| |
| |||||||
Log-Analyse und Auswertung: Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.11.2016, 09:09
| #1 |
| |  Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Schönen guten Morgen, offenbar habe ich gestern in den falschen Download vertraut und mir ein paar üble Plagegeistert zugezogen. Malewarebytes und AdwCleaner hatten Bedrohungen gefunden und bereinigt. Danach habe ich ESET laufen lassen, das auch noch einmal fündig geworden ist. Also alle drei Programme sind gestern über den PC gelaufen und haben letztlich KEINE Bedrohungen mehr gefunden! In meinem jugendlichen Leichtsinn dachte ich, damit hätten wir das Übel an der Wurzel gepackt. Leider ist dem nicht so. Beim PC Start heute morgen sind wieder Browserseiten aufgegangen. Sogar ein WIN Eingabebildschirm, mit der Meldung das eine Installation abgeschlossen wäre, die dort nicht näher bezeichnet war. Leider konnte ich davon keinen Screenshot machen. Ich kann allerdings sagen, dass ein fremder Browser installiert wurde (BrowserAir), die Startseiten von MS Edge und IE verändert wurden und es zu unerwünschtem 'Aufploppen' von Werbung kam. Ich habe ESET noch einmal laufen lassen. Natürlich wurden wieder Bedrohungen gefunden. Hier das Log dazu: Code:
ATTFilter C:\Program Files\Common Files\Noobzo\GNUpdate\smci32.dll Variante von Win32/SpeedBit.AS evtl. unerwünschte Anwendung Gesäubert durch Löschen (nach dem nächsten Neustart)
C:\Program Files\Common Files\Noobzo\GNUpdate\smci64.dll Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung Gesäubert durch Löschen (nach dem nächsten Neustart)
C:\Program Files\Common Files\Noobzo\GNUpdate\smi32.exe Variante von Win32/SpeedBit.AU evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung Gesäubert durch Löschen (nach dem nächsten Neustart)
C:\Program Files\Common Files\Noobzo\GNUpdate\SMUninstall.exe Variante von Win32/SBWatchman.K evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys Variante von Win64/SpeedBit.D evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Nonsense\AppData\Local\BrowserAir\48.0.0.0\updater.exe Variante von Win32/SpeedBit.AX evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Nonsense\AppData\Local\Microsoft\Windows\INetCache\IE\BU61D961\BrowserAir48Inst[1].exe Variante von Win32/SpeedBit.AX evtl. unerwünschte Anwendung gelöscht
C:\Windows\System32\bi3.exe Variante von Win32/SpeedBit.BC evtl. unerwünschte Anwendung Gesäubert durch Löschen
Arbeitsspeicher Variante von Win32/SpeedBit.AS evtl. unerwünschte Anwendung Enthielt infizierte Datei(en)
Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 29/11/2016 um 08:46:30
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.2 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Nonsense - DESKTOP-R56JQD8
# Gestartet von : C:\Users\Nonsense\Downloads\AdwCleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\Nonsense\AppData\Local\BrowserAir
Ordner Gefunden: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
Ordner Gefunden: C:\Program Files\Common Files\Noobzo
Ordner Gefunden: C:\ProgramData\SearchModule
***** [ Dateien ] *****
Datei Gefunden: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
Datei Gefunden: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserAir.lnk
Datei Gefunden: C:\Users\Nonsense\Desktop\BrowserAir.lnk
Datei Gefunden: C:\ProgramData\smp2.exe
Datei Gefunden: C:\ProgramData\smp2.exe
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Verknüpfung infiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=gbszftpbl0cshmobu,0a52efa7-5012-4e06-938e-3316ccb5
Verknüpfung infiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=gbszftpbl0cshmobu,0a52efa7-5012-4e06-93
Verknüpfung infiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gbszftpbl0cshmobu,0a52efa7
Verknüpfung infiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk ( hxxp://www%2dsearching.com/?prd=set_epe&s=gbszftpbl0cshmobu,0a52efa7-5012-4e06-938e-3316ccb5
***** [ Aufgabenplanung ] *****
Aufgabe Gefunden: IBUpd
Aufgabe Gefunden: IBUpd2
Aufgabe Gefunden: SMW_P
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\BrowserAir
Schlüssel Gefunden: HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden: HKCU\Software\BrowserAir
Schlüssel Gefunden: HKLM\SOFTWARE\BrowserAir
Schlüssel Gefunden: HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Schlüssel Gefunden: [x64] HKCU\Software\BrowserAir
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\BrowserAir
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [5152 Bytes] - [28/11/2016 16:18:17]
C:\AdwCleaner\AdwCleaner[S0].txt - [5016 Bytes] - [28/11/2016 16:17:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [1544 Bytes] - [28/11/2016 16:20:59]
C:\AdwCleaner\AdwCleaner[S2].txt - [1573 Bytes] - [28/11/2016 17:54:02]
C:\AdwCleaner\AdwCleaner[S3].txt - [3887 Bytes] - [29/11/2016 08:46:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3960 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 29/11/2016 um 08:48:42
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.2 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Nonsense - DESKTOP-R56JQD8
# Gestartet von : C:\Users\Nonsense\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Nonsense\AppData\Local\BrowserAir
[-] Ordner gelöscht: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
[-] Ordner gelöscht: C:\Program Files\Common Files\Noobzo
[-] Ordner gelöscht: C:\ProgramData\SearchModule
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
[-] Datei gelöscht: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserAir.lnk
[-] Datei gelöscht: C:\Users\Nonsense\Desktop\BrowserAir.lnk
[-] Datei gelöscht: C:\ProgramData\smp2.exe
[#] Datei gelöscht: C:\ProgramData\smp2.exe
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
[-] Verknüpfung desinfiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk
[-] Verknüpfung desinfiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\BrowserAir
