|
Plagegeister aller Art und deren Bekämpfung: Kurzes Erscheinen einer Box. Viren?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.11.2016, 13:16 | #1 |
| Kurzes Erscheinen einer Box. Viren? Vor kurzem bekam ich von einem PC-Supporter einen USB-Stick. Als ich über Windows-Explorer drauf klickte erschien auf dem Bildschirm eine kleine Box für ca 2 Sekunden. Ich konte nicht genau sehen was es war. Habe ich jetzt eine Trojaner aufgeladen? Ich habe auf dem Virenscanner nichts bemerkt. Was muss ich machen, da ich zu diesem PC-Supporter kein Vertrauen habe |
28.11.2016, 13:33 | #2 |
/// TB-Senior | Kurzes Erscheinen einer Box. Viren?Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
28.11.2016, 18:39 | #3 |
| Kurzes Erscheinen einer Box. Viren?FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016 durchgeführt von G- (Administrator) auf FAMILIE (28-11-2016 18:31:12) Gestartet von C:\Users\G-\Desktop Geladene Profile: G- (Verfügbare Profile: G-) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\ns.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\ns.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\csisyncclient.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (© 2015 Microsoft Corporation) C:\Users\G-\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Neuber Software - Neuber software: prozess viewer, security task manager, font manager, fonts, typeface, time tracking) C:\Program Files (x86)\Security Task Manager\SpyProtector.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe (Swisscom (Schweiz) AG) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Swisscom (Schweiz) AG) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7192792 2013-07-06] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-07-04] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-02-01] (Intel Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-08-20] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-29] (CyberLink Corp.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) HKLM-x32\...\Run: [My Swisscom Assistant] => C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe [14371936 2015-11-26] (Swisscom (Schweiz) AG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation) HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\Run: [BingSvc] => C:\Users\G-\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\Run: [Spy Protector] => C:\Program Files (x86)\Security Task Manager\SpyProtector.exe [143696 2015-01-20] (Neuber Software - Neuber software: prozess viewer, security task manager, font manager, fonts, typeface, time tracking) HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\MountPoints2: {324d932d-307b-11e3-be6d-806e6f6e6963} - "F:\setup.exe" ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-11-02] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{39875994-5A60-4A5F-A0D6-EE13B0ECF40F}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{DA5A4AD1-FD96-4ADE-A6D6-36B803939754}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2871370978-890823133-3883273041-1001\Software\Microsoft\Internet Explorer\Main,;Start Page = hxxps://search.norton.com?prt=NS&chn=1000760&geo=CH&ver=22&locale=de_CH&guid=B36F7C1C-CC39-4337-8CED-F171C9BFD7B6&doi=2016-09-01 SearchScopes: HKU\S-1-5-21-2871370978-890823133-3883273041-1001 -> {5E14A98B-0D28-4DD0-828B-A8E9FC666201} URL = hxxps://ch.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default SearchScopes: HKU\S-1-5-21-2871370978-890823133-3883273041-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000760&geo=CH&ver=22&locale=de_CH&guid=B36F7C1C-CC39-4337-8CED-F171C9BFD7B6&doi=2016-09-01&gct=kwd&qsrc=2869 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation) BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-31] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-31] (Oracle Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) Toolbar: HKU\S-1-5-21-2871370978-890823133-3883273041-1001 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default [2016-11-28] FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\3l7l6tuv.default -> Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\3l7l6tuv.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\3l7l6tuv.default -> hxxp://www.google.ch/ FF Keyword.URL: Mozilla\Firefox\Profiles\3l7l6tuv.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q= FF Extension: (Search and New Tab by Yahoo) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2016-11-19] FF Extension: (uBlock Origin) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\uBlock0@raymondhill.net.xpi [2016-11-24] FF Extension: (My Swisscom Assistant) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B} [2016-11-28] [ist nicht signiert] FF Extension: (NoScript) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-11-26] FF Extension: (My Swisscom Assistant) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\{} [2016-02-23] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon [2016-11-22] FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-08] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-31] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-31] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-02-16] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-10] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-10] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-27] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://ch.msn.com/default.aspx?pc=UP97&ocid=UP97DHP" CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default CHR DefaultSearchKeyword: Default -> Yahoo CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10 CHR Profile: C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default [2016-11-28] CHR Extension: (Google Docs) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-23] CHR Extension: (Google Drive) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26] CHR Extension: (YouTube) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-26] CHR Extension: (Norton Security Toolbar) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-11-26] CHR Extension: (Google-Suche) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26] CHR Extension: (Norton Home Page for Chrome) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbdobdndcjhdmljipngpeoekdinlohe [2016-05-27] CHR Extension: (Yahoo Partner) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-10-31] CHR Extension: (Google Docs Offline) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-27] CHR Extension: (Norton Identity Safe) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-02-15] CHR Extension: (Norton Safe) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2016-09-04] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-27] CHR Extension: (Google Mail) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-23] CHR Extension: (Chrome Media Router) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-31] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\Exts\Chrome.crx [2016-11-20] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2871370978-890823133-3883273041-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\Exts\Chrome.crx [2016-11-20] CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] () R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2013-06-24] (ASUSTeK Computer Inc.