|
Plagegeister aller Art und deren Bekämpfung: Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.ukWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.11.2016, 16:46 | #1 |
| Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Vor einigen Tagen, dem 6. November erhielt meine t-online.de Mailadresse diese seltsamen Mails von mailer-daemon@mail.corp.ru und etwa zur selben Zeit habe ich entdeckt, dass meine Mailadresse offenbar Spam an litemill@yahoo.co.uk verschickt. Ich hatte das Passwort geändert, aber gestern und heute ist es wieder passiert. Ich habe nun den starken Verdacht, dass mein PC befallen ist. Hier das FRST-Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016 durchgeführt von X (Administrator) auf X-PC (12-11-2016 15:43:59) Gestartet von C:\Users\X\Downloads Geladene Profile: X (Verfügbare Profile: X) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (D Corporation) C:\Windows\SysWOW64\svchost.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 2.0\program\soffice.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 2.0\program\soffice.bin (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7191768 2013-06-27] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [630912 2012-05-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [916072 2016-10-30] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\Run: [Dropbox Update] => C:\Users\XXX\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-19] (Dropbox, Inc.) HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.) HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\MountPoints2: {f6631e24-558c-11e6-b4ac-d8cb8a731465} - E:\LG_PC_Programs.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-03-12] (D Corporation) Startup: C:\ProgramData\D\Windows\Start Menu\Programs\Startup\D Office.lnk [2016-06-04] ShortcutTarget: D Office.lnk -> C:\Program Files (x86)\D Office\Office\OSA9.EXE (D Corporation) Startup: C:\Users\X\AppData\Roaming\D\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-11-10] ShortcutTarget: Dropbox.lnk -> C:\Users\X\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\X\AppData\Roaming\D\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk [2010-12-30] ShortcutTarget: OpenOffice.org 2.0.lnk -> C:\Program Files (x86)\OpenOffice.org 2.0\program\quickstart.exe () BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{094D41E0-F3C1-4A18-84B8-F8606D692EE3}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{1332CAA2-6C1E-42E5-80D3-405D8A72D810}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\D\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\D\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\D\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\D\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\D\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\D\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Kein Name -> {0347C33E-8762-4905-BF09-768834316C61} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-25] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation) BHO-x32: Kein Name -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> Keine Datei Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation) Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation) Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation) Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation) Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation) Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation) Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation) FireFox: ======== FF ProfilePath: C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default [2016-11-12] FF user.js: detected! => C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\user.js [2011-03-16] FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8fwb6c52.default -> Search FF Keyword.URL: Mozilla\Firefox\Profiles\8fwb6c52.default -> hxxp://www.slaago.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=1STLI09F&q= FF NetworkProxy: Mozilla\Firefox\Profiles\8fwb6c52.default -> socks_remote_dns", true FF NetworkProxy: Mozilla\Firefox\Profiles\8fwb6c52.default -> type", 0 FF Extension: (Avira Browser Safety) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\abs@avira.com [2016-11-11] FF Extension: (Firebug) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\firebug@software.joehewitt.com.xpi [2016-10-11] FF Extension: (FoxyProxy Standard) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\foxyproxy@eric.h.jung [2016-09-01] FF Extension: (RefControl) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2016-04-27] FF Extension: (Live HTTP headers) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2016-04-27] FF Extension: (Tamper Data) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi [2016-04-27] FF Extension: (Web Developer) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2016-08-19] FF Extension: (Adblock Plus) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28] FF Extension: (DownThemAll!) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29] FF Extension: (User Agent Switcher) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2016-04-27] FF SearchPlugin: C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\searchplugins\google-search.xml [2011-03-16] FF Extension: (Skype Click to Call) - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-10-20] [ist nicht signiert] FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-10-20] [ist nicht signiert] FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-10-20] [ist nicht signiert] FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-10-20] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-10] () FF Plugin: @D.com/NpCtrl,version=1.0 -> c:\Program Files\D Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( D Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-11] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-10] () FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation) FF Plugin-x32: @D.