[-] Schlüssel gelöscht: HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BrowserAir
[-] Schlüssel gelöscht: HKLM\SOFTWARE\BrowserAir
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SearchModule
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BrowserAir
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\BrowserAir
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SearchModule
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [5152 Bytes] - [28/11/2016 16:18:17]
C:\AdwCleaner\AdwCleaner[C2].txt - [3272 Bytes] - [29/11/2016 08:48:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [5016 Bytes] - [28/11/2016 16:17:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [1544 Bytes] - [28/11/2016 16:20:59]
C:\AdwCleaner\AdwCleaner[S2].txt - [1573 Bytes] - [28/11/2016 17:54:02]
C:\AdwCleaner\AdwCleaner[S3].txt - [4055 Bytes] - [29/11/2016 08:46:30]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3637 Bytes] ##########
FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von Nonsense (Administrator) auf DESKTOP-R56JQD8 (29-11-2016 08:50:41)
Gestartet von C:\Users\Nonsense\Downloads
Geladene Profile: Nonsense (Verfügbare Profile: Nonsense)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-30] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27011712 2016-10-17] (Skype Technologies S.A.)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [EADM] => D:\Origin\Origin.exe [3044848 2016-11-26] (Electronic Arts)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [Steam] => D:\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [3O3IEO215F] => "C:\Users\Nonsense\AppData\Local\Temp\F7D805A9IB\caster.exe" <===== ACHTUNG
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\RunOnce: [Uninstall C:\Users\Nonsense\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Nonsense\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
ShellExecuteHooks: - {02635D80-A738-11E6-8C1E-64006A5CFC23} - C:\Users\Nonsense\AppData\Roaming\Svuyjbeied\Dunaktumot.dll Keine Datei [ ]
Startup: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-07-21] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5498318a-5d88-4d14-a593-9772580a03c7}: [DhcpNameServer] 192.168.2.1
ManualProxies:
Internet Explorer:
==================
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Arc\Plugins\ArcPluginIE.dll [2015-12-03] (Perfect World Entertainment Inc)
FireFox:
========
FF Plugin-x32: @adobe.com/FlashPlayer -> D:\Arc\plugins\NPSWF32.dll [2015-12-03] ()
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Arc\Plugins\npArcPluginFF.dll [2015-12-03] (Perfect World Entertainment Inc)
Chrome:
=======
CHR HKU\S-1-5-21-942125999-4146797613-2138696654-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ArcService; D:\Arc\ArcService.exe [88400 2015-12-03] (Perfect World Entertainment Inc)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-12-13] (BitRaider, LLC)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [3916368 2016-01-09] (INCA Internet Co., Ltd.)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2119688 2016-11-26] (Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [2180624 2016-11-26] (Electronic Arts)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 Aterzetpegesh; C:\Program Files (x86)\Tmerdom\Oderthervrf.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-12-27] (BitRaider)
S3 FWLANUSB; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R3 Ke2200; C:\WINDOWS\System32\drivers\e22w8x64.sys [163536 2013-03-20] (Qualcomm Atheros, Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-29] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_72b89f8d71abda5d\nvlddmkm.sys [14199352 2016-08-16] (NVIDIA Corporation)
U5 NvStUSB; C:\Windows\System32\Drivers\NvStUSB.sys [478392 2015-12-07] (NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-02-04] (Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-29 08:50 - 2016-11-29 08:50 - 00008102 _____ C:\Users\Nonsense\Downloads\FRST.txt
2016-11-29 08:50 - 2016-11-29 08:50 - 00003735 _____ C:\Users\Nonsense\Desktop\AdwCleaner[C2].txt
2016-11-29 08:50 - 2016-11-29 08:50 - 00000000 ____D C:\FRST
2016-11-29 08:48 - 2016-11-29 08:48 - 00001576 _____ C:\Users\Nonsense\Desktop\AdwCleaner[S2].txt
2016-11-29 08:47 - 2016-11-29 08:47 - 00004058 _____ C:\Users\Nonsense\Desktop\AdwCleaner[S3].txt
2016-11-29 08:44 - 2016-11-29 08:44 - 00002950 _____ C:\Users\Nonsense\Desktop\ESET.txt
2016-11-29 08:37 - 2016-11-29 08:37 - 02411520 _____ (Farbar) C:\Users\Nonsense\Downloads\FRST64.exe
2016-11-29 07:32 - 2016-11-29 07:32 - 00004434 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34
2016-11-28 17:35 - 2016-11-28 17:35 - 02870984 _____ (ESET) C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe
2016-11-28 17:35 - 2016-11-28 17:35 - 00448512 _____ (OldTimer Tools) C:\Users\Nonsense\Downloads\TFC.exe
2016-11-28 17:34 - 2016-11-28 17:34 - 08576448 _____ (Piriform Ltd) C:\Users\Nonsense\Downloads\ccsetup524.exe
2016-11-28 17:34 - 2016-11-28 17:34 - 03910208 _____ C:\Users\Nonsense\Downloads\AdwCleaner_6.030.exe
2016-11-28 17:29 - 2016-11-28 17:29 - 00002037 _____ C:\Users\Nonsense\Desktop\SlotHack.ct
2016-11-28 17:02 - 2016-11-28 17:02 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-28 16:17 - 2016-11-29 08:48 - 00000000 ____D C:\AdwCleaner
2016-11-28 16:11 - 2016-11-28 16:11 - 00000306 __RSH C:\Users\Nonsense\ntuser.pol
2016-11-28 16:06 - 2016-11-29 07:32 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-11-28 16:06 - 2016-11-28 18:10 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Svuyjbeied
2016-11-28 16:06 - 2016-11-28 18:10 - 00000000 ____D C:\Program Files (x86)\Tmerdom
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Kiresykafesh
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\Avira
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\Avg