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert] R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-24] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-02-01] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation) S3 m2UpdateService_F8F8565687B043BDB2BA3B7982C22B5E; C:\Program Files (x86)\Swisscom\My Swisscom Assistant\m2UpdateService.exe [8331360 2015-11-26] (Swisscom (Schweiz) AG) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 NS; C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\NS.exe [289080 2016-11-12] (Symantec Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [456640 2016-11-11] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [456640 2016-11-11] (NVIDIA Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-10] (NVIDIA Corporation) R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-11-11] (NVIDIA Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] () R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] () R3 AU8168; C:\WINDOWS\system32\DRIVERS\au630x64.sys [792648 2013-09-23] (Realtek ) R1 BHDrvx64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\BASHDefs\20161121.001\BHDrvx64.sys [1874136 2016-11-07] (Symantec Corporation) R1 ccSet_NS; C:\WINDOWS\system32\drivers\NSx64\1608010.00E\ccSetx64.sys [174328 2016-06-02] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497368 2016-10-04] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156888 2016-10-04] (Symantec Corporation) R1 IDSVia64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\IPSDefs\20161125.001\IDSvia64.sys [1012952 2016-10-28] (Symantec Corporation) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-28] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-11-11] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2016-11-11] (NVIDIA Corporation) R1 SRTSP; C:\WINDOWS\System32\Drivers\NSx64\1608010.00E\SRTSP64.SYS [784624 2016-11-12] (Symantec Corporation) R1 SRTSPX; C:\WINDOWS\system32\drivers\NSx64\1608010.00E\SRTSPX64.SYS [49400 2016-11-12] (Symantec Corporation) R0 SymEFASI; C:\WINDOWS\System32\drivers\NSx64\1608010.00E\SYMEFASI64.SYS [1628888 2016-11-12] (Symantec Corporation) S0 SymELAM; C:\WINDOWS\System32\drivers\NSx64\1608010.00E\SymELAM.sys [24192 2015-09-23] (Symantec Corporation) R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [100592 2016-10-16] (Symantec Corporation) R1 SymIRON; C:\WINDOWS\system32\drivers\NSx64\1608010.00E\Ironx64.SYS [289520 2016-11-12] (Symantec Corporation) R1 SymNetS; C:\WINDOWS\System32\Drivers\NSx64\1608010.00E\SYMNETS.SYS [567512 2016-11-12] (Symantec Corporation) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert] S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\SDSDefs\20160731.001\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\SDSDefs\20160731.001\EX64.SYS [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-28 18:30 - 2016-11-28 18:31 - 00026771 _____ C:\Users\G-\Desktop\FRST.txt 2016-11-28 18:28 - 2016-11-28 18:28 - 00034255 _____ C:\Users\G-\Downloads\Addition.txt 2016-11-28 18:27 - 2016-11-28 18:31 - 00000000 ____D C:\FRST 2016-11-28 18:27 - 2016-11-28 18:28 - 00059762 _____ C:\Users\G-\Downloads\FRST.txt 2016-11-28 18:27 - 2016-11-28 18:27 - 02411520 _____ (Farbar) C:\Users\G-\Desktop\FRST64.exe 2016-11-28 18:12 - 2016-11-28 18:12 - 00262144 _____ C:\WINDOWS\Minidump\112816-27953-01.dmp 2016-11-28 16:38 - 2016-11-28 16:38 - 00266320 _____ C:\WINDOWS\Minidump\112816-17359-01.dmp 2016-11-28 16:37 - 2016-11-28 16:37 - 00266320 _____ C:\WINDOWS\Minidump\112816-19828-01.dmp 2016-11-28 13:42 - 2016-11-28 13:42 - 22851472 _____ (Malwarebytes ) C:\Users\G-\Downloads\Malwarebytes_Anti-Malware_Premium_1-Jahres-Abonnement_für_1_PC_Download.exe 2016-11-28 13:42 - 2016-11-28 13:42 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-28 13:42 - 2016-11-28 13:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-28 13:42 - 2016-11-28 13:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-28 13:42 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-11-28 13:42 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-11-28 11:32 - 2016-11-28 11:32 - 00266320 _____ C:\WINDOWS\Minidump\112816-18703-01.dmp 2016-11-28 10:01 - 2016-11-28 10:01 - 00411800 _____ C:\WINDOWS\Minidump\112816-20593-01.dmp 2016-11-28 07:50 - 2016-11-28 07:50 - 00266320 _____ C:\WINDOWS\Minidump\112816-18109-01.dmp 2016-11-27 19:09 - 2016-11-27 19:09 - 00266320 _____ C:\WINDOWS\Minidump\112716-18640-01.dmp 2016-11-27 17:03 - 2016-11-27 17:03 - 00262144 _____ C:\WINDOWS\Minidump\112716-18890-01.dmp 2016-11-27 16:17 - 2016-11-27 16:17 - 00266320 _____ C:\WINDOWS\Minidump\112716-18250-01.dmp 2016-11-27 13:23 - 2016-11-27 13:23 - 00000000 ____D C:\Users\G-\Downloads\install 2016-11-27 13:22 - 2016-11-27 13:23 - 126514336 _____ (A.I.SOFT,INC.) C:\Users\G-\Downloads\DCP-7055-inst-C1-EU.EXE 2016-11-27 12:54 - 2016-11-27 12:54 - 00266320 _____ C:\WINDOWS\Minidump\112716-17828-01.dmp 2016-11-27 11:59 - 2016-11-27 11:59 - 00280696 _____ C:\WINDOWS\Minidump\112716-18218-01.dmp 2016-11-27 10:18 - 2016-11-27 11:31 - 00714082 _____ C:\WINDOWS\ntbtlog.txt 2016-11-27 10:10 - 2016-11-27 10:10 - 00266320 _____ C:\WINDOWS\Minidump\112716-27859-01.dmp 2016-11-27 08:31 - 2016-11-27 08:31 - 00280696 _____ C:\WINDOWS\Minidump\112716-19062-01.dmp 2016-11-26 21:41 - 2016-11-28 18:20 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-11-26 21:41 - 2016-11-28 13:42 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-26 21:41 - 2016-11-26 21:47 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-11-26 21:41 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-11-26 21:17 - 2016-11-26 21:17 - 00280696 _____ C:\WINDOWS\Minidump\112616-17359-01.dmp 2016-11-26 21:15 - 2016-11-26 21:15 - 00274512 _____ C:\WINDOWS\Minidump\112616-17265-01.dmp 2016-11-26 21:13 - 2016-11-26 21:13 - 00262144 _____ C:\WINDOWS\Minidump\112616-17093-01.dmp 2016-11-26 21:10 - 2016-11-26 21:10 - 00118119 _____ C:\Users\G-\Desktop\Starten Sie Ihren Computer und drücken Sie die Taste F8 mehrmals.odt 2016-11-26 16:28 - 2016-11-26 16:28 - 00266320 _____ C:\WINDOWS\Minidump\112616-17125-01.dmp 2016-11-26 16:00 - 2016-11-26 16:00 - 00280696 _____ C:\WINDOWS\Minidump\112616-17062-01.dmp 2016-11-26 14:57 - 2016-11-26 14:57 - 00419992 _____ C:\WINDOWS\Minidump\112616-19531-01.dmp 2016-11-26 10:42 - 2016-11-26 10:42 - 00266320 _____ C:\WINDOWS\Minidump\112616-18578-01.dmp 2016-11-25 20:02 - 2016-11-25 20:02 - 00266320 _____ C:\WINDOWS\Minidump\112516-18843-01.dmp 2016-11-25 17:09 - 2016-11-25 17:09 - 00274512 _____ C:\WINDOWS\Minidump\112516-18390-01.dmp 2016-11-25 15:33 - 2016-11-25 15:33 - 00262144 _____ C:\WINDOWS\Minidump\112516-18375-01.dmp 2016-11-25 13:21 - 2016-11-25 13:21 - 00266320 _____ C:\WINDOWS\Minidump\112516-18406-01.dmp 2016-11-25 12:19 - 2016-11-25 12:19 - 00274512 _____ C:\WINDOWS\Minidump\112516-18203-01.dmp 2016-11-25 08:41 - 2016-11-25 08:41 - 00266320 _____ C:\WINDOWS\Minidump\112516-18562-01.dmp 2016-11-25 07:57 - 2016-11-25 07:57 - 00262144 _____ C:\WINDOWS\Minidump\112516-17468-01.dmp 2016-11-25 07:45 - 2016-11-25 07:45 - 00266320 _____ C:\WINDOWS\Minidump\112516-17812-01.dmp 2016-11-25 07:18 - 2016-11-25 07:18 - 00266320 _____ C:\WINDOWS\Minidump\112516-18875-01.dmp 2016-11-25 00:52 - 2016-11-25 00:52 - 00266320 _____ C:\WINDOWS\Minidump\112516-19031-01.dmp 2016-11-24 20:32 - 2016-11-24 20:32 - 00000000 ____D C:\Users\G-\AppData\LocalLow\Temp 2016-11-24 17:12 - 2016-11-24 17:12 - 00266320 _____ C:\WINDOWS\Minidump\112416-19484-01.dmp 2016-11-24 16:51 - 2016-11-24 16:51 - 00266320 _____ C:\WINDOWS\Minidump\112416-17984-01.dmp 2016-11-24 16:45 - 2016-11-24 16:45 - 00266320 _____ C:\WINDOWS\Minidump\112416-20046-01.dmp 2016-11-24 15:23 - 2016-11-24 15:23 - 00000000 ____D C:\Users\G-\Dokuementen Spiekermann 2016-11-23 19:18 - 2016-11-23 19:18 - 00274512 _____ C:\WINDOWS\Minidump\112316-19953-01.dmp 2016-11-23 14:56 - 2016-11-23 14:56 - 00274512 _____ C:\WINDOWS\Minidump\112316-19609-01.dmp 2016-11-23 09:11 - 2016-11-23 09:11 - 00266320 _____ C:\WINDOWS\Minidump\112316-22968-01.dmp 2016-11-22 16:09 - 2016-11-22 16:09 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Security 2016-11-22 16:04 - 2016-11-22 16:04 - 00003216 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration 2016-11-20 11:48 - 2016-11-20 11:48 - 00005659 _____ C:\Users\G-\Desktop\Chers Jl et tutti.odt 2016-11-17 09:59 - 2016-11-17 09:59 - 00266320 _____ C:\WINDOWS\Minidump\111716-19625-01.dmp 2016-11-16 19:37 - 2016-11-28 18:21 - 00000000 ____D C:\Users\G-\AppData\LocalLow\Mozilla 2016-11-16 16:47 - 2016-11-17 09:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-16 15:45 - 2016-11-16 15:45 - 00262144 _____ C:\WINDOWS\Minidump\111616-13625-01.dmp 2016-11-16 10:45 - 2016-11-16 15:48 - 00000000 ____D C:\Users\G-\AppData\Local\NVIDIA Corporation 2016-11-16 10:45 - 2016-11-16 10:45 - 00001435 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2016-11-16 10:45 - 2016-11-16 10:45 - 00000000 ____D C:\Users\G-\AppData\Local\NVIDIA 2016-11-16 10:44 - 2016-11-16 10:44 - 00003824 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-11-16 10:44 - 2016-11-16 10:44 - 00003824 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-11-16 10:44 - 2016-11-16 10:44 - 00003774 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-11-16 10:44 - 2016-11-16 10:44 - 00003762 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-11-16 10:44 - 2016-11-16 10:44 - 00003586 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-11-16 10:44 - 2016-11-16 10:44 - 00003526 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2016-11-16 10:44 - 2016-11-16 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2016-11-16 10:44 - 2016-11-11 00:48 - 01852352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 01755072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 01452480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 01317312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 00120256 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll 2016-11-16 10:44 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll 2016-11-16 10:44 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll 2016-11-16 10:44 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll 2016-11-16 10:44 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll 2016-11-16 10:43 - 2016-11-16 10:43 - 00000000 ____D C:\WINDOWS\LastGood.Tmp 2016-11-16 10:43 - 2016-11-16 10:43 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-11-16 10:43 - 2016-11-11 00:48 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2016-11-16 10:43 - 2016-11-10 23:38 - 00546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2016-11-16 10:43 - 2016-11-10 23:38 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2016-11-16 10:43 - 2016-11-10 23:23 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2016-11-16 10:43 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2016-11-16 10:43 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll 2016-11-16 10:43 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2016-11-16 10:43 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe 2016-11-16 10:42 - 2016-11-11 00:48 - 40123840 _____ C:\WINDOWS\system32\nvcompiler.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 35222464 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 34704952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 28140088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 17440744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 14409936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 14048824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys 2016-11-16 10:42 - 2016-11-11 00:48 - 10912048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 10795128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 10346024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 09150888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 08913328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 08754160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 03941536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 03645496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 03208248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 01951680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437586.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 01586744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437586.