage\1. Keygen\CORE10k.EXE, In Quarantäne, [ec4f675707936bcb79d980c42ed68878], 
PUP.Optional.IntroKeygen, D:\Download\Software\Adobe.Photoshop.CS6.Extended.v13.1.3.LS4.Multilanguage\1. Keygen\Keygen.Backup\CORE10k.EXE, In Quarantäne, [3902e4dab8e2f046aea475cf58acd12f], 
PUP.Optional.OptimumInstaller, D:\found.002\file000000D5.chk, In Quarantäne, [59e21ea0d9c1a88ee5e2cb61f30e5aa6], 
Adware.Snoozer, D:\found.002\file0000000C.chk, In Quarantäne, [0239be00d1c982b410a085562fd5e818], 
PUP.Optional.MySearchDial, D:\found.002\dir0295.chk\mysearchdial\UpdateProc\UpdateTask.exe, In Quarantäne, [7fbc0db1c3d7b77f3e668ca0917001ff], 
PUP.Optional.InstallMonetizer, D:\found.002\dir0301.chk\{76582EC4-3DD0-4AB4-B4F0-8519516E4FBC}\Launcher_i117935913.exe, In Quarantäne, [2714308ea3f7d1650d2115975fa136ca], 
Adware.Snoozer, D:\found.002\dir0301.chk\nsv47AA.tmp\netset\luarun.exe, In Quarantäne, [4fec48765d3dae886c44706bb84c49b7], 
PUP.Optional.NationZoom, D:\found.002\dir0301.chk\fullpackage_temp\Baofeng.exe, In Quarantäne, [82b99a246f2b62d4b8b2fe4c10f05da3], 
PUP.Optional.NationZoom, D:\found.002\dir0301.chk\fullpackage_temp\package.zip, In Quarantäne, [013aaa140e8c4fe782e8e06ad22e3ec2], 
PUP.Optional.Ekoblock, D:\found.002\dir0099.chk\DownloadFileSetup_07WQC.exe, In Quarantäne, [6fccb9052278de580f654c8ff30d2ed2], 
PUP.Optional.Bundler, D:\found.002\dir0099.chk\FLVPlayer-Chrome (1).exe, In Quarantäne, [2912a816f0aa6ec83f95a5b4847dfe02], 
PUP.Optional.Bundler, D:\found.002\dir0099.chk\FLVPlayer-Chrome (2).exe, In Quarantäne, [1f1c7648f0aa3afc05cfc693a75a936d], 
PUP.Optional.OpenCandy, D:\Utilities\Audio & Video\winamp563_full_emusic-7plus_de-de.exe, In Quarantäne, [e853912defab2214d57d4a3f3cc828d8], 
HackTool.Agent, D:\Utilities\Burning\CloneDVD_2.9.2.8_Final.rar, In Quarantäne, [f04b0cb2f0aa1125b9633bcb04fc6c94], 
HackTool.Agent, D:\Utilities\Burning\AnyToISO Professional 3.3 Build 438 incl Crack-BBB\AnyToISO.v3.x.SnR-Patch-FIXED-BBB.rar, In Quarantäne, [e7546b53cccee353829ab74f2dd31ee2], 
Adware.TryMedia, D:\Utilities\Gaming\FINALFANTASYVII-dm.exe, In Quarantäne, [e55645791486280efc31d00890715ca4], 
RiskWare.Tool.HCK, D:\Utilities\Pack - Programme\WinRAR.v4.20.incl.Themes.x32.x64.Multilingual-FFF\FFF\Keyg3n.exe, In Quarantäne, [72c98836d6c4df57245b907109f80af6], 
PUP.Optional.Conduit, D:\Utilities\Sicherheit\zaSetupWeb_102_068_000.exe, In Quarantäne, [39023589f3a7979fa8751a9b33ce718f], 
HackTool.Agent, D:\Utilities\System Utilities\Windows_Loader_v2.1.7\Windows Loader.exe, In Quarantäne, [ae8d7a44534785b15bf61111b74adc24], 
PUP.Optional.SofTonic, D:\Utilities\Treiber\Photoscape.exe, In Quarantäne, [c6758737faa03ef84f5a8e9fd928c937], 
PUP.Optional.SofTonic, D:\Utilities\Treiber\SoftonicDownloader_fuer_gimp.exe, In Quarantäne, [003b88369703be7849601e0fa35e04fc], 
PUP.Optional.SofTonic, D:\Utilities\Treiber\SoftonicDownloader_fuer_photoscape.exe, In Quarantäne, [64d71ea08713290d7c2d82abce3312ee], 
PUP.Optional.SofTonic, D:\Utilities\Treiber\SoftonicDownloader_fuer_picasa.exe, In Quarantäne, [98a346788c0e3ef833767db0bf427d83], 
HackTool.Agent, D:\Utilities\Treiber\Windows_Loader_v2.1.7\Windows Loader.exe, In Quarantäne, [7dbeffbf0199e94d3d14fa28808148b8], 
HackTool.Agent, D:\Utilities\Tuning\Windows Aktivierung\Windows_Loader_v2.1.7\Windows Loader.exe, In Quarantäne, [08332d91504abc7a75dc958d17ea4eb2], 
HackTool.Agent, D:\Music\Musik Dini Bollywood\Haklan Tekkol 2010 filme\VideoConverter4.1.16.rar, In Quarantäne, [8caf843a34662d0927f51aec6997c838], 
RiskWare.GameHack, F:\Games\Call of Duty Black Ops III\steam_api64r.dll, In Quarantäne, [40fb516dadedfc3a77e3ecbba95b7987], 
RiskWare.GameHack, F:\Games\DARK SOULS II - Scholar of the First Sin\Game\steam_api64.dll, In Quarantäne, [34076d51eab086b0203a258221e3eb15], 
Trojan.Shutdown.UPX, F:\Games\DEAD OR ALIVE 5 Last Round Core Fighters Ultimate Content Set\gameSR.exe, In Quarantäne, [b28906b89703e94df41c7c30dc28768a], 
Trojan.Shutdown.UPX, F:\Games\DEAD OR ALIVE 5 Last Round Core Fighters Ultimate Content Set\startup_settingSR.exe, In Quarantäne, [3b0008b60a90d561947ca903c34121df], 
RiskWare.GameHack, F:\Games\Mortal Kombat X\Binaries\Retail\steam_api64.dll, In Quarantäne, [3a01249a05954de96bef6a3d1fe57789], 
RiskWare.GameHack, F:\Games\Street Fighter V\Engine\Binaries\ThirdParty\Steamworks\Steamv130\Win64\steam_api64.dll, In Quarantäne, [c07b3a8481190a2c0b4fefb80004d12f], 
RiskWare.GameHack, F:\Games\Wolfenstein The New Order\steam_api64.dll, In Quarantäne, [ad8e645ac8d21323520811963aca18e8], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, Remediation Database, 2016.2.12.1, 2016.9.21.1, 
Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, Rootkit Database, 2016.2.8.1, 2016.10.31.1, 
Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, IP Database, 2016.2.8.1, 2016.11.8.1, 
Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, Domain Database, 2016.2.16.8, 2016.11.8.10, 
Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, Malware Database, 2016.2.16.6, 2016.11.8.18, 
Scan, 09.11.2016 01:17, SYSTEM, HAKAN, Manual, Start: 09.11.2016 01:12, Dauer: 5 Min. 43 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
Update, 09.11.2016 15:17, SYSTEM, HAKAN, Manual, IP Database, 2016.11.8.1, 2016.11.9.1, 
Update, 09.11.2016 15:17, SYSTEM, HAKAN, Manual, Domain Database, 2016.11.8.10, 2016.11.9.4, 
Update, 09.11.2016 15:17, SYSTEM, HAKAN, Manual, Malware Database, 2016.11.8.18, 2016.11.9.7, 
Scan, 09.11.2016 18:26, SYSTEM, HAKAN, Manual, Start: 09.11.2016 15:17, Dauer: 2 Std. 9 Min. 37 Sek., Benutzerdefinierter Suchlauf, Abgeschlossen, 19 Malware-Erkennung, 21 Nicht-Malware-Erkennungen, 