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-28 16:05 - 2016-11-28 16:05 - 00000000 _____ C:\TOSTACK
2016-11-28 16:04 - 2016-11-28 16:11 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-11-28 16:03 - 2016-11-28 16:05 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-11-28 15:39 - 2016-11-28 15:39 - 00000000 ____D C:\Users\Nonsense\Documents\My Cheat Tables
2016-11-26 12:58 - 2016-11-28 16:16 - 00000919 _____ C:\Users\Nonsense\Desktop\Guild Wars 2.lnk
2016-11-26 12:58 - 2016-11-26 12:59 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Guild Wars 2
2016-11-26 12:01 - 2016-11-26 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2016-11-26 12:01 - 2016-11-26 12:01 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Gameforge4d
2016-11-26 08:31 - 2016-11-28 16:16 - 00000645 _____ C:\Users\Nonsense\Desktop\Uplay.lnk
2016-11-26 08:31 - 2016-11-26 08:33 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Ubisoft Game Launcher
2016-11-26 08:31 - 2016-11-26 08:31 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2016-11-25 15:04 - 2016-11-28 16:16 - 00000549 _____ C:\Users\Public\Desktop\Steam.lnk
2016-11-25 15:04 - 2016-11-25 15:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-11-24 21:24 - 2016-11-24 21:24 - 01897142 _____ C:\WINDOWS\c223dbfc801005cc324c000d5e9ebdf6.exe
2016-11-19 08:36 - 2016-11-19 08:36 - 606847252 _____ C:\WINDOWS\MEMORY.DMP
2016-11-19 08:36 - 2016-11-19 08:36 - 00500596 _____ C:\WINDOWS\Minidump\111916-8734-01.dmp
2016-11-19 08:36 - 2016-11-19 08:36 - 00000000 ____D C:\WINDOWS\Minidump
2016-11-08 22:09 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-11-08 22:09 - 2016-11-02 13:01 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-08 22:09 - 2016-11-02 12:22 - 01570672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-11-08 22:09 - 2016-11-02 12:22 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-11-08 22:09 - 2016-11-02 12:20 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-11-08 22:09 - 2016-11-02 12:13 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-11-08 22:09 - 2016-11-02 12:13 - 00773720 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-11-08 22:09 - 2016-11-02 12:12 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-11-08 22:09 - 2016-11-02 12:12 - 00376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-08 22:09 - 2016-11-02 12:12 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-08 22:09 - 2016-11-02 12:10 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-11-08 22:09 - 2016-11-02 12:09 - 02257104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-08 22:09 - 2016-11-02 12:08 - 00576408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-11-08 22:09 - 2016-11-02 12:08 - 00186424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 06657176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 03892352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 00951904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 00405856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-08 22:09 - 2016-11-02 12:04 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-11-08 22:09 - 2016-11-02 12:03 - 00714592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-08 22:09 - 2016-11-02 12:02 - 00682816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-11-08 22:09 - 2016-11-02 12:02 - 00238056 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2016-11-08 22:09 - 2016-11-02 12:01 - 01415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2016-11-08 22:09 - 2016-11-02 12:01 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-08 22:09 - 2016-11-02 12:01 - 00545936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-11-08 22:09 - 2016-11-02 12:00 - 08156080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-11-08 22:09 - 2016-11-02 12:00 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-08 22:09 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2016-11-08 22:09 - 2016-11-02 11:59 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-11-08 22:09 - 2016-11-02 11:50 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-11-08 22:09 - 2016-11-02 11:49 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-11-08 22:09 - 2016-11-02 11:49 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-08 22:09 - 2016-11-02 11:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-08 22:09 - 2016-11-02 11:47 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-11-08 22:09 - 2016-11-02 11:46 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-11-08 22:09 - 2016-11-02 11:44 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-11-08 22:09 - 2016-11-02 11:44 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthExt.dll
2016-11-08 22:09 - 2016-11-02 11:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-11-08 22:09 - 2016-11-02 11:40 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2016-11-08 22:09 - 2016-11-02 11:40 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-11-08 22:09 - 2016-11-02 11:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2016-11-08 22:09 - 2016-11-02 11:39 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2016-11-08 22:09 - 2016-11-02 11:38 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2016-11-08 22:09 - 2016-11-02 11:37 - 19415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-11-08 22:09 - 2016-11-02 11:36 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-11-08 22:09 - 2016-11-02 11:34 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-11-08 22:09 - 2016-11-02 11:33 - 12349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-11-08 22:09 - 2016-11-02 11:33 - 03307520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-11-08 22:09 - 2016-11-02 11:32 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2016-11-08 22:09 - 2016-11-02 11:31 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chartv.