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\D Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( D Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-16] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-16] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3145422843-1996295090-1453084995-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\X\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\np-mswmp.dll [2007-04-10] (D Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\NPOFF12.DLL [2006-10-26] (D Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\nppdf32.dll [2013-09-26] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin.dll [2013-05-27] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin2.dll [2013-05-27] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin3.dll [2013-05-27] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin4.dll [2013-05-27] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin5.dll [2013-05-27] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npstrlnk.dll [2010-07-20] ( ) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-05-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089088 2016-10-30] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-30] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-30] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1488240 2016-10-30] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG) S3 GalaxyClientService; C:\Program Files\GalaxyClient\GalaxyClientService.exe [284224 2016-10-28] (GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6581824 2016-10-28] (GOG.com) R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Users\X\AppData\Local\Temp\7zS23FF\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice_tmp.exe [146888 2016-03-19] (Mozilla Foundation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2130440 2016-09-12] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2195984 2016-09-12] (Electronic Arts) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S3 VSStandardCollectorService140; C:\Program Files (x86)\D Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56552 2016-03-22] (D Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (D Corporation) S3 aspnet_state; %SystemRoot%\D.NET\Framework\v2.0.50727\aspnet_state.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [55936 2011-11-13] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-06] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-02-22] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-16] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-12 15:43 - 2016-11-12 15:44 - 00020183 _____ C:\Users\X\Downloads\FRST.txt 2016-11-12 15:43 - 2016-11-12 15:43 - 02411520 _____ (Farbar) C:\Users\X\Downloads\FRST64.exe 2016-11-12 15:43 - 2016-11-12 15:43 - 00000000 ____D C:\FRST 2016-11-11 18:42 - 2016-11-11 19:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-11-11 18:33 - 2016-11-11 19:02 - 00000000 ____D C:\Users\X\Desktop\mbar 2016-11-11 18:13 - 2016-11-11 18:14 - 16563352 _____ (Malwarebytes Corp.) C:\Users\X\Downloads\mbar-1.09.3.1001.exe 2016-11-10 19:40 - 2016-11-10 19:40 - 00000000 ____D C:\Users\X\AppData\Roaming\D\Windows\Start Menu\Programs\Dropbox 2016-11-10 18:00 - 2016-11-10 18:00 - 00007561 _____ C:\Users\X\.recently-used.xbel 2016-11-09 19:32 - 2016-11-09 19:32 - 00332768 _____ C:\Users\X\Downloads\Werewolf the Forsaken Merits.pdf 2016-11-09 16:26 - 2016-11-09 16:47 - 00012023 _____ C:\Users\X\Documents\Etikett 2.odt 2016-11-07 12:29 - 2016-11-07 12:29 - 00680619 _____ C:\Users\X\Documents\KfB Einladung Bettina 15.11.16.pdf 2016-11-05 20:33 - 2016-11-05 20:33 - 00055177 _____ C:\Users\X\Downloads\Randommagicitems-3rd.pdf 2016-11-05 18:36 - 2016-11-05 18:40 - 00013982 _____ C:\Users\X\Documents\Etikett.odt 2016-11-01 11:48 - 2016-11-01 11:48 - 00061992 _____ C:\Users\X\Downloads\Konto_75106278-Auszug_2016_010.PDF 2016-11-01 11:47 - 2016-11-01 11:48 - 00059223 _____ C:\Users\X\Downloads\Konto_75106765-Auszug_2016_010.PDF 2016-11-01 11:47 - 2016-11-01 11:47 - 00064963 _____ C:\Users\X\Downloads\Konto_74102302-Auszug_2016_010.PDF 2016-11-01 11:42 - 2016-11-01 11:42 - 02228626 _____ C:\Users\X\Documents\Amtsgericht HRink 2016.pdf 2016-10-31 12:17 - 2016-10-31 12:17 - 00105878 _____ C:\Users\X\Documents\Absage Expertum.pdf 2016-10-29 18:15 - 2016-10-29 18:15 - 00000222 _____ C:\Users\X\Desktop\The Age of Decadence.url 2016-10-28 17:27 - 2016-10-28 17:39 - 00008931 _____ C:\Users\X\Documents\Echogeld.ods 2016-10-26 11:52 - 2016-10-26 11:59 - 00012670 _____ C:\Users\X\Documents\Außergewöhnliche Belastungen Reissmann 2016.ods 2016-10-23 13:43 - 2016-11-04 13:31 - 00011529 _____ C:\Users\X\Documents\Bewerbungstagebuch Bettina Reissmann.ods 2016-10-21 18:43 - 2016-10-21 22:29 - 00276146 _____ C:\Users\X\Downloads\Biohazard.chum 2016-10-20 22:53 - 2016-10-21 15:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-20 16:06 - 2016-10-20 16:52 - 00016294 _____ C:\Users\X\Documents\Fahrten 2015 HRink.ods 2016-10-20 10:18 - 2016-10-20 10:18 - 01138551 _____ C:\Users\X\Documents\Bettina Reissmann Anmeldung Martinsmarkt.pdf 2016-10-19 11:29 - 2016-10-19 11:44 - 00013543 _____ C:\Users\X\Documents\Bettina Haus der Seelen.odt 2016-10-18 17:50 - 2016-10-18 17:50 - 00123297 _____ C:\Users\X\Documents\Biohazard SR 4.pdf 2016-10-18 17:07 - 2016-10-21 11:48 - 00272618 _____ C:\Users\X\Downloads\Entwurf 4.chum 2016-10-18 16:39 - 2016-10-18 17:07 - 00256890 _____ C:\Users\X\Downloads\Entwurf 3.chum 2016-10-18 11:31 - 2016-10-18 11:31 - 00089859 _____ C:\Users\X\Downloads\17379917_Kontoauszug_20161006.pdf 2016-10-18 11:30 - 2016-11-11 18:42 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-18 11:29 - 2016-11-11 18:33 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-10-18 11:29 - 2016-10-18 11:29 - 00000000 ____D C:\ProgramData\D\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-18 11:29 - 2016-10-18 11:29 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-18 11:29 - 2016-10-18 11:29 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-18 11:29 - 2016-03-18 15:04 - 22851472 _____ (Malwarebytes ) C:\Users\X\Downloads\mbam-setup-2.2.1.1043.exe 2016-10-18 11:29 - 2016-03-10 13:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-10-18 11:29 - 2016-03-10 13:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-10-18 10:46 - 2016-10-18 10:46 - 00118521 _____ C:\Users\X\Documents\Biohazard.pdf 2016-10-18 10:43 - 2016-10-18 10:43 - 00243082 _____ C:\Users\X\Downloads\Entwurf 2.chum 2016-10-16 14:39 - 2016-10-16 14:41 - 37021101 _____ C:\Users\X\Downloads\PathfinderAdventurePath56RaidersOfTheFeverSeaSkullShackles2Of6PFRPGPDF-SingleFile.zip 2016-10-16 14:37 - 2016-10-16 14:38 - 39657194 _____ C:\Users\X\Downloads\WayOfTheWickedBook2CallForthDarknessPFRPGPDF.zip 