(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.11.2016
Suchlaufzeit: 01:12
Protokolldatei: malneu11.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.08.18
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Harun Enes Esma

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317237
Abgelaufene Zeit: 5 Min., 43 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Harun Enes Esma :: HAKAN [administrator]

09.11.2016 18:33:32
mbar-log-2016-11-09 (18-33-32).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 323241
Time elapsed: 15 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 19:44:27
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 8.1 Pro  (X64)
# Benutzername : Harun Enes Esma - HAKAN
# Gestartet von : D:\Download\AdwCleaner_6.030 (1).exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****

[-] [C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: ljmibnagodajacnnbifpamhggcohblip
[-] [C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://search.conduit.com/?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP51275BE9-C831-4DC4-8318-31C5C020E342&SSPV=


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4066 Bytes] - [22/10/2016 17:12:54]
C:\AdwCleaner\AdwCleaner[C2].txt - [2921 Bytes] - [22/10/2016 22:48:03]
C:\AdwCleaner\AdwCleaner[C3].txt - [4065 Bytes] - [08/11/2016 13:54:00]
C:\AdwCleaner\AdwCleaner[C4].txt - [4068 Bytes] - [08/11/2016 13:57:15]
C:\AdwCleaner\AdwCleaner[C5].txt - [1664 Bytes] - [09/11/2016 19:44:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [4037 Bytes] - [22/10/2016 17:12:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [2907 Bytes] - [22/10/2016 22:47:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [3053 Bytes] - [23/10/2016 20:31:40]
C:\AdwCleaner\AdwCleaner[S3].txt - [3700 Bytes] - [08/11/2016 13:52:53]
C:\AdwCleaner\AdwCleaner[S4].txt - [2231 Bytes] - [09/11/2016 19:40:07]
C:\AdwCleaner\AdwCleaner[S5].txt - [2304 Bytes] - [09/11/2016 19:43:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [2175 Bytes] ##########

--- --- ---

JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 8.1 Pro x64 
Ran by Harun Enes Esma (Administrator) on 09.11.2016 at 19:57:34,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4 

Successfully deleted: C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gkojfkhlekighikafcpjkiklfbnlmeio (Folder) 
Successfully deleted: C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage-journal (File) 
Successfully deleted: C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage (File) 
Successfully deleted: C:\Users\Harun Enes Esma\AppData\Roaming\productdata (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.11.2016 at 19:58:55,30
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

[/CODE]

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Harun Enes Esma (09-11-2016 20:04:16)
Gestartet von D:\Download\FRST-OlderVersion\FRST-OlderVersion
Windows 8.1 Pro (Update) (X64) (2016-10-13 12:55:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1415192214-4133415058-4263476073-500 - Administrator - Disabled)
Gast (S-1-5-21-1415192214-4133415058-4263476073-501 - Limited - Disabled)
Harun Enes Esma (S-1-5-21-1415192214-4133415058-4263476073-1001 - Administrator - Enabled) => C:\Users\Harun Enes Esma