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2016-11-08 22:09 - 2016-11-02 11:27 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 02747392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-11-08 22:09 - 2016-11-02 11:25 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-11-08 22:09 - 2016-11-02 11:25 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-11-08 22:09 - 2016-11-02 11:25 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2016-11-08 22:09 - 2016-11-02 11:25 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-11-08 22:09 - 2016-11-02 11:24 - 00940032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2016-11-08 22:09 - 2016-11-02 11:23 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-11-08 22:09 - 2016-11-02 11:23 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-11-08 22:09 - 2016-11-02 11:23 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-08 22:09 - 2016-11-02 11:22 - 13441024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-11-08 22:09 - 2016-11-02 11:22 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-11-08 22:09 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-11-08 22:09 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\chartv.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-08 22:09 - 2016-11-02 11:18 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2016-11-08 22:09 - 2016-11-02 11:18 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2016-11-08 22:09 - 2016-11-02 11:17 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-11-08 22:09 - 2016-11-02 11:17 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-11-08 22:09 - 2016-11-02 11:17 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-11-08 22:09 - 2016-11-02 11:17 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 03133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2016-11-08 22:09 - 2016-11-02 11:15 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-11-08 22:09 - 2016-11-02 11:15 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-11-08 22:09 - 2016-11-02 11:14 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-11-08 22:09 - 2016-11-02 09:20 - 00446896 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-11-08 22:08 - 2016-11-02 12:20 - 00378720 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-08 22:08 - 2016-11-02 12:15 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-11-08 22:08 - 2016-11-02 12:15 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-11-08 22:08 - 2016-11-02 12:14 - 07816544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-11-08 22:08 - 2016-11-02 12:13 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-11-08 22:08 - 2016-11-02 12:13 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-11-08 22:08 - 2016-11-02 12:13 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-11-08 22:08 - 2016-11-02 12:08 - 00602464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-11-08 22:08 - 2016-11-02 12:08 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-11-08 22:08 - 2016-11-02 12:05 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-11-08 22:08 - 2016-11-02 12:04 - 02678056 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-11-08 22:08 - 2016-11-02 12:04 - 00596832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2016-11-08 22:08 - 2016-11-02 12:03 - 02750936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-08 22:08 - 2016-11-02 12:02 - 00848736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-11-08 22:08 - 2016-11-02 12:02 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-11-08 22:08 - 2016-11-02 12:01 - 01425000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2016-11-08 22:08 - 2016-11-02 12:01 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-08 22:08 - 2016-11-02 12:01 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-11-08 22:08 - 2016-11-02 12:00 - 22223968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-11-08 22:08 - 2016-11-02 12:00 - 04130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-11-08 22:08 - 2016-11-02 12:00 - 01061968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 01609920 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-11-08 22:08 - 2016-11-02 11:56 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-08 22:08 - 2016-11-02 11:55 - 00048992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2016-11-08 22:08 - 2016-11-02 11:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2016-11-08 22:08 - 2016-11-02 11:48 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2016-11-08 22:08 - 2016-11-02 11:47 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-11-08 22:08 - 2016-11-02 11:47 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-11-08 22:08 - 2016-11-02 11:46 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2016-11-08 22:08 - 2016-11-02 11:45 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-11-08 22:08 - 2016-11-02 11:45 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-11-08 22:08 - 2016-11-02 11:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-11-08 22:08 - 2016-11-02 11:44 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-08 22:08 - 2016-11-02 11:42 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-11-08 22:08 - 2016-11-02 11:42 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-11-08 22:08 - 2016-11-02 11:42 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2016-11-08 22:08 - 2016-11-02 11:41 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2016-11-08 22:08 - 2016-11-02 11:40 - 00548352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2016-11-08 22:08 - 2016-11-02 11:39 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-08 22:08 - 2016-11-02 11:38 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-11-08 22:08 - 2016-11-02 11:36 - 19415552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-08 22:08 - 2016-11-02 11:36 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetailsUpdate.dll