2016-10-15 23:20 - 2016-09-30 21:13 - 00394448 _____ (D Corporation) C:\Windows\system32\iedkcs32.dll 2016-10-15 23:20 - 2016-09-30 20:28 - 00346312 _____ (D Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-10-15 23:20 - 2016-09-30 16:37 - 05548264 _____ (D Corporation) C:\Windows\system32\ntoskrnl.exe 2016-10-15 23:20 - 2016-09-30 16:20 - 04000488 _____ (D Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2016-10-15 23:20 - 2016-09-30 16:20 - 03944680 _____ (D Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2016-10-15 23:20 - 2016-09-30 08:55 - 25765376 _____ (D Corporation) C:\Windows\system32\mshtml.dll 2016-10-15 23:20 - 2016-09-30 07:41 - 02724864 _____ (D Corporation) C:\Windows\system32\mshtml.tlb 2016-10-15 23:20 - 2016-09-30 07:40 - 00004096 _____ (D Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-10-15 23:20 - 2016-09-30 07:26 - 00066560 _____ (D Corporation) C:\Windows\system32\iesetup.dll 2016-10-15 23:20 - 2016-09-30 07:25 - 02895360 _____ (D Corporation) C:\Windows\system32\iertutil.dll 2016-10-15 23:20 - 2016-09-30 07:25 - 00576000 _____ (D Corporation) C:\Windows\system32\vbscript.dll 2016-10-15 23:20 - 2016-09-30 07:25 - 00417792 _____ (D Corporation) C:\Windows\system32\html.iec 2016-10-15 23:20 - 2016-09-30 07:25 - 00088064 _____ (D Corporation) C:\Windows\system32\MshtmlDac.dll 2016-10-15 23:20 - 2016-09-30 07:25 - 00048640 _____ (D Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-10-15 23:20 - 2016-09-30 07:18 - 00054784 _____ (D Corporation) C:\Windows\system32\jsproxy.dll 2016-10-15 23:20 - 2016-09-30 07:17 - 00034304 _____ (D Corporation) C:\Windows\system32\iernonce.dll 2016-10-15 23:20 - 2016-09-30 07:14 - 00615936 _____ (D Corporation) C:\Windows\system32\ieui.dll 2016-10-15 23:20 - 2016-09-30 07:13 - 00144384 _____ (D Corporation) C:\Windows\system32\ieUnatt.exe 2016-10-15 23:20 - 2016-09-30 07:13 - 00114688 _____ (D Corporation) C:\Windows\system32\ieetwcollector.exe 2016-10-15 23:20 - 2016-09-30 07:12 - 00817664 _____ (D Corporation) C:\Windows\system32\jscript.dll 2016-10-15 23:20 - 2016-09-30 07:12 - 00814080 _____ (D Corporation) C:\Windows\system32\jscript9diag.dll 2016-10-15 23:20 - 2016-09-30 07:09 - 06048256 _____ (D Corporation) C:\Windows\system32\jscript9.dll 2016-10-15 23:20 - 2016-09-30 07:05 - 00968704 _____ (D Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-10-15 23:20 - 2016-09-30 07:02 - 00489984 _____ (D Corporation) C:\Windows\system32\dxtmsft.dll 2016-10-15 23:20 - 2016-09-30 06:55 - 00077824 _____ (D Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-10-15 23:20 - 2016-09-30 06:54 - 02724864 _____ (D Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-10-15 23:20 - 2016-09-30 06:54 - 00107520 _____ (D Corporation) C:\Windows\system32\inseng.dll 2016-10-15 23:20 - 2016-09-30 06:51 - 00199680 _____ (D Corporation) C:\Windows\system32\msrating.dll 2016-10-15 23:20 - 2016-09-30 06:50 - 00092160 _____ (D Corporation) C:\Windows\system32\mshtmled.dll 2016-10-15 23:20 - 2016-09-30 06:47 - 20306944 _____ (D Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-10-15 23:20 - 2016-09-30 06:47 - 00315392 _____ (D Corporation) C:\Windows\system32\dxtrans.dll 2016-10-15 23:20 - 2016-09-30 06:46 - 00152064 _____ (D Corporation) C:\Windows\system32\occache.dll 2016-10-15 23:20 - 2016-09-30 06:42 - 00498688 _____ (D Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-10-15 23:20 - 2016-09-30 06:42 - 00341504 _____ (D Corporation) C:\Windows\SysWOW64\html.iec 2016-10-15 23:20 - 2016-09-30 06:42 - 00062464 _____ (D Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-10-15 23:20 - 2016-09-30 06:42 - 00047616 _____ (D Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-10-15 23:20 - 2016-09-30 06:41 - 00064000 _____ (D Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-10-15 23:20 - 2016-09-30 06:38 - 02286592 _____ (D Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-10-15 23:20 - 2016-09-30 06:36 - 00047104 _____ (D Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-10-15 23:20 - 2016-09-30 06:35 - 00262144 _____ (D Corporation) C:\Windows\system32\webcheck.dll 2016-10-15 23:20 - 2016-09-30 06:35 - 00030720 _____ (D Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-10-15 23:20 - 2016-09-30 06:33 - 00724992 _____ (D Corporation) C:\Windows\system32\ie4uinit.exe 2016-10-15 23:20 - 2016-09-30 06:33 - 00476160 _____ (D Corporation) C:\Windows\SysWOW64\ieui.dll 2016-10-15 23:20 - 2016-09-30 06:32 - 00806912 _____ (D Corporation) C:\Windows\system32\msfeeds.dll 2016-10-15 23:20 - 2016-09-30 06:32 - 00663552 _____ (D Corporation) C:\Windows\SysWOW64\jscript.dll 2016-10-15 23:20 - 2016-09-30 06:32 - 00620032 _____ (D Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-10-15 23:20 - 2016-09-30 06:32 - 00115712 _____ (D Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-10-15 23:20 - 2016-09-30 06:31 - 02131456 _____ (D Corporation) C:\Windows\system32\inetcpl.cpl 2016-10-15 23:20 - 2016-09-30 06:31 - 01359360 _____ (D Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-10-15 23:20 - 2016-09-30 06:24 - 00416256 _____ (D Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-10-15 23:20 - 2016-09-30 06:21 - 15257088 _____ (D Corporation) C:\Windows\system32\ieframe.dll 2016-10-15 23:20 - 2016-09-30 06:19 - 00091136 _____ (D Corporation) C:\Windows\SysWOW64\inseng.dll 2016-10-15 23:20 - 2016-09-30 06:19 - 00060416 _____ (D Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-10-15 23:20 - 2016-09-30 06:17 - 02920960 _____ (D Corporation) C:\Windows\system32\wininet.dll 2016-10-15 23:20 - 2016-09-30 06:17 - 00168960 _____ (D Corporation) C:\Windows\SysWOW64\msrating.dll 2016-10-15 23:20 - 2016-09-30 06:15 - 00076288 _____ (D Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-10-15 23:20 - 2016-09-30 06:14 - 00279040 _____ (D Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-10-15 23:20 - 2016-09-30 06:13 - 00130048 _____ (D Corporation) C:\Windows\SysWOW64\occache.dll 2016-10-15 23:20 - 2016-09-30 06:12 - 04608512 _____ (D Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-10-15 23:20 - 2016-09-30 06:07 - 00230400 _____ (D Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-10-15 23:20 - 2016-09-30 06:05 - 02055680 _____ (D Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-10-15 23:20 - 2016-09-30 06:05 - 01544192 _____ (D