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.00 (HKLM-x32\...\7-Zip) (Version: 16.00 - Igor Pavlov)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Ansel (Version: 375.70 - NVIDIA Corporation) Hidden
aquasuite (HKLM-x32\...\aquasuite5) (Version: 2016/4 - Aqua Computer GmbH & Co. KG)
ASUS Xonar D2X Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:   - ASUSTeK Computer Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
AVS Video Editor 7.1 (HKLM-x32\...\AVS Video Editor_is1) (Version: 7.1.4.264 - Online Media Technologies Ltd.)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version:  - )
Batman™: Arkham Knight (HKLM\...\Steam App 208650) (Version:  - Rocksteady Studios)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version:  - )
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version:  - )
EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ffdshow v1.3.4533 [2014-09-29] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4533.0 - )
FFMPEG Core Files (remove only) (HKLM-x32\...\FFMPEG Core Files) (Version:  - )
FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)
FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.45.44416 - Electronic Arts)
FIFA 17 DEMO (HKLM-x32\...\{39C00B2C-EA3C-4A6B-AECF-DADA0F09C2AE}) (Version: 1.0.45.26330 - Electronic Arts)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Killer Bandwidth Control Filter Driver (Version: 1.1.57.1125 - Rivet Networks) Hidden
Killer E220x Drivers (Version: 1.1.57.1125 - Rivet Networks) Hidden
Killer Network Manager (Version: 1.1.57.1125 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.57.1125 - Rivet Networks)
Kodi (HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\Kodi) (Version:  - XBMC-Foundation)
LAV Filters 0.68.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.68.1 - Hendrik Leppkes)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSI Afterburner 4.3.0 Beta 14 (HKLM-x32\...\Afterburner) (Version: 4.3.0 Beta 14 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.70 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.2.1.38915 - Electronic Arts, Inc.)
Pro Evolution Soccer 2017 (HKLM\...\Steam App 456610) (Version:  - Konami Digital Entertainment)
RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 12.5 - Inmatrix LTD)
Zoom Player deutsche Sprachdateien (entfernen) (HKLM-x32\...\ZoomPlayer_German) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00CC7B07-6F2C-4EBB-B389-B7E75B278039} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {07F0EAD9-58BF-4D2D-BED4-45EC6D900E5D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {0BEB5C38-75C4-483F-B60F-8837F9AA8151} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {0CEF1515-351B-4BDF-900B-13EC6D12EEAC} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {317A4F21-D13F-41BE-932F-BA68B94BC5BA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-14] (Google Inc.)
Task: {379EF504-741E-4014-A91F-65E1C38D9B72} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {3B128729-844B-4606-BA3D-04FC1411C490} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {40F11D41-B92B-4AC1-AE89-489F5CAE567A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {6C0EC95D-6A0E-46A3-A264-2901733ADB8A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)
Task: {6C27713D-E81D-4908-951F-164F438A23AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-14] (Google Inc.)
Task: {A67F7B78-8809-4758-B863-73692984749C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-10-17] (AVAST Software)
Task: {DB80364F-1ABF-4A3D-AD38-E3450B29D8E6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {DE244ED7-4059-46AE-BE5B-AC364901CE6C} - System32\Tasks\aquasuite autostart => C:\Program Files\aquasuite\aquasuite.exe [2016-04-04] (Aqua Computer GmbH & Co. KG)
Task: {FFF75CDF-BE2C-4584-9D6F-4693E5523F90} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-04 10:54 - 2016-04-04 10:54 - 00008704 ____C () C:\Program Files\aquasuite\Plugins\PluginExportSHM.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00008192 ____C () C:\Program Files\aquasuite\Plugins\PluginExportXML.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00013312 ____C () C:\Program Files\aquasuite\Plugins\PluginImportAida64.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00013824 ____C () C:\Program Files\aquasuite\Plugins\PluginImportHWiFO.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00012800 ____C () C:\Program Files\aquasuite\Plugins\PluginImportOHM.dll