2016-11-08 22:08 - 2016-11-02 11:35 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2016-11-08 22:08 - 2016-11-02 11:34 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-08 22:08 - 2016-11-02 11:33 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-08 22:08 - 2016-11-02 11:32 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 12175360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-11-08 22:08 - 2016-11-02 11:29 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-11-08 22:08 - 2016-11-02 11:28 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-08 22:08 - 2016-11-02 11:27 - 23677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-08 22:08 - 2016-11-02 11:27 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-11-08 22:08 - 2016-11-02 11:27 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-11-08 22:08 - 2016-11-02 11:24 - 03778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-11-08 22:08 - 2016-11-02 11:23 - 02356736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-08 22:08 - 2016-11-02 11:23 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2016-11-08 22:08 - 2016-11-02 11:23 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetailsUpdate.dll
2016-11-08 22:08 - 2016-11-02 11:22 - 13081600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-08 22:08 - 2016-11-02 11:22 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2016-11-08 22:08 - 2016-11-02 11:21 - 05111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-11-08 22:08 - 2016-11-02 11:20 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-11-08 22:08 - 2016-11-02 11:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 08127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-11-08 22:08 - 2016-11-02 11:18 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-11-08 22:08 - 2016-11-02 11:18 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2016-11-08 22:08 - 2016-11-02 11:17 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-08 22:08 - 2016-11-02 11:17 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 04148736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-11-08 22:08 - 2016-11-02 11:15 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-11-08 22:08 - 2016-11-02 11:15 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-11-08 22:08 - 2016-11-02 11:13 - 03496960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-08 22:08 - 2016-11-02 11:13 - 03299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-11-08 22:08 - 2016-11-02 11:13 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-11-08 22:08 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-11-08 22:08 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\system32\locale.nls
2016-11-08 22:08 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-11-07 19:26 - 2016-11-28 16:16 - 00001046 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-11-07 19:26 - 2016-11-28 16:16 - 00001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-11-07 19:26 - 2016-11-28 00:53 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\TS3Client
2016-11-07 19:26 - 2016-11-07 19:26 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-29 08:50 - 2016-09-30 13:09 - 00000000 ____D C:\Users\Nonsense
2016-11-29 08:50 - 2015-12-08 19:45 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Skype
2016-11-29 08:49 - 2016-09-30 13:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-29 08:48 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-11-29 08:45 - 2015-12-08 18:20 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-29 08:27 - 2016-09-30 13:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-11-29 07:35 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-29 07:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-28 18:21 - 2016-07-16 23:51 - 00685778 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-28 18:21 - 2016-07-16 23:51 - 00143198 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-28 18:21 - 2015-12-08 07:55 - 01821818 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-28 17:26 - 2015-12-08 14:39 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Packages
2016-11-28 16:21 - 2015-12-08 18:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-11-28 16:16 - 2016-09-30 13:10 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-28 16:16 - 2016-08-16 17:49 - 00000993 _____ C:\Users\Public\Desktop\TSMApplication.lnk
2016-11-28 16:16 - 2016-03-05 13:44 - 00001308 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-11-28 16:16 - 2016-01-25 12:46 - 00001481 _____ C:\Users\Public\Desktop\Blade & Soul.lnk
2016-11-28 16:16 - 2016-01-16 09:42 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2016-11-28 16:16 - 2015-12-15 06:41 - 00000727 _____ C:\Users\Nonsense\Desktop\The Elder Scrolls Online.lnk
2016-11-28 16:16 - 2015-12-13 15:53 - 00000383 _____ C:\Users\Public\Desktop\Neverwinter.lnk
2016-11-28 16:16 - 2015-12-08 18:38 - 00001027 _____ C:\Users\Nonsense\Desktop\Battle.net.lnk
2016-11-28 16:16 - 2015-12-08 18:29 - 00000561 _____ C:\Users\Public\Desktop\Origin.lnk
2016-11-28 16:16 - 2015-12-08 14:40 - 00002392 _____ C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-11-28 16:09 - 2015-12-08 18:10 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-11-28 16:06 - 2016-09-30 13:57 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-11-28 16:06 - 2016-09-30 13:57 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-11-28 16:06 - 2016-09-30 13:07 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-28 16:06 - 2016-08-28 18:35 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-11-28 16:06 - 2016-06-08 18:28 - 00000000 ____D C:\Program Files (x86)\Audible
2016-11-28 16:06 - 2016-03-11 18:09 - 00000000 ____D C:\Program Files (x86)\Wendel-Verlag
2016-11-28 16:06 - 2016-03-11 18:09 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-28 16:06 - 2016-03-05 13:44 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-11-28 16:06 - 2016-01-25 12:44 - 00000000 ____D C:\Program Files (x86)\NCWest