Corporation) C:\Windows\system32\urlmon.dll 2016-10-15 23:20 - 2016-09-30 06:05 - 01155072 _____ (D Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-10-15 23:20 - 2016-09-30 06:05 - 00693248 _____ (D Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-10-15 23:20 - 2016-09-30 06:03 - 13653504 _____ (D Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-10-15 23:20 - 2016-09-30 05:54 - 00800768 _____ (D Corporation) C:\Windows\system32\ieapfltr.dll 2016-10-15 23:20 - 2016-09-30 05:46 - 02444288 _____ (D Corporation) C:\Windows\SysWOW64\wininet.dll 2016-10-15 23:20 - 2016-09-30 05:43 - 01312768 _____ (D Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-10-15 23:20 - 2016-09-30 05:42 - 00710144 _____ (D Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-10-15 23:20 - 2016-09-15 16:30 - 00976896 _____ (D Corporation) C:\Windows\system32\inetcomm.dll 2016-10-15 23:20 - 2016-09-15 16:30 - 00084480 _____ (D Corporation) C:\Windows\system32\INETRES.dll 2016-10-15 23:20 - 2016-09-15 16:15 - 00741888 _____ (D Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-10-15 23:20 - 2016-09-15 16:15 - 00084480 _____ (D Corporation) C:\Windows\SysWOW64\INETRES.dll 2016-10-15 23:20 - 2016-09-12 22:13 - 00154856 _____ (D Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-10-15 23:20 - 2016-09-12 22:13 - 00095464 _____ (D Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-10-15 23:20 - 2016-09-12 22:08 - 01465344 _____ (D Corporation) C:\Windows\system32\lsasrv.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 01212928 _____ (D Corporation) C:\Windows\system32\rpcrt4.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00730624 _____ (D Corporation) C:\Windows\system32\kerberos.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00690688 _____ (D Corporation) C:\Windows\system32\adtschema.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00463872 _____ (D Corporation) C:\Windows\system32\certcli.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00345600 _____ (D Corporation) C:\Windows\system32\schannel.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00316416 _____ (D Corporation) C:\Windows\system32\msv1_0.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00312320 _____ (D Corporation) C:\Windows\system32\ncrypt.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00210432 _____ (D Corporation) C:\Windows\system32\wdigest.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00190464 _____ (D Corporation) C:\Windows\system32\rpchttp.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00146432 _____ (D Corporation) C:\Windows\system32\msaudite.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00135680 _____ (D Corporation) C:\Windows\system32\sspicli.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00107520 _____ (D Corporation) C:\Windows\system32\adsmsext.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00086528 _____ (D Corporation) C:\Windows\system32\TSpkg.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00060416 _____ (D Corporation) C:\Windows\system32\msobjs.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00043520 _____ (D Corporation) C:\Windows\system32\cryptbase.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00028672 _____ (D Corporation) C:\Windows\system32\sspisrv.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00028160 _____ (D Corporation) C:\Windows\system32\secur32.dll 2016-10-15 23:20 - 2016-09-12 22:08 - 00022016 _____ (D Corporation) C:\Windows\system32\credssp.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00690688 _____ (D Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00666112 _____ (D Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00553472 _____ (D Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00342528 _____ (D Corporation) C:\Windows\SysWOW64\certcli.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00260608 _____ (D Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00254464 _____ (D Corporation) C:\Windows\SysWOW64\schannel.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00223232 _____ (D Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00172032 _____ (D Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00146432 _____ (D Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00141312 _____ (D Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00096768 _____ (D Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00076800 _____ (D Corporation) C:\Windows\SysWOW64\adsmsext.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00065536 _____ (D Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00060416 _____ (D Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00022016 _____ (D Corporation) C:\Windows\SysWOW64\secur32.dll 2016-10-15 23:20 - 2016-09-12 21:49 - 00017408 _____ (D Corporation) C:\Windows\SysWOW64\credssp.dll 2016-10-15 23:20 - 2016-09-12 21:39 - 00064000 _____ (D Corporation) C:\Windows\system32\auditpol.exe 2016-10-15 23:20 - 2016-09-12 21:37 - 03218944 _____ (D Corporation) C:\Windows\system32\win32k.sys 2016-10-15 23:20 - 2016-09-12 21:32 - 00291328 _____ (D Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-10-15 23:20 - 2016-09-12 21:32 - 00159744 _____ (D Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-10-15 23:20 - 2016-09-12 21:32 - 00129536 _____ (D Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-10-15 23:20 - 2016-09-12 21:31 - 00030720 _____ (D Corporation) C:\Windows\system32\lsass.exe 2016-10-15 23:20 - 2016-09-12 21:29 - 00050176 _____ (D Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-10-15 23:20 - 2016-09-12 21:25 - 00036352 _____ (D Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-10-15 23:20 - 2016-09-12 20:08 - 01251328 _____ (D Corporation) C:\Windows\SysWOW64\DWrite.dll 2016-10-15 23:20 - 2016-09-12 19:43 - 01648128 _____ (D Corporation) C:\Windows\system32\DWrite.dll 2016-10-15 23:20 - 2016-09-12 19:43 - 01180160 _____ (D Corporation) C:\Windows\system32\FntCache.dll 2016-10-15 23:20 - 2016-09-10 17:19 - 03649536 _____ (D Corporation) C:\Windows\system32\MSVidCtl.dll 2016-10-15 23:20 - 2016-09-10 16:53 - 02291712 _____ (D Corporation) C:\Windows\SysWOW64\MSVidCtl.dll 2016-10-15 23:20 - 2016-09-09 19:29 - 00631176 _____ (D Corporation) C:\Windows\system32\winresume.efi 2016-10-15 23:20 - 2016-09-09 19:26 - 00706280 _____ (D Corporation) C:\Windows\system32\winload.efi 2016-10-15 23:20 - 2016-09-09 19:23 - 01732864 _____ (D Corporation) C:\Windows\system32\ntdll.