2013-09-04 23:17 - 2013-09-04 23:17 - 04300456 ____C () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-10-19 17:21 - 2016-10-25 21:19 - 01147328 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 04489152 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 00418752 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2016-11-03 02:32 - 2016-10-31 08:11 - 02367080 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libglesv2.dll
2016-11-03 02:32 - 2016-10-31 08:11 - 00107112 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libegl.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 00018880 ____C () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ___AC C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run32: => "D3DOverrider"
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_8C5294BAA64E59A7B954FEA332AF8C6B"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{AF2591CC-85F6-4543-9106-091A1066F9E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E112D11C-ECB0-4B32-B5CA-7CACA3201448}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{F8D348CF-BF20-4E04-A1EC-39849AAED8FE}D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe] => (Block) D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe
FirewallRules: [UDP Query User{DCB84FBE-B523-4A28-ADE0-09DF22C20A8E}D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe] => (Block) D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe
FirewallRules: [{EFAA0BA8-52E9-4568-AD6D-E74B949E6438}] => (Allow) E:\SteamLibrary\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{E842318B-5C40-44B1-B869-B3B9BE0E0D84}] => (Allow) E:\SteamLibrary\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [TCP Query User{AB6A02DA-3D46-4774-8230-596682372F95}E:\origin\games\fifa 17\fifa17.exe] => (Allow) E:\origin\games\fifa 17\fifa17.exe
FirewallRules: [UDP Query User{789B25E0-B6FE-454C-96BE-440306D8AD53}E:\origin\games\fifa 17\fifa17.exe] => (Allow) E:\origin\games\fifa 17\fifa17.exe
FirewallRules: [{C644CD75-2E50-4A11-BCD6-363CA7F77B95}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7611748F-4428-436E-9E28-F87B85A03603}] => (Allow) LPort=2869
FirewallRules: [{DAF91A28-FB8D-4517-9DAA-75FEAF0EE2F7}] => (Allow) LPort=1900
FirewallRules: [{3A2CF14A-79F1-4AC8-80F3-2C99461138CA}] => (Allow) E:\SteamLibrary\steamapps\common\Pro Evolution Soccer 2017\PES2017.exe
FirewallRules: [{8B6B757C-C177-4C28-BF21-039ADCB52500}] => (Allow) E:\SteamLibrary\steamapps\common\Pro Evolution Soccer 2017\PES2017.exe
FirewallRules: [{28151AB6-8D4D-488E-B916-9C0296FF85A9}] => (Allow) E:\Origin\Games\FIFA 17 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [{1DA3BB98-8991-4A4A-ABD5-A9C082FAF1E8}] => (Allow) E:\Origin\Games\FIFA 17 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [TCP Query User{B6BEA3A8-2FE1-4B8D-8782-4A4C4A468553}E:\origin\games\fifa 17 demo\fifa17_demo.exe] => (Allow) E:\origin\games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [UDP Query User{9DA3A2A2-21FA-4979-93ED-F8942C1ACDA4}E:\origin\games\fifa 17 demo\fifa17_demo.exe] => (Allow) E:\origin\games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [{D154ECEC-B187-4350-AB08-0FDFE252924A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{6D0BA276-8053-4CF5-A04D-37C56AC6EE29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D1E5C2EC-4074-4687-99A7-F05F288AFF81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5933BC05-A97A-495C-BCD2-552295F45FE0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{861DC104-6D3B-41F8-B00D-0A86E2F17CB7}] => (Allow) E:\Origin\Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{11B0B32F-9735-4760-93EA-6E8F0A18056D}] => (Allow) E:\Origin\Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [TCP Query User{3BAC24C5-042A-47AA-AC7A-D2625C6AE2D3}E:\origin\games\fifa 16\fifa16.exe] => (Allow) E:\origin\games\fifa 16\fifa16.exe
FirewallRules: [UDP Query User{A8F8F2A8-1C4E-4D27-8090-B3540C629430}E:\origin\games\fifa 16\fifa16.exe] => (Allow) E:\origin\games\fifa 16\fifa16.exe
FirewallRules: [{BD81EA75-4E16-4295-97EC-CF248187259E}] => (Allow) E:\Origin\Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{1CA16C8F-A0B0-471C-A6CB-C3E5B28EE25B}] => (Allow) E:\Origin\Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{9322904E-83B6-4098-9F23-B5638294F99F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{304976B6-8F8A-4A1A-9FCB-41BD692D753A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{51A3462C-61DA-4FAA-B576-AC80BDC2C12F}C:\program files (x86)\kodi\kodi.exe] => (Block) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{C915B636-F2AD-4C3B-8352-A032B75909E8}C:\program files (x86)\kodi\kodi.exe] => (Block) C:\program files (x86)\kodi\kodi.exe