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 01037248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00975928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00943552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00897080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00683640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00572888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00520912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00491720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00439864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00435904 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00407248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00388544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00212936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2016-11-16 10:42 - 2016-11-11 00:48 - 00170688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00153184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00148016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00131720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00104384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00094144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00046024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2016-11-16 10:42 - 2016-11-11 00:48 - 00046016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys 2016-11-16 10:42 - 2016-11-11 00:48 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json 2016-11-16 10:42 - 2016-11-11 00:48 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json 2016-11-16 10:41 - 2016-11-16 10:41 - 00000000 ____D C:\NVIDIA 2016-11-16 10:40 - 2016-11-25 01:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-11-16 10:40 - 2016-11-16 10:40 - 00002074 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-11-16 10:40 - 2016-11-16 10:40 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-11-09 08:46 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-11-09 08:46 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-11-09 08:46 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-11-09 08:46 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-11-09 08:46 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-11-09 08:46 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-11-09 08:46 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-11-09 08:46 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-11-09 08:46 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-11-09 08:46 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-11-09 08:46 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-11-09 08:46 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-11-09 08:46 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-11-09 08:46 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-11-09 08:46 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-11-09 08:46 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-11-09 08:46 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-11-09 08:46 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2016-11-09 08:46 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-11-09 08:46 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-11-09 08:46 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-11-09 08:46 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-11-09 08:46 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-11-09 08:46 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-11-09 08:46 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-11-09 08:46 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-11-09 08:46 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-11-09 08:46 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-11-09 08:46 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-11-09 08:46 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2016-11-09 08:46 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-11-09 08:46 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-11-09 08:46 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2016-11-09 08:46 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-11-09 08:46 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll 2016-11-09 08:46 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll 2016-11-09 08:46 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-11-09 08:46 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-11-09 08:46 - 2016-10-09 23:59 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2016-11-09 08:46 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-11-09 08:46 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-11-09 08:46 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-11-09 08:46 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2016-11-09 08:46 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll 2016-11-09 08:46 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-11-09 08:46 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-11-09 08:46 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll 2016-11-09 08:46 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-11-09 08:46 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-11-09 08:46 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2016-11-09 08:46 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2016-11-09 08:46 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2016-11-09 08:46 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll 2016-11-09 08:46 - 2016-09-09 23:52 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2016-11-09 08:46 - 2016-09-09 23:14 - 00275800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2016-11-09 08:46 - 2016-09-09 15:15 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2016-11-09 08:46 - 2016-09-09 15:09 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2016-11-09 08:46 - 2016-09-09 15:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2016-11-09 08:46 - 2016-09-09 15:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll 2016-11-09 08:46 - 2016-09-09 15:02 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll 2016-11-09 08:46 - 2016-09-03 19:20 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll 2016-11-09 08:46 - 2016-09-03 19:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll 2016-11-09 08:46 - 2016-09-03 18:21 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll 2016-11-09 08:46 - 2016-09-03 17:12 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2016-11-09 08:46 - 2016-09-03 17:05 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-11-09 08:46 - 2016-09-03 16:58 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2016-11-09 08:46 - 2016-09-02 15:05 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll 2016-11-09 08:46 - 2016-09-02 15:05 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll 2016-11-09 08:46 - 2016-09-01 15:33 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2016-11-09 08:46 - 2016-09-01 15:33 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2016-11-09 08:46 - 2016-09-01 15:31 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll 2016-11-09 08:46 - 2016-08-30 15:11 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2016-11-09 08:46 - 2016-08-30 03:45 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2016-11-09 08:46 - 2016-08-30 03:18 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2016-11-09 