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 01163264 _____ (D Corporation) C:\Windows\system32\kernel32.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00880640 _____ (D Corporation) C:\Windows\system32\advapi32.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00503808 _____ (D Corporation) C:\Windows\system32\srcore.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00419840 _____ (D Corporation) C:\Windows\system32\KernelBase.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00362496 _____ (D Corporation) C:\Windows\system32\wow64win.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00243712 _____ (D Corporation) C:\Windows\system32\wow64.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00215552 _____ (D Corporation) C:\Windows\system32\winsrv.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00063488 _____ (D Corporation) C:\Windows\system32\setbcdlocale.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00059904 _____ (D Corporation) C:\Windows\system32\appidapi.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00050176 _____ (D Corporation) C:\Windows\system32\srclient.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00044032 _____ (D Corporation) C:\Windows\system32\csrsrv.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00034816 _____ (D Corporation) C:\Windows\system32\appidsvc.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00016384 _____ (D Corporation) C:\Windows\system32\ntvdm64.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00013312 _____ (D Corporation) C:\Windows\system32\wow64cpu.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00006656 _____ (D Corporation) C:\Windows\system32\apisetschema.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00006144 ____H (D Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00005120 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00004608 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00004608 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00004096 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00004096 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00004096 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00004096 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 19:01 - 01314112 _____ (D Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-10-15 23:20 - 2016-09-09 19:00 - 01114112 _____ (D Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-10-15 23:20 - 2016-09-09 19:00 - 00275456 _____ (D Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-10-15 23:20 - 2016-09-09 19:00 - 00043008 _____ (D Corporation) C:\Windows\SysWOW64\srclient.dll 2016-10-15 23:20 - 2016-09-09 19:00 - 00005120 _____ (D Corporation) C:\Windows\SysWOW64\wow32.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00644096 _____ (D Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00050688 _____ (D Corporation) C:\Windows\SysWOW64\appidapi.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00006656 _____ (D Corporation) C:\Windows\SysWOW64\apisetschema.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00005120 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00004608 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:51 - 00148480 _____ (D Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-10-15 23:20 - 2016-09-09 18:51 - 00062464 _____ (D Corporation) C:\Windows\system32\Drivers\appid.sys 2016-10-15 23:20 - 2016-09-09 18:51 - 00017920 _____ (D Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-10-15 23:20 - 2016-09-09 18:48 - 00338432 _____ (D Corporation) C:\Windows\system32\conhost.exe 2016-10-15 23:20 - 2016-09-09 18:47 - 00296960 _____ (D Corporation) C:\Windows\system32\rstrui.exe 2016-10-15 23:20 - 2016-09-09 18:43 - 00112640 _____ (D Corporation) C:\Windows\system32\smss.exe 2016-10-15 23:20 - 2016-09-09 18:38 - 00025600 _____ (D Corporation) C:\Windows\SysWOW64\setup16.exe 2016-10-15 23:20 - 2016-09-09 18:38 - 00014336 _____ (D Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2016-10-15 23:20 - 2016-09-09 18:38 - 00007680 _____ (D Corporation) C:\Windows\SysWOW64\instnm.exe 2016-10-15 23:20 - 2016-09-09 18:38 - 00002048 _____ (D Corporation) C:\Windows\SysWOW64\user.exe 2016-10-15 23:20 - 2016-09-09 18:37 - 00006144 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:37 - 00004608 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:37 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-10-15 23:20 - 2016-09-09 18:37 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-10-15 23:20 - 2016-09-08 21:34 - 00263680 _____ (D Corporation) C:\Windows\system32\WebClnt.dll 2016-10-15 23:20 - 2016-09-08 21:34 - 00208896 _____ (D Corporation) C:\Windows\SysWOW64\WebClnt.dll 2016-10-15 23:20 - 2016-09-08 21:34 - 00108544 _____ (D Corporation) C:\Windows\system32\davclnt.dll 2016-10-15 23:20 - 2016-09-08 21:34 - 00087040 _____ (D Corporation) C:\Windows\SysWOW64\davclnt.dll 2016-10-15 23:20 - 2016-09-08 15:55 - 00142336 _____ (D Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2016-10-15 23:20 - 2016-09-08 15:55 - 00106496 _____ (D Corporation) C:\Windows\system32\Drivers\dfsc.sys 2016-10-15 23:20 - 2016-08-16 19:47 - 00419640 _____ C:\Windows\SysWOW64\locale.nls 2016-10-15 23:20 - 2016-08-16 19:47 - 00419640 _____ C:\Windows\system32\locale.nls 2016-10-15 23:20 - 2016-08-12 18:02 - 14632960 _____ (D Corporation) C:\Windows\system32\wmp.dll 2016-10-15 23:20 - 2016-08-12 18:02 - 12574720 _____ (D Corporation) C:\Windows\system32\wmploc.DLL 2016-10-15 23:20 - 2016-08-12 18:02 - 00009728 _____ (D Corporation) C:\Windows\system32\spwmp.dll 2016-10-15 23:20 - 2016-08-12 18:02 - 00005120 _____ (D Corporation) C:\Windows\system32\msdxm.ocx 2016-10-15 23:20 - 2016-08-12 18:02 - 00005120 _____ (D Corporation) C:\Windows\system32\dxmasf.dll 2016-10-15 23:20 - 2016-08-12 17:47 - 12574208 _____ (D Corporation) C:\Windows\SysWOW64\wmploc.DLL 2016-10-15 23:20 - 2016-08-12 17:47 - 11410432 _____ (D Corporation) C:\Windows\SysWOW64\wmp.dll 2016-10-15 23:20 - 2016-08-12 17:31 - 00008192 _____ (D Corporation) C:\Windows\SysWOW64\spwmp.dll 2016-10-15 23:20 - 2016-08-12 17:31 - 00004096 _____ (D Corporation) C:\Windows\SysWOW64\msdxm.ocx 2016-10-15 23:20 - 2016-08-12 17:31 - 00004096 _____ (D Corporation) C:\Windows\SysWOW64\dxmasf.dll 2016-10-15 23:20 - 2016-08-12 