2016-11-28 16:06 - 2015-12-19 08:35 - 00000000 ____D C:\Program Files (x86)\AVM_update
2016-11-28 16:06 - 2015-12-15 06:41 - 00000000 ___HD C:\Program Files (x86)\Zero G Registry
2016-11-28 16:06 - 2015-12-10 06:51 - 00000000 ____D C:\Program Files (x86)\PDF24
2016-11-28 16:06 - 2015-12-08 19:45 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-11-28 16:06 - 2015-12-08 18:18 - 00000000 ____D C:\Program Files (x86)\7-Zip
2016-11-28 16:06 - 2015-12-08 18:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-28 16:06 - 2015-12-08 18:09 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-11-28 16:06 - 2015-12-08 16:57 - 00000000 ____D C:\Program Files (x86)\HP
2016-11-28 16:06 - 2015-12-08 15:28 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-11-28 16:04 - 2015-12-08 07:42 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-11-28 00:37 - 2015-12-08 18:31 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Battle.net
2016-11-27 10:02 - 2015-12-08 18:29 - 00000000 ____D C:\ProgramData\Origin
2016-11-27 09:52 - 2016-09-30 13:35 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Deployment
2016-11-26 08:31 - 2015-12-08 18:30 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Origin
2016-11-26 08:16 - 2015-12-08 18:30 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Origin
2016-11-25 19:28 - 2016-01-25 14:13 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\NVIDIA
2016-11-25 19:27 - 2015-12-08 18:09 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-24 07:37 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-11-16 09:04 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-11-13 19:34 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2016-11-11 16:49 - 2015-12-08 19:45 - 00000000 ____D C:\ProgramData\Skype
2016-11-10 14:21 - 2015-12-08 14:24 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-10 14:20 - 2016-09-30 13:07 - 00229592 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-11-09 17:47 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-09 17:44 - 2015-12-10 23:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-09 17:44 - 2015-12-10 23:53 - 00000000 ____D C:\WINDOWS\system32\MRT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-08 16:57 - 2015-12-08 16:57 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
C:\Users\Nonsense\AppData\Local\Temp\libeay32.dll
C:\Users\Nonsense\AppData\Local\Temp\msvcr120.dll
C:\Users\Nonsense\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-24 13:18
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von Nonsense (29-11-2016 08:51:06)
Gestartet von C:\Users\Nonsense\Downloads
Windows 10 Home Version 1607 (X64) (2016-09-30 12:14:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-942125999-4146797613-2138696654-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-942125999-4146797613-2138696654-503 - Limited - Disabled)
Gast (S-1-5-21-942125999-4146797613-2138696654-501 - Limited - Disabled)
Nonsense (S-1-5-21-942125999-4146797613-2138696654-1002 - Administrator - Enabled) => C:\Users\Nonsense
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.38 beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge4d)
Ansel (Version: 372.54 - NVIDIA Corporation) Hidden
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 508.36906088.36897376.36906096 - Audible, Inc.)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.237 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
Broken Sword 1 - Shadow of the Templars: Director's Cut (HKLM\...\Steam App 57640) (Version: - Revolution Software Ltd)
Broken Sword 2 - the Smoking Mirror: Remastered (HKLM\...\Steam App 33600) (Version: - Revolution Software Ltd)
Broken Sword 3 - the Sleeping Dragon (HKLM\...\Steam App 33610) (Version: - Revolution Software Ltd)
Broken Sword 4 - the Angel of Death (HKLM\...\Steam App 316160) (Version: - Sumo Digital Ltd)
Broken Sword 5 - the Serpent's Curse (HKLM\...\Steam App 262940) (Version: - Revolution Software Ltd)
Chaos on Deponia (HKLM\...\Steam App 220740) (Version: - Daedalic Entertainment)
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version: - Cheat Engine)
Curse Client (HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Day of the Tentacle Remastered (HKLM\...\Steam App 388210) (Version: - Double Fine Productions)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Design-Garten-Accessoires (HKLM-x32\...\{117B6BF6-82C3-420C-B284-9247C8568E53}) (Version: 7.0.55 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Movie-Accessoires (HKLM-x32\...\{D0087539-3C57-44E0-BEE7-D779D546CBE1}) (Version: 20.0.53 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.24.112.1010 - Electronic Arts Inc.)
Edna & Harvey: Harvey's New Eyes (HKLM\...\Steam App 219910) (Version: - Daedalic Entertainment)
Edna & Harvey: The Breakout (HKLM\...\Steam App 255320) (Version: - Daedalic Entertainment)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Goodbye Deponia (HKLM\...\Steam App 241910) (Version: - Daedalic Entertainment)
Grim Fandango Remastered (HKLM\...\Steam App 316790) (Version: - Double Fine Productions)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT)
NVIDIA Grafiktreiber 372.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Pillars of Eternity (HKLM\...\Steam App 291650) (Version: - Obsidian Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Sam & Max 101: Culture Shock (HKLM\...\Steam App 8200) (Version: - Telltale Games)
Sam & Max 102: Situation: Comedy (HKLM\...\Steam App 8210) (Version: - Telltale Games)
Sam & Max 103: The Mole, the Mob and the Meatball (HKLM\...\Steam App 8220) (Version: - Telltale Games)
Sam & Max 104: Abe Lincoln Must Die! (HKLM\...\Steam App 8230) (Version: - Telltale Games)
Sam & Max 105: Reality 2.0 (HKLM\...\Steam App 8240) (Version: - Telltale Games)