08:46 - 2016-08-30 03:18 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll 2016-11-09 08:46 - 2016-08-30 03:03 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll 2016-11-09 08:46 - 2016-08-22 14:34 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2016-11-09 08:45 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-11-09 08:45 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-11-09 08:45 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-11-09 08:45 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-11-09 08:45 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-11-09 08:45 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-11-09 08:45 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-11-09 08:45 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-11-09 08:45 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-11-09 08:45 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2016-11-09 08:45 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-11-09 08:45 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-11-09 08:45 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-11-09 08:45 - 2016-09-09 14:38 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-11-02 10:52 - 2016-11-02 10:52 - 00003216 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task 2016-11-02 10:51 - 2016-11-02 10:52 - 00003172 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2871370978-890823133-3883273041-1001 2016-11-02 10:51 - 2016-11-02 10:52 - 00002354 _____ C:\Users\G-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2016-10-31 09:44 - 2016-10-31 09:44 - 00000000 ____D C:\Users\G-\AppData\Local\YSearchUtil 2016-10-31 09:42 - 2016-10-31 09:42 - 00000000 ____D C:\Users\G-\AppData\Roaming\Sun ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-28 18:25 - 2014-06-14 17:41 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-11-28 18:18 - 2014-09-24 07:17 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-28 18:18 - 2014-09-24 06:43 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-28 18:18 - 2014-09-24 06:43 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-28 18:18 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2016-11-28 18:12 - 2015-03-19 18:59 - 2524426191 ____N C:\WINDOWS\MEMORY.DMP 2016-11-28 18:12 - 2015-03-19 18:59 - 00000000 ____D C:\WINDOWS\Minidump 2016-11-28 18:12 - 2014-11-09 21:01 - 00000000 ___DO C:\Users\G-\OneDrive 2016-11-28 18:12 - 2014-11-09 15:42 - 00000000 ____D C:\ProgramData\NVIDIA 2016-11-28 18:12 - 2014-06-19 18:02 - 00000000 ____D C:\Users\G-\Tracing 2016-11-28 18:12 - 2014-02-15 20:23 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-11-28 18:12 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-28 17:09 - 2016-02-16 06:36 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation 2016-11-28 16:50 - 2014-02-15 20:33 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2871370978-890823133-3883273041-1001 2016-11-28 14:27 - 2014-12-12 21:40 - 00003914 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{233BECB7-224B-4511-BCB3-AD5C736F2CDF} 2016-11-28 14:06 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-11-28 13:49 - 2014-08-22 20:21 - 00000000 ____D C:\ProgramData\APN 2016-11-28 10:31 - 2016-02-17 21:10 - 00000000 ____D C:\Users\G-\AppData\Local\CrashDumps 2016-11-28 09:11 - 2016-02-15 09:14 - 00109056 ___SH C:\Users\G-\Desktop\Thumbs.db 2016-11-27 17:13 - 2016-04-28 21:10 - 00000000 ____D C:\ProgramData\SecTaskMan 2016-11-27 14:23 - 2014-02-15 17:34 - 00000000 ____D C:\Users\G-\AppData\Local\Packages 2016-11-27 10:19 - 2016-04-18 22:26 - 00000000 ____D C:\Users\G-\AppData\Local\NPE 2016-11-27 10:19 - 2016-04-18 22:26 - 00000000 ____D C:\NPE 2016-11-26 10:53 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-11-26 10:53 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-11-25 07:42 - 2015-02-05 22:20 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 2016-11-25 07:42 - 2014-03-24 11:17 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-11-24 22:11 - 2014-02-15 20:59 - 00000000 ____D C:\Users\G-\AppData\Local\Adobe 2016-11-24 20:31 - 2014-11-09 15:44 - 00000000 ____D C:\Users\G- 2016-11-23 09:11 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-11-22 16:04 - 2016-02-15 09:15 - 00002331 _____ C:\Users\Public\Desktop\Norton Security.lnk 2016-11-22 16:04 - 2016-02-15 09:15 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2016-11-22 16:04 - 2016-02-15 09:15 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSx64 2016-11-17 11:26 - 2014-04-02 14:36 - 00000000 ____D C:\Users\G-\AppData\Local\ElevatedDiagnostics 2016-11-17 09:59 - 2014-03-09 21:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-16 10:45 - 2014-11-09 15:41 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-11-16 10:44 - 2014-11-09 15:41 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2016-11-16 10:44 - 2014-11-09 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-11-16 10:42 - 2016-01-13 16:42 - 00000000 ____D C:\ProgramData\Package Cache 2016-11-16 10:40 - 2015-10-20 12:12 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2016-11-16 10:39 - 2013-08-20 18:03 - 00000000 ____D C:\ProgramData\Adobe 2016-11-16 09:18 - 2014-02-16 15:21 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-11-16 09:18 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-11-14 19:13 - 2016-10-16 21:17 - 00000000 ____D C:\Users\G-\Documents\Sarina 2016-11-11 14:01 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache 2016-11-11 13:46 - 2014-02-15 20:23 - 00002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-11 13:46 - 2014-02-15 20:23 - 00002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-11-11 13:43 - 2013-08-22 15:44 - 00447936 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-11-11 00:48 - 2014-11-09 15:41 - 00215608 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2016-11-11 00:48 - 2014-11-09 15:41 - 00201664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2016-11-11 00:48 - 2013-09-05 02:47 - 19936464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll 2016-11-11 00:48 - 2013-09-05 02:47 - 17361976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll 2016-11-11 00:48 - 2013-09-05 02:46 - 03479744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2016-11-11 00:48 - 2013-09-05 02:46 - 01595456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll 2016-11-11 00:48 - 2013-09-05 02:46 - 00041344 _____ C:\WINDOWS\system32\nvinfo.pb 2016-11-10 23:38 - 2014-11-09 15:42 - 07511235 _____ C:\WINDOWS\system32\nvcoproc.bin 2016-11-10 23:38 - 2014-11-09 15:42 - 06384576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2016-11-10 23:38 - 2014-11-09 15:42 - 02475968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2016-11-10 23:38 - 2014-11-09 15:42 