17:26 - 00461312 _____ (D Corporation) C:\Windows\system32\scavengeui.dll 2016-10-15 23:20 - 2016-08-06 16:31 - 02023424 _____ (D Corporation) C:\Windows\system32\WsmSvc.dll 2016-10-15 23:20 - 2016-08-06 16:31 - 00347136 _____ (D Corporation) C:\Windows\system32\WSManMigrationPlugin.dll 2016-10-15 23:20 - 2016-08-06 16:31 - 00310784 _____ (D Corporation) C:\Windows\system32\WsmWmiPl.dll 2016-10-15 23:20 - 2016-08-06 16:31 - 00182272 _____ (D Corporation) C:\Windows\system32\WsmAuto.dll 2016-10-15 23:20 - 2016-08-06 16:31 - 00054272 _____ (D Corporation) C:\Windows\system32\WsmRes.dll 2016-10-15 23:20 - 2016-08-06 16:31 - 00012800 _____ (D Corporation) C:\Windows\system32\wsmplpxy.dll 2016-10-15 23:20 - 2016-08-06 16:15 - 01178112 _____ (D Corporation) C:\Windows\SysWOW64\WsmSvc.dll 2016-10-15 23:20 - 2016-08-06 16:15 - 00249344 _____ (D Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll 2016-10-15 23:20 - 2016-08-06 16:15 - 00214016 _____ (D Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll 2016-10-15 23:20 - 2016-08-06 16:15 - 00146944 _____ (D Corporation) C:\Windows\SysWOW64\WsmAuto.dll 2016-10-15 23:20 - 2016-08-06 16:15 - 00054272 _____ (D Corporation) C:\Windows\SysWOW64\WsmRes.dll 2016-10-15 23:20 - 2016-08-06 16:01 - 00266752 _____ (D Corporation) C:\Windows\system32\WSManHTTPConfig.exe 2016-10-15 23:20 - 2016-08-06 16:01 - 00013824 _____ (D Corporation) C:\Windows\system32\wsmprovhost.exe 2016-10-15 23:20 - 2016-08-06 15:53 - 00199168 _____ (D Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe 2016-10-15 23:20 - 2016-08-06 15:53 - 00012288 _____ (D Corporation) C:\Windows\SysWOW64\wsmprovhost.exe 2016-10-15 23:20 - 2016-08-06 15:53 - 00010240 _____ (D Corporation) C:\Windows\SysWOW64\wsmplpxy.dll 2016-10-15 23:20 - 2016-06-14 18:21 - 00094440 _____ (D Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2016-10-15 23:20 - 2016-06-14 18:16 - 04121600 _____ (D Corporation) C:\Windows\system32\mf.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 01573888 _____ (D Corporation) C:\Windows\system32\quartz.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 01483264 _____ (D Corporation) C:\Windows\system32\crypt32.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 01202176 _____ (D Corporation) C:\Windows\system32\drmv2clt.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 01068544 _____ (D Corporation) C:\Windows\system32\cryptui.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00842240 _____ (D Corporation) C:\Windows\system32\blackbox.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00782848 _____ (D Corporation) C:\Windows\system32\wmdrmsdk.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00680448 _____ (D Corporation) C:\Windows\system32\audiosrv.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00641024 _____ (D Corporation) C:\Windows\system32\msscp.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00632320 _____ (D Corporation) C:\Windows\system32\evr.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00499712 _____ (D Corporation) C:\Windows\system32\AUDIOKSE.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00497664 _____ (D Corporation) C:\Windows\system32\drmmgrtn.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00440320 _____ (D Corporation) C:\Windows\system32\AudioEng.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00433152 _____ (D Corporation) C:\Windows\system32\mfplat.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00371712 _____ (D Corporation) C:\Windows\system32\qdvd.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00325632 _____ (D Corporation) C:\Windows\system32\msnetobj.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00295936 _____ (D Corporation) C:\Windows\system32\AudioSes.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00284672 _____ (D Corporation) C:\Windows\system32\EncDump.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00228864 _____ (D Corporation) C:\Windows\system32\wintrust.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00206848 _____ (D Corporation) C:\Windows\system32\mfps.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00190976 _____ (D Corporation) C:\Windows\system32\cryptsvc.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00187904 _____ (D Corporation) C:\Windows\system32\pcasvc.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00141824 _____ (D Corporation) C:\Windows\system32\cryptnet.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00081920 _____ (D Corporation) C:\Windows\system32\cryptsp.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00037376 _____ (D Corporation) C:\Windows\system32\pcadm.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00011264 _____ (D Corporation) C:\Windows\system32\msmmsp.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00008704 _____ (D Corporation) C:\Windows\system32\pcaevts.dll 2016-10-15 23:20 - 2016-06-14 18:16 - 00002048 _____ (D Corporation) C:\Windows\system32\mferror.dll 2016-10-15 23:20 - 2016-06-14 18:11 - 00663552 _____ (D Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2016-10-15 23:20 - 2016-06-14 16:21 - 03209216 _____ (D Corporation) C:\Windows\SysWOW64\mf.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 01329664 _____ (D Corporation) C:\Windows\SysWOW64\quartz.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 01176064 _____ (D Corporation) C:\Windows\SysWOW64\crypt32.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 01005056 _____ (D Corporation) C:\Windows\SysWOW64\cryptui.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00988160 _____ (D Corporation) C:\Windows\SysWOW64\drmv2clt.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00744960 _____ (D Corporation) C:\Windows\SysWOW64\blackbox.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00617984 _____ (D Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00519680 _____ (D Corporation) C:\Windows\SysWOW64\qdvd.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00504320 _____ (D Corporation) C:\Windows\SysWOW64\msscp.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00489984 _____ (D Corporation) C:\Windows\SysWOW64\evr.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00442368 _____ (D Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00406016 _____ (D Corporation) C:\Windows\SysWOW64\drmmgrtn.