Sam & Max 106: Bright Side of the Moon (HKLM\...\Steam App 8250) (Version: - Telltale Games)
Sam & Max 201: Ice Station Santa (HKLM\...\Steam App 8260) (Version: - Telltale Games)
Sam & Max 202: Moai Better Blues (HKLM\...\Steam App 8270) (Version: - Telltale Games)
Sam & Max 203: Night of the Raving Dead (HKLM\...\Steam App 8280) (Version: - Telltale Games)
Sam & Max 204: Chariots of the Dogs (HKLM\...\Steam App 8290) (Version: - Telltale Games)
Sam & Max 205: What's New Beelzebub? (HKLM\...\Steam App 8300) (Version: - Telltale Games)
Sam & Max 301: The Penal Zone (HKLM\...\Steam App 31220) (Version: - Telltale Games)
Sam & Max 302: The Tomb of Sammun-Mak (HKLM\...\Steam App 31230) (Version: - Telltale Games)
Sam & Max 303: They Stole Max's Brain! (HKLM\...\Steam App 31240) (Version: - Telltale Games)
Sam & Max 304: Beyond the Alley of the Dolls (HKLM\...\Steam App 31250) (Version: - Telltale Games)
Sam & Max 305: The City that Dares not Sleep (HKLM\...\Steam App 31260) (Version: - Telltale Games)
Skyperious 3.5 (HKLM-x32\...\Skyperious) (Version: 3.5 - Erki Suurjaak)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 11.0.0.3 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
Uplay (HKLM-x32\...\Uplay) (Version: 25.0.1 - Ubisoft)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-942125999-4146797613-2138696654-1002_Classes\CLSID\{03c3de7e-0f3b-4518-8ead-5eef7d93b5e0}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18AB79A7-309B-48DF-962E-B626693E8AF3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {1A509B80-615B-4BD5-8B96-B46A7E23C71C} - System32\Tasks\SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG
Task: {2ECE99D1-A5ED-45B3-9422-E34B2ECD511C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {5CE7DFC0-7855-49E0-A131-5014EA08F172} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {62651EB2-3021-4AC7-8D57-02CA560DE6FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {BF190F9C-036D-40BE-BFCA-CDB67F9C4D0B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-09] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 14:03 - 2016-09-30 14:03 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-30 13:07 - 2016-08-11 13:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-30 14:03 - 2016-09-30 14:03 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 13:35 - 2016-09-30 13:35 - 00959168 _____ () C:\Users\Nonsense\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-09-30 14:03 - 2016-09-30 14:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-08 22:08 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-08 22:08 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-08 22:08 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-08 22:08 - 2016-11-02 11:13 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-11-17 07:58 - 2016-11-17 07:58 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 07:58 - 2016-11-17 07:58 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 07:58 - 2016-11-17 07:58 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-11-26 08:02 - 2016-11-26 08:01 - 02493440 _____ () D:\Origin\libGLESv2.dll
2016-08-28 18:36 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-12-08 07:42 - 2016-11-28 16:05 - 00001006 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Nonsense\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{c59cd297-85eb-40ff-af19-987a820decc4}.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\StartupFolder: => "CurseClientStartup.ccip"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{464B935E-5B0F-489F-9C8C-F87057276E29}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{BDFAACBA-C3B8-4377-93CE-5EF276D4E17A}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{F0E69DDC-92BD-45E3-9EF8-C053ADE75C45}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{C1DEC25B-407C-407F-B573-1769AF9181E8}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{025646D8-7A62-474C-8A15-635693332C3E}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{41661F32-DE02-40B5-B130-9FD05EE53423}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BAD31673-4BA8-44A6-8038-54017E21C680}] => (Allow) D:\Steam\steamapps\common\Deponia\deponia.exe
FirewallRules: [{C7D8EE1C-D5CC-4140-8D25-124124FB0EA8}] => (Allow) D:\Steam\steamapps\common\Deponia\deponia.exe
FirewallRules: [{2211DB9A-C252-4FBC-ACFA-E53E3FA3E220}] => (Allow) D:\Steam\steamapps\common\Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{EBF3BA11-A3D5-4E7E-AF75-06E79AA06388}] => (Allow) D:\Steam\steamapps\common\Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{FAAE29E1-9504-455B-89EF-A05AD1515F40}] => (Allow) D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{48FE3AA3-4169-4291-9385-92144267E2B6}] => (Allow) D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{9AA9FF57-976F-42FA-B8AC-8324FE26472F}] => (Allow) D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{6C6B4645-A4CA-4A68-9365-A8F9D5B7C463}] => (Allow) D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [TCP Query User{7AE6BC5A-8851-4221-ABB9-57E5AA288FC5}D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{E463D549-5791-49C4-80AA-D489BFF29E85}D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{D197629C-0472-43E8-81CA-1EC318D0948C}C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{318CA843-2E6F-4C29-9662-CCE1AB7C9C29}C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe
FirewallRules: [TCP Query User{575E2ED5-08CF-4CDB-8106-DA27D6F7619B}D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe] => (Allow) D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe
FirewallRules: [UDP Query User{E7F0AE63-418E-4FFD-B1CC-B260C4F07252}D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe] => (Allow) D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe
FirewallRules: [{E51B4999-82B1-4DFD-970A-703753DA4C80}] => (Allow) C:\WINDOWS\system32\bin\BlackDesert32.exe