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2016-11-10 23:38 - 2014-11-09 15:42 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2016-11-10 23:38 - 2014-11-09 15:42 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2016-11-09 11:36 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-11-09 09:28 - 2014-02-15 18:17 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-11-09 09:28 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-11-09 09:26 - 2014-02-15 18:17 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-11-08 20:25 - 2014-06-14 17:41 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-11-08 20:25 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-11-08 20:25 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-11-02 10:45 - 2015-12-17 14:45 - 00000000 ___RD C:\Users\G-\Documents\Scanned Documents 2016-10-31 09:46 - 2014-03-09 21:15 - 00000000 ____D C:\ProgramData\Oracle 2016-10-31 09:42 - 2014-08-22 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-31 09:42 - 2014-03-09 21:14 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-10-31 09:42 - 2014-03-09 21:14 - 00000000 ____D C:\Program Files (x86)\Java ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-28 16:50 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016 durchgeführt von G- (28-11-2016 18:31:24) Gestartet von C:\Users\G-\Desktop Windows 8.1 (Update) (X64) (2014-11-09 19:59:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2871370978-890823133-3883273041-500 - Administrator - Disabled) G- (S-1-5-21-2871370978-890823133-3883273041-1001 - Administrator - Enabled) => C:\Users\G- Gast (S-1-5-21-2871370978-890823133-3883273041-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2871370978-890823133-3883273041-1009 - Limited - Enabled) UpdatusUser (S-1-5-21-2871370978-890823133-3883273041-1007 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.01.05 - ASUSTeK Computer Inc.) Ansel (Version: 375.86 - NVIDIA Corporation) Hidden ASUS Easy Update 2 (HKLM-x32\...\{E7AA854E-6756-424E-84C2-4E47D5729AFF}) (Version: 3.00.08 - ASUSTeK Computer Inc.) ASUS Music Maker (HKLM-x32\...\MAGIX_{AB515018-7F9D-4047-B0C0-F26BAC30F3E1}) (Version: 18.0.3.3 - MAGIX AG) ASUS Music Maker (Version: 18.0.3.3 - MAGIX AG) Hidden ASUS MX Suite (HKLM-x32\...\MAGIX_{CFA9C800-9B0B-42E3-92E7-08B5AF2E192E}) (Version: 1.13.0.121 - MAGIX AG) ASUS MX Suite (Version: 1.13.0.121 - MAGIX AG) Hidden ASUS Video easy (HKLM-x32\...\MAGIX_{E3185090-8796-46FB-A27F-6C844F106DAC}) (Version: 4.0.1.90 - MAGIX AG) ASUS Video easy (Version: 4.0.1.90 - MAGIX AG) Hidden ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation) ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4127.52 - CyberLink Corp.) ASUSDVD (x32 Version: 10.0.4127.52 - CyberLink Corp.) Hidden AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.309 - ASUSTEK) Brother MFL-Pro Suite DCP-7055 (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden eManual (HKLM-x32\...\{0C84E634-EB68-4A54-B21E-A05EC87A4CC5}) (Version: 1.00.06 - ASUSTeK Computer Inc.) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) My Swisscom Assistant (HKLM-x32\...\My Swisscom Assistant) (Version: 2.15.3.2514 - Swisscom (Schweiz) AG) Norton Security (HKLM-x32\...\NS) (Version: 22.8.1.14 - Symantec Corporation) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 375.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.86 - NVIDIA Corporation) NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation) NVIDIA Grafiktreiber 375.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.86 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.40 - Ralink) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6971 - Realtek Semiconductor Corp.) Security Task Manager 2.1f (HKLM-x32\...\Security Task Manager) (Version: 2.1f - Neuber Software) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Why ASUS PC (HKLM-x32\...\{5648F9D9-299E-408C-AC1F-59DC75894A1F}) (Version: 1.00.02 - ASUSTeK Computer Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden 影像中心 (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden 照片库 (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2871370978-890823133-3883273041-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {080C10CF-3F88-4DD7-A1E2-6F2697AD94AD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated) Task: {10410566-6730-4DBF-986F-E3C56A99C680} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\SymErr.exe [2016-11-12] (Symantec Corporation) Task: {28770219-A48C-4D8A-A7CE-75FE3AC72041} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\WSCStub.exe [2016-11-12] (Symantec Corporation) Task: {333F479A-BFA6-4814-8B6F-D6204E66AEEE} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\SymErr.exe [2016-11-12] (Symantec Corporation) Task: {3662A1AD-DBDE-4612-9741-98F1F028074F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-11-11] (NVIDIA Corporation) Task: {385098F9-27D4-4D42-A0FE-E5A0FEBEA590} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {3F0166CB-AD67-482D-84C8-29071E22E843} - System32\Tasks\{9A0B485B-B87C-4789-83FC-C8FCF7B5E37D} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsWLM Task: {3F30B848-E007-4949-890B-DFC16C9D999A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-11-11] (NVIDIA Corporation) Task: {5FE9D6A8-33EB-499A-80E4-9FE4E84604B1} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.) Task: {68DEDADD-A6A0-4037-8720-5F85C4A6FD85} - System32\Tasks\ASUS\ASUS Easy Update 2 => C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe [2013-07-05] (ASUSTeK Computer Inc.) Task: {89A90BF3-E0CC-4EDD-BA7E-04A30507E304} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2012-09-27] () Task: {8F8A3AA5-505F-4292-9174-C061AEAEC0AE} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-11] (NVIDIA Corporation) Task: {A1F059FE-3A86-4201-ABB9-12B9A16D559E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {A60DBF52-1B56-428B-A800-4307119B4B99} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-11] (NVIDIA Corporation) Task: {A6E0E685-05BE-4AA4-9F7F-31563CEC7E18} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation) Task: {B03A2AD0-607D-47FE-8BF0-02030FD23D73} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-11] (NVIDIA Corporation) Task: {B3775A77-EC87-4E06-9CB7-3B1B6508602C} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2016-11-12] (Symantec Corporation) Task: {C444269B-39C9-4D85-A5B5-BEA5F642230D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {D393D48C-920D-4F9A-AB98-B50FA2E53FDE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd) Task: {EB8AADAB-03A7-4E94-ACF5-50530055039E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-11] (NVIDIA Corporation) Task: {F1324563-1C15-4A5C-BD80-04C8105094BC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-09] (Microsoft Corporation) Task: {F19DDBFF-05D4-45AD-B814-AB71445EF5B3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation) Task: {FC62BCF6-483C-4026-AD2A-62E814C161B0} - System32\Tasks\{8FEB23B4-CE77-4A0D-BBC8-638D6A3CBBBA} => pcalua.exe -a C:\Users\G-\AppData\Local\Apps\2.0\WPVZKN7X.HD9\C24RAR8A.JMJ\vidi..tion_4e83bf664c02110b_0002.0000_42077f85b925af0d\Uninstall.exe -c uninstall (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-08-20 18:07 - 2012-06-01 10:42 - 00920736 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe 2012-12-19 07:10 - 2012-12-19 07:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe 2014-03-19 16:08 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 00418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2014-11-09 15:42 - 2016-11-10 23:38 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-07-04 06:27 - 2015-07-04 06:28 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll 2013-08-20 18:07 - 2016-11-28 18:12 - 00025600 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll 2013-08-20 18:07 - 2010-06-29 03:58 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2013-08-20 18:04 - 2012-11-23 01:14 - 00050688 _____ () C:\Program Files (x86)\ASUS\ASUS Easy Update\AsMultiLang.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 00506424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-11-16 10:44 - 2016-11-11 00:48 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-11-16 10:44 - 2016-11-11 00:48 - 02808256 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-11-16 10:44 - 2016-11-11 00:48 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll 2016-11-16 10:44 - 2016-11-11 00:48 - 00246840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-11-16 10:44 - 2016-11-11 00:48 - 00436792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2016-11-16 10:44 - 2016-11-11 00:48 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-11-16 10:44 - 2016-11-11 00:48 - 00968248 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2016-09-18 17:02 - 2016-09-18 17:02 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll 2014-02-22 20:10 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2871370978-890823133-3883273041-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "iTunesHelper" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5B8EC843-76D3-4436-8810-FE20B49621F3}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{EDE883C0-007B-4B9B-AC17-1817258033DC}] => (Allow) LPort=1900 FirewallRules: [{EA5A5667-2981-45F1-811A-71CF89776349}] => (Allow) LPort=2869 FirewallRules: [{F386EE94-72C4-440D-A7DB-6CF15F105FB6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{4F8B8FBC-92EF-4DDC-AAB2-127017F4424B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{BFD969D3-75A9-453F-89B1-FAD556BB7D50}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{111CE287-1E86-4DA1-BA37-02BA17752F64}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C4B0B266-2C9A-45A4-BB55-177AF3EEEC6B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2B24B6D1-E27D-4BD9-9D80-5905E7156A16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{760BBDD2-4F7F-44B1-B589-7FBD406D2525}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{56723244-BA6D-498E-9840-9C69F3C6A5E7}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe FirewallRules: [{C7F34DE7-9062-4F02-853B-255A320A3010}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe FirewallRules: [{DCE146EA-94B3-42F4-AC04-E56F74232D87}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe FirewallRules: [{489E5EC6-1D7C-4C84-83C2-3B5C3BA635CC}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe FirewallRules: [{33D901CF-F9E0-4617-8DE9-E89A97A925AF}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe FirewallRules: [{D94F1D94-F150-4909-87EB-6F51107248A6}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe FirewallRules: [{7DB9D452-B446-467F-89E0-E3F936BC1F13}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe FirewallRules: [{3604B3AD-6849-4D2D-B691-FEDDCC312DFE}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe FirewallRules: [{CFE6DFB7-799A-4BCC-81F1-48EF275F5D9A}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{87EBDB6B-01AB-400A-B638-F11DFBE449FE}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{2D020210-90EA-4A0A-9ABC-644B440B640E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{8CC0AD67-1DB4-478D-B3C7-EB5CFCC39DFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{3DC76332-6581-44B2-A04F-1F4FEBB3069A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{D5D5F88D-FAEB-46FA-B004-44C51B91B7DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{0A9A7B13-CA36-4A29-AE83-7D99885835FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{0252B0B6-A8C6-4A4A-BB19-DB1364C40091}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe ==================== Wiederherstellungspunkte ========================= 23-11-2016 09:41:15 Windows Update 25-11-2016 07:22:57 Norton_Power_Eraser_20161125072257050 27-11-2016 17:15:14 Datei in Quarantäne Ordner verschieben: NAVENG ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/28/2016 12:32:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: navw32.exe, Version: 22.8.1.14, Zeitstempel: 0x58268e8c Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e Ausnahmecode: 0xc0000409 Fehleroffset: 0x0009f967 ID des fehlerhaften Prozesses: 0x2030 Startzeit der fehlerhaften Anwendung: 0x01d2496b23b88ae7 Pfad der fehlerhaften Anwendung: C:\PROGRA~2\NORTON~2\Engine\2281~1.14\navw32.exe Pfad des fehlerhaften Moduls: C:\PROGRA~2\NORTON~2\Engine\2281~1.14\MSVCR110.dll Berichtskennung: 617eebf4-b55e-11e6-800e-d850e6c1592d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/28/2016 12:32:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NS.exe, Version: 13.1.2.9, Zeitstempel: 0x57d1daa2 Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e Ausnahmecode: 0xc0000409 Fehleroffset: 0x0009f967 ID des fehlerhaften Prozesses: 0x228 Startzeit der fehlerhaften Anwendung: 0x01d24962bc832440 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\NS.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\MSVCR110.dll Berichtskennung: 5cba962c-b55e-11e6-800e-d850e6c1592d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/28/2016 10:31:44 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ASUSWebStorage.exe, Version: 1.0.0.0, Zeitstempel: 0x55470ebf Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e6792 Ausnahmecode: 0xc000027b Fehleroffset: 0x00121311 ID des fehlerhaften Prozesses: 0x1b94 Startzeit der fehlerhaften Anwendung: 0x01d2495a3b3ac698 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\ASUSCloudCorporation.MobileFileExplorer_1.0.24.190_x86__wk4d32h0cvhem\ASUSWebStorage.