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00374784 _____ (D Corporation) C:\Windows\SysWOW64\AudioEng.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00354816 _____ (D Corporation) C:\Windows\SysWOW64\mfplat.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00265216 _____ (D Corporation) C:\Windows\SysWOW64\msnetobj.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00195072 _____ (D Corporation) C:\Windows\SysWOW64\AudioSes.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00179200 _____ (D Corporation) C:\Windows\SysWOW64\wintrust.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00145920 _____ (D Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00106496 _____ (D Corporation) C:\Windows\SysWOW64\cryptnet.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00103424 _____ (D Corporation) C:\Windows\SysWOW64\mfps.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00080896 _____ (D Corporation) C:\Windows\SysWOW64\cryptsp.dll 2016-10-15 23:20 - 2016-06-14 16:21 - 00002048 _____ (D Corporation) C:\Windows\SysWOW64\mferror.dll 2016-10-15 23:20 - 2016-06-14 16:15 - 00125952 _____ (D Corporation) C:\Windows\system32\audiodg.exe 2016-10-15 23:20 - 2016-06-14 16:15 - 00055808 _____ (D Corporation) C:\Windows\system32\rrinstaller.exe 2016-10-15 23:20 - 2016-06-14 16:15 - 00024576 _____ (D Corporation) C:\Windows\system32\mfpmp.exe 2016-10-15 23:20 - 2016-06-14 16:05 - 00050176 _____ (D Corporation) C:\Windows\SysWOW64\rrinstaller.exe 2016-10-15 23:20 - 2016-06-14 16:05 - 00023040 _____ (D Corporation) C:\Windows\SysWOW64\mfpmp.exe 2016-10-15 23:20 - 2016-06-14 16:00 - 00011264 _____ (D Corporation) C:\Windows\system32\pcawrk.exe 2016-10-15 23:20 - 2016-06-14 16:00 - 00009728 _____ (D Corporation) C:\Windows\system32\pcalua.exe 2016-10-15 23:19 - 2016-07-22 15:58 - 00142336 _____ (D Corporation) C:\Windows\system32\poqexec.exe 2016-10-15 23:19 - 2016-07-22 15:51 - 00123904 _____ (D Corporation) C:\Windows\SysWOW64\poqexec.exe 2016-10-15 21:32 - 2016-10-15 21:34 - 00000000 ____D C:\Users\X\Downloads\Neuer Ordner 2016-10-15 21:01 - 2016-10-18 16:48 - 00241254 _____ C:\Users\X\Documents\Entwurf 1.chum 2016-10-15 18:37 - 2016-10-18 17:50 - 00000000 ____D C:\Users\X\Downloads\Chummer4 2016-10-15 18:36 - 2016-10-15 18:36 - 04816702 _____ C:\Users\X\Downloads\Chummer4.7z 2016-10-15 17:14 - 2016-10-15 17:15 - 59594131 _____ C:\Users\X\Documents\Shadowrun_4th_Ed_20th_Anniversary_Core_Rulebook_(6623749).pdf 2016-10-15 12:20 - 2016-10-18 17:31 - 00012374 _____ C:\Users\X\Documents\Fahrten XXX 2015.ods 2016-10-15 00:40 - 2016-10-15 00:57 - 46849639 _____ C:\Users\X\Downloads\Shadowrun_Fifth_Edition_Core_Rulebook_(Master_Index_Edition)_(8719235).pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-12 15:38 - 2016-03-19 11:19 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000UA.job 2016-11-12 15:26 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-12 15:26 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-12 15:25 - 2009-07-14 18:58 - 00710030 _____ C:\Windows\system32\perfh007.dat 2016-11-12 15:25 - 2009-07-14 18:58 - 00154466 _____ C:\Windows\system32\perfc007.dat 2016-11-12 15:25 - 2009-07-14 06:13 - 01650140 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-12 15:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-12 15:19 - 2014-12-15 18:57 - 00000000 ___RD C:\Users\X\Dropbox 2016-11-12 15:18 - 2010-12-30 00:04 - 00000000 ____D C:\Users\X\AppData\Roaming\OpenOffice.org2 2016-11-12 15:17 - 2010-12-17 19:03 - 00000000 ____D C:\ProgramData\NVIDIA 2016-11-12 15:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-11 21:28 - 2010-12-18 18:12 - 00000000 ____D C:\Program Files (x86)\Steam 2016-11-10 22:34 - 2015-02-19 12:46 - 00000000 ____D C:\Users\X\AppData\Roaming\TS3Client 2016-11-10 19:40 - 2013-10-02 13:31 - 00000000 ____D C:\Users\X\AppData\Roaming\Dropbox 2016-11-10 18:02 - 2015-03-26 19:23 - 00000000 ____D C:\Users\X\AppData\LocalLow\Obsidian Entertainment 2016-11-10 18:00 - 2016-03-10 19:14 - 00000000 ____D C:\Users\X 2016-11-10 18:00 - 2010-12-20 23:09 - 00000000 ____D C:\Users\X\AppData\Roaming\gtk-2.0 2016-11-10 18:00 - 2010-12-20 23:07 - 00000000 ____D C:\Users\X\.gimp-2.6 2016-11-10 17:30 - 2012-05-12 23:01 - 00051211 _____ C:\Users\X\Desktop\schnelle notizen.txt 2016-11-10 11:37 - 2016-03-19 11:19 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000Core.job 2016-11-10 11:32 - 2016-03-19 11:19 - 00004206 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000UA 2016-11-10 11:32 - 2016-03-19 11:19 - 00003810 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000Core 2016-11-10 11:27 - 2016-03-12 23:01 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-10 11:27 - 2016-03-12 23:01 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-10 11:27 - 2016-03-12 23:01 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-10 11:27 - 2016-03-12 23:01 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-10 11:27 - 2014-08-15 09:49 - 00000000 ____D C:\Users\X\AppData\Local\Adobe 2016-11-09 11:11 - 2016-03-11 18:30 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-11-08 17:25 - 2011-02-02 20:28 - 00000000 ____D C:\Users\X\AppData\Roaming\Skype 2016-11-08 02:49 - 2015-02-23 11:30 - 00000000 ____D C:\Users\X\Documents\wtf campaign 2016-11-05 22:58 - 2016-03-11 18:30 - 00002441 _____ C:\ProgramData\D\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-11-05 22:57 - 2016-07-22 14:00 - 00000000 ____D C:\Users\X\Documents\War of the Burning Sky 2016-11-03 22:31 - 2016-03-11 18:42 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2016-11-03 19:09 - 2016-03-11 19:05 - 00000000 ____D C:\Users\X\AppData\Local\CrashDumps 2016-11-01 22:18 - 2012-05-18 22:53 - 00000128 _____ C:\Users\X\Downloads\verkleinerer.set 2016-10-30 16:20 - 2011-04-21 18:48 - 00000000 ____D C:\ProgramData\D\Windows\Start Menu\Programs\GOG.com 2016-10-30 16:20 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\D\Windows\Start Menu\Programs\Games 2016-10-30 16:01 - 2016-02-18 18:45 - 00000000 ____D C:\ProgramData\D\Windows\Start Menu\Programs\Avira 2016-10-30 15:59 - 2016-03-11 18:21 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-10-28 13:57 - 2016-06-03 21:09 - 00000000 ____D C:\Program Files\GalaxyClient 2016-10-24 12:13 - 2016-08-15 19:14 - 00000000 ____D C:\Program Files\Cloud Imperium Games 2016-10-22 14:10 - 2016-04-13 22:27 - 00000000 ____D C:\Users\X\Documents\ShareX 