==================== Wiederherstellungspunkte =========================

24-10-2016 17:02:20 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
28-10-2016 21:05:28 Windows Update
02-11-2016 22:46:40 Windows Update
06-11-2016 13:48:18 Installed Adobe Acrobat Reader DC - Deutsch.
08-11-2016 13:57:31 JRT Pre-Junkware Removal
09-11-2016 19:57:35 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/09/2016 07:57:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/09/2016 02:51:32 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/09/2016 02:09:38 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/09/2016 02:08:54 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Download\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/09/2016 02:08:53 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Download\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/09/2016 02:08:52 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/09/2016 02:08:41 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Download\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/09/2016 02:08:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x3cc
Startzeit der fehlerhaften Anwendung: 0x01d23a1c68c1c98f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 037d5468-a619-11e6-8275-4ccc6a03505e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2016 02:08:20 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/09/2016 01:21:39 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.


Systemfehler:
=============
Error: (11/09/2016 07:57:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/09/2016 07:45:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/09/2016 07:45:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (11/09/2016 07:44:33 PM) (Source: DCOM) (EventID: 10010) (User: Hakan)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Killer Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Aqua Computer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-11-09 19:39:02.704
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-09 19:39:02.527
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-09 19:39:02.341
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-09 19:39:01.881
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-09 19:39:01.710
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-09 19:39:01.541
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-09 19:38:22.200
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-09 19:38:22.022
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-09 19:38:18.765
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-09 19:38:18.391
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8139.01 MB
Verfügbarer physikalischer RAM: 6392.87 MB
Summe virtueller Speicher: 27639.01 MB
Verfügbarer virtueller Speicher: 25649.15 MB

==================== Laufwerke ================================

Drive c: (Windows 8.1 Pro x64) (Fixed) (Total:99.19 GB) (Free:47.56 GB) NTFS
Drive d: (Multimedia) (Fixed) (Total:1863.01 GB) (Free:167.79 GB) NTFS
Drive e: (Games) (Fixed) (Total:232.76 GB) (Free:137.53 GB) NTFS
Drive f: (Spiele & Backup) (Fixed) (Total:931.39 GB) (Free:149.1 GB) NTFS
Drive g: (Vram) (Fixed) (Total:19.53 GB) (Free:0.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: C5E1A319)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: DE1AB947)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

--- --- ---

09.11.2016, 00:58	#34
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Herzlichen Glückwunsch Werbung und andere Werbung Man das ist ein Standardtext einfach den Fix machen! __________________ Logfiles bitte immer in CODE-Tags posten

09.11.2016, 14:44	#42
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Herzlichen Glückwunsch Werbung und andere Werbung Ja, einfach scannen was noch nicht gescannt wurde. __________________ Logfiles bitte immer in CODE-Tags posten

09.11.2016, 15:15	#44
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Herzlichen Glückwunsch Werbung und andere Werbung Ich hab mich doch deutlich ausgedrückt oder nicht Empfehlungen gibt es wenn wir hier durch sind __________________ Logfiles bitte immer in CODE-Tags posten

Herzlichen Glückwunsch Werbung und andere Werbung

Plagegeister aller Art und deren Bekämpfung: Herzlichen Glückwunsch Werbung und andere Werbung