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\combase.dll Berichtskennung: 791e289f-b54d-11e6-800d-d850e6c1592d Vollständiger Name des fehlerhaften Pakets: ASUSCloudCorporation.MobileFileExplorer_1.0.24.190_x86__wk4d32h0cvhem Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (11/27/2016 11:00:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIE) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/26/2016 09:38:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbar.exe, Version: 1.1.0.1021, Zeitstempel: 0x511ecebc Name des fehlerhaften Moduls: QtGui4.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d Ausnahmecode: 0xc0000135 Fehleroffset: 0x0009d3c2 ID des fehlerhaften Prozesses: 0x12c8 Startzeit der fehlerhaften Anwendung: 0x01d24825178149b9 Pfad der fehlerhaften Anwendung: C:\Users\G-\AppData\Local\Temp\Temp1_mbar-1.01.0.1021.zip\mbar\mbar.exe Pfad des fehlerhaften Moduls: QtGui4.dll Berichtskennung: 573256aa-b418-11e6-8000-d850e6c1592d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/26/2016 09:32:03 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT) Description: There was an error with the Windows Location Provider database Error: (11/26/2016 09:22:15 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\amd64_microsoft-windows-narrator_31bf3856ad364e35_6.3.9600.17415_none_af28d3d777766b35\Narrator.exe". Die abhängige Assemblierung "SRH,type="win32",version="1.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/26/2016 09:15:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT) Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\WBEM\EN-US\PROFILEASSOCIATIONPROVIDER.MFL" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei. Error: (11/26/2016 09:15:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT) Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\WBEM\EN-US\POWERMETERPROVIDER.MFL" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei. Error: (11/26/2016 09:15:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT) Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\WBEM\EN-US\CIMDMTF.MFL" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei. Systemfehler: ============= Error: (11/28/2016 06:12:48 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xffffd001e227f8a8, 0xffffd001e227f0b0). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-27953-01. Error: (11/28/2016 06:12:31 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 28.11.2016 um 17:58:47 unerwartet heruntergefahren. Error: (11/28/2016 04:38:53 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xffffd000275288a8, 0xffffd000275280b0). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-17359-01. Error: (11/28/2016 04:38:47 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 28.11.2016 um 16:37:31 unerwartet heruntergefahren. Error: (11/28/2016 04:37:31 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 28.11.2016 um 14:07:04 unerwartet heruntergefahren. Error: (11/28/2016 11:32:36 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xffffd00193a788a8, 0xffffd00193a780b0). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-18703-01. Error: (11/28/2016 11:32:28 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 28.11.2016 um 10:40:59 unerwartet heruntergefahren. Error: (11/28/2016 10:01:07 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000fc (0xfffff8013fe936e0, 0x8000000410b8b021, 0xffffd00022f6e950, 0x0000000000000002). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-20593-01. Error: (11/28/2016 10:00:59 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 28.11.2016 um 09:50:40 unerwartet heruntergefahren. Error: (11/28/2016 07:50:47 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xffffd00023b868a8, 0xffffd00023b860b0). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-18109-01. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4770S CPU @ 3.10GHz Prozentuale Nutzung des RAM: 18% Installierter physikalischer RAM: 16323.35 MB Verfügbarer physikalischer RAM: 13357.91 MB Summe virtueller Speicher: 32707.35 MB Verfügbarer virtueller Speicher: 29650.86 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:97.06 GB) (Free:35.54 GB) NTFS Drive d: (New Volume) (Fixed) (Total:931.39 GB) (Free:915.18 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 0137AE94) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
29.11.2016, 10:50 | #4 |
/// TB-Senior | Kurzes Erscheinen einer Box. Viren? Noch mal Mein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen.
Kannst du noch nachvollziehen, an welchem Tag und zu welcher ungefähren Uhrzeit das mit dem Stick passiert ist? Bitte folgende Kontrollscans durchführen: Schritt 1: Hitman Pro Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 2: ESET Falls noch vorhanden den Stick an den PC anstecken und einen ESET-Scan durchführen. Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen. ESET Online Scanner
(Achtung, der Scan mit ESET kann mehrere Stunden dauern!)
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
29.11.2016, 14:37 | #5 |
| Kurzes Erscheinen einer Box. Viren?Code:
ATTFilter
danke ganz herzlich für Deine Hilfe. Die Uhrzeit und das Datum war: 23.11.2016 zwischen 14:00 bis 15:30 Uhr Nochmals vielen Dank Liebe Grüsse SPICA |
29.11.2016, 16:16 | #6 |
/// TB-Senior | Kurzes Erscheinen einer Box. Viren? Hallo! War der Stick beim ESET-Scan angesteckt und hast du auch die Option "Computer" angehakt? Was die Funde von Hitman Pro angeht: FRST ist nicht böse :-) und ASK wurde von Norton eingeschleppt, das zu entfernen hat nicht viel Sinn, solange du Norton benutzt. Gibt es noch Auffälligkeiten oder Probleme?
__________________ --> Kurzes Erscheinen einer Box. Viren? |
29.11.2016, 17:15 | #7 |
| Kurzes Erscheinen einer Box. Viren? Liebe Ruth, ja der Stick war angesteckt und die Option "Computer" war angehackt. Was bin ich Dir schuldig? Mit lieben Grüssen Gerhard |
29.11.2016, 17:59 | #8 |
/// TB-Senior | Kurzes Erscheinen einer Box. Viren? Dann ist alles OK, es gibt keine Anzeichen für eine Infektion mit aktiver Malware. Wenn du keine weiteren Probleme hast. sind wir hier fertig! Deine Logs sind sauber! Schritt 1: Aufräumen Die Reihenfolge ist hier entscheidend.
Abschluss: Tipps
Wenn du keine konkreten Fragen dazu mehr hast, wünsche ich dir noch ein angenehmes und malwarefreies Surfen! Du kannst uns noch etwas spenden oder hier Lob oder Kritik äußern. Andere Fragen sind in den entsprechenden Forenbereichen immer willkommen.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
30.11.2016, 20:45 | #9 |
| Kurzes Erscheinen einer Box. Viren? Liebe Ruth, ganz herzlichen dank für Deine Ausführungen, die mir Licht und Ruhe gebracht haben. ich werde euch etwas spenden. Liebe Grüsse SPICA |
Themen zu Kurzes Erscheinen einer Box. Viren? |
bildschirm, erscheine, erscheinen, kleine, klick, konte, kurzem, kurzes, nicht, nichts, scan, scanner, troja, trojaner, viren, viren?, virenscan, virenscanner, windows-explorer |