2016-10-19 09:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI 2016-10-18 17:27 - 2015-02-23 11:29 - 00000000 ____D C:\Users\X\Documents\Echo 2016-10-16 16:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2016-10-16 14:42 - 2016-09-19 11:30 - 00000000 ____D C:\Users\X\Documents\Skull and Shackles 2016-10-16 14:39 - 2016-09-19 11:30 - 00000000 ____D C:\Users\X\Documents\Way Of The Wicked 2016-10-16 13:40 - 2009-07-14 05:45 - 00316272 _____ C:\Windows\system32\FNTCACHE.DAT 2016-10-16 13:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism 2016-10-16 13:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism 2016-10-16 01:28 - 2016-05-29 12:13 - 00000000 ____D C:\Windows\system32\MRT 2016-10-16 01:23 - 2016-05-29 12:13 - 143495576 ____C (D Corporation) C:\Windows\system32\MRT.exe 2016-10-16 01:22 - 2016-06-06 19:34 - 00000000 ____D C:\Program Files (x86)\D Silverlight 2016-10-16 01:22 - 2012-05-15 20:24 - 00000000 ____D C:\ProgramData\D\Windows\Start Menu\Programs\D Silverlight 2016-10-16 01:22 - 2012-05-15 20:23 - 00000000 ____D C:\Program Files\D Silverlight ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-04-24 17:32 - 2013-04-24 18:25 - 0000096 _____ () C:\Users\X\AppData\Roaming\Camdata.ini 2013-04-24 17:32 - 2013-04-24 18:25 - 0000408 _____ () C:\Users\X\AppData\Roaming\CamLayout.ini 2013-04-24 17:32 - 2013-04-24 18:25 - 0000408 _____ () C:\Users\X\AppData\Roaming\CamShapes.ini 2013-04-24 17:32 - 2013-04-24 18:25 - 0004509 _____ () C:\Users\X\AppData\Roaming\CamStudio.cfg 2013-04-24 17:56 - 2013-04-24 17:56 - 0000098 _____ () C:\Users\X\AppData\Roaming\CamStudio.Producer.command 2013-04-24 18:04 - 2013-04-24 18:04 - 0000000 _____ () C:\Users\X\AppData\Roaming\CamStudio.Producer.Data.ini 2013-04-24 18:04 - 2013-04-24 18:04 - 0001207 _____ () C:\Users\X\AppData\Roaming\CamStudio.Producer.ini 2011-10-18 18:58 - 2011-10-18 19:39 - 0000002 _____ () C:\Users\X\AppData\Roaming\ceville_console_history.txt 2012-02-19 19:29 - 2012-02-19 19:30 - 0000222 _____ () C:\Users\X\AppData\Roaming\glide_wrapper.zbag.ini 2011-12-24 12:55 - 2011-12-24 12:55 - 0003584 _____ () C:\Users\X\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-02-19 19:57 - 2013-02-19 19:57 - 0000199 _____ () C:\ProgramData\2ea457cf9e11cd63eb1efd8d7ce4d13ee2b26134 2011-02-02 20:30 - 2011-02-02 20:30 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-12-18 15:28 - 2016-03-18 17:27 - 0009081 _____ () C:\ProgramData\hpzinstall.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\X\ntuser (1).dat C:\Users\Nehrim\NehrimLauncher.exe Einige Dateien in TEMP: ==================== C:\Users\X\AppData\Local\Temp\avgnt.exe C:\Users\X\AppData\Local\Temp\drm_dyndata_7340014.dll C:\Users\X\AppData\Local\Temp\drm_dyndata_7350007.dll C:\Users\X\AppData\Local\Temp\nvSCPAPI.dll C:\Users\X\AppData\Local\Temp\nvStInst.exe C:\Users\X\AppData\Local\Temp\pdf24-creator-update.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-04 00:45 ==================== Ende von FRST.txt ============================ Wäre für Hilfe sehr dankbar. |
14.11.2016, 09:26 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.ukZitat:
__________________ |
14.11.2016, 13:46 | #3 |
| Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Sicher? Was bedeutet mail spoofing, wie muss ich das verstehen?
__________________ |
14.11.2016, 13:51 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk
__________________ Logfiles bitte immer in CODE-Tags posten |
14.11.2016, 13:57 | #5 |
| Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Ja, den hatte ich nach deiner ersten Antwort gelesen. Heißt aber noch lange nicht, dass ich es verstehe. Schimpf mich ruhig einen Noob, doch was bedeutet das im Klartext? Hat da einfach jemand mein Passwort geknackt? |
14.11.2016, 13:59 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Also ganz einfach. Stell dir eine E-Mail als Brief vor. Als Absendeadresse kann jeder raufschreiben was er will. Nix Passwort, nix Malware.
__________________ --> Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk |
14.11.2016, 14:01 | #7 |
| Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Und deswegen taucht das Zeug in meinem Account auf und steht da als gesendet und empfangen? |
14.11.2016, 14:03 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Was steht da wo als gesendet? Was schreibst du das jetzt erst? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
14.11.2016, 14:06 | #9 |
| Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Das steht in der Überschrift. Ich habe doch gesagt, dass ich diese mailer-daemon@mail.corp.ru Emails erhalte. Dann habe ich meinen 'Gesendet'-Ordner gecheckt und diese litemill@yahoo.co.uk Mails entdeckt. |
14.11.2016, 14:26 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Nein. Dass die Mails im Gesendet Ordner liegen ist die entscheidende Info, die du erst JETZT gepostet hast. Und ja, in diesem Fall musst du das Passwort ändern.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.11.2016, 17:36 | #11 |
| Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Das hatte ich ja, wie im ersten Post beschrieben, schon gemacht. Soll ich es nochmal ändern? |
15.11.2016, 09:47 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Ja, änder das nochmal. Und danach klopfen wir das System ab. Dazu bitte schon mal folgenden Hinweis lesen bevor es los geht: +++ WICHTIGER HINWEIS +++ Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache. Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung! Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben. Gelesen und verstanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
15.11.2016, 12:27 | #13 |
| Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Habe ich geändert. Es ist wieder passiert, diesmal wurde Spam an eine andere Adresse versendet. Habe die Anweisungen gelesen und verstanden. |
15.11.2016, 12:30 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
15.11.2016, 12:39 | #15 |
| Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk Moment, muss das System neustarten. So, Avira ist deinstalliert. Wie geht es weiter? |
Themen zu Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk |
.dll, administrator, antivirus, avira, defender, desktop, explorer, firefox, helper, home, hängen, mozilla, nvidia, prozesse, realtek, registry, scan, secur, services.exe, software, spam, system, temp, windows, winlogon.exe |