FirewallRules: [{0CE27F51-F2E1-44AF-AE79-07F8FFCEEC43}] => (Allow) C:\WINDOWS\system32\bin64\BlackDesert64.exe
FirewallRules: [{63E86BA9-68EC-4173-BB26-E4F26CF1C387}] => (Allow) C:\WINDOWS\system32\BlackDesert_Launcher.exe
FirewallRules: [{3F171C61-3556-467F-82DB-617E244FAD1A}] => (Allow) C:\WINDOWS\system32\BlackDesert_Downloader.exe
FirewallRules: [{17C2DC67-95F5-40E5-9BE9-99FFB2670632}] => (Allow) D:\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{FEB83AAF-9ADF-41AE-8BCD-7DBEB62CABAB}] => (Allow) D:\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{74A1774F-A85D-4EB3-AF2C-572ADEC1730B}] => (Allow) D:\Steam\steamapps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [{FBE8F32B-E926-4E28-84E6-F5F6AB936381}] => (Allow) D:\Steam\steamapps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [{C7A6D25C-7099-4668-8509-1B237F1F8B01}] => (Allow) D:\Steam\steamapps\common\Broken Sword 4\bs4.exe
FirewallRules: [{8849294C-E582-4D67-9F32-846B198F7311}] => (Allow) D:\Steam\steamapps\common\Broken Sword 4\bs4.exe
FirewallRules: [{5EA43FAD-9619-4752-A41E-4AC0717F3385}] => (Allow) D:\Steam\steamapps\common\Broken Sword 5\BS5.exe
FirewallRules: [{C8D98AE3-1407-446F-BE31-FCE86F44DF0F}] => (Allow) D:\Steam\steamapps\common\Broken Sword 5\BS5.exe
FirewallRules: [{CFC2A10B-219C-45C1-A17A-7C3677E581BF}] => (Allow) D:\Steam\steamapps\common\Edna & Harvey The Breakout\Edna.exe
FirewallRules: [{C479C081-FF2B-470D-93E6-FD0812E3A808}] => (Allow) D:\Steam\steamapps\common\Edna & Harvey The Breakout\Edna.exe
FirewallRules: [{61E0497A-C9F0-49FF-954C-FF4E68453008}] => (Allow) D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{08178571-4F47-4277-80EB-7310C4EF7594}] => (Allow) D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{6A0DD283-8061-4013-9542-474F4F626852}] => (Allow) D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{F657CB87-2ECF-4E23-A54D-E4575F0B9D72}] => (Allow) D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{9D7A05F6-F6DD-412C-8A79-9A6AC24B09DE}] => (Allow) D:\Steam\steamapps\common\Broken Sword 3\BSTSD.exe
FirewallRules: [{64DA9637-AA82-4D4C-8CAB-191E8B0CBE4A}] => (Allow) D:\Steam\steamapps\common\Broken Sword 3\BSTSD.exe
FirewallRules: [{8ADF74AD-5C6D-460C-AEFC-F9E344B23C1F}] => (Allow) D:\Steam\steamapps\common\Broken Sword 2\BrokenSword2.exe
FirewallRules: [{06EA7D10-5F90-467C-86CA-94572F3C2AC3}] => (Allow) D:\Steam\steamapps\common\Broken Sword 2\BrokenSword2.exe
FirewallRules: [{6E103DC3-D8BD-4E3B-8FA6-CD4907AE2EE7}] => (Allow) D:\Steam\steamapps\common\Broken Sword Shadow of the Templars\bs1dc.exe
FirewallRules: [{4161076B-F653-4FC7-A81F-E6C3C57EFFA3}] => (Allow) D:\Steam\steamapps\common\Broken Sword Shadow of the Templars\bs1dc.exe
FirewallRules: [{53F6A49A-526A-4EED-81E1-173F59CA3051}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{63D948F7-E39C-44D2-A517-135B0BD22C0A}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{FD31AC8C-41D8-4183-86F6-7C49D26FBB4A}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{DC8EA050-963F-4BA0-98AF-7BF54725D5D6}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{3454E51B-BAA6-4B31-B6B4-75EBFF8F2C2E}] => (Allow) D:\Steam\steamapps\common\Sam and Max 305\SamMax305.exe
FirewallRules: [{0A21439A-FF95-4FEF-9BB6-C08C3DBBC324}] => (Allow) D:\Steam\steamapps\common\Sam and Max 305\SamMax305.exe
FirewallRules: [{F6E65468-158F-492B-ADB5-6EB04CC70022}] => (Allow) D:\Steam\steamapps\common\Sam and Max 304\SamMax304.exe
FirewallRules: [{812D98DD-2E5B-4DB8-A012-428A9E2672D0}] => (Allow) D:\Steam\steamapps\common\Sam and Max 304\SamMax304.exe
FirewallRules: [{5F8EAA01-F58C-485A-83BA-5D275313FF73}] => (Allow) D:\Steam\steamapps\common\Sam and Max 303\SamMax303.exe
FirewallRules: [{146F6ACB-63E5-4C57-BBF4-AA4F1654676A}] => (Allow) D:\Steam\steamapps\common\Sam and Max 303\SamMax303.exe
FirewallRules: [{62A4F09E-047E-4C7D-BF8B-F069C7A33E87}] => (Allow) D:\Steam\steamapps\common\Sam and Max 302\SamMax302.exe
FirewallRules: [{CCA23990-7804-4EF6-B956-52B352563A53}] => (Allow) D:\Steam\steamapps\common\Sam and Max 302\SamMax302.exe
FirewallRules: [{9B449BBC-9E4D-4269-A9F2-9122A55763DF}] => (Allow) D:\Steam\steamapps\common\Sam and Max 301\SamMax301.exe
FirewallRules: [{D54C9F24-F338-4C4B-A02D-028AFD518131}] => (Allow) D:\Steam\steamapps\common\Sam and Max 301\SamMax301.exe
FirewallRules: [{BC4E8630-B13A-46F4-A795-91AA40AE00BE}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 5\SamMax205.exe
FirewallRules: [{8EEC2AA6-DAC7-455B-BBFC-FDFD201A8923}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 5\SamMax205.exe
FirewallRules: [{FB02E827-4831-4F32-B849-E81347C0DC76}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 4\SamMax204.exe
FirewallRules: [{2FCC155E-4F7D-4F8F-89A3-FBC29A7167B3}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 4\SamMax204.exe
FirewallRules: [{FB7774A9-3580-4B95-9334-0C496A50F71A}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 3\SamMax203.exe
FirewallRules: [{010F809B-A820-4FB7-82E2-F32819380A28}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 3\SamMax203.exe
FirewallRules: [{35C85DCD-5448-4F4B-832F-3A435BD337A1}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 2\SamMax202.exe
FirewallRules: [{6896A470-26CA-4831-A4EE-39F61CE41BB3}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 2\SamMax202.exe
FirewallRules: [{4FD5C587-71EB-40C0-BC3C-884D9C021F16}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 1\SamMax201.exe
FirewallRules: [{CBC2A522-B979-4BBA-B24C-0045BC162F5C}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 1\SamMax201.exe
FirewallRules: [{B3C92908-647D-45F5-A2DF-54BEFF1DF721}] => (Allow) D:\GameforgeLive\gfl_client.exe
FirewallRules: [{2EFD6FF0-4391-4716-923E-3C1B7ACCCCB8}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 6\SamMax106.exe
FirewallRules: [{122C944B-90F3-4E3B-9564-906C745E510C}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 6\SamMax106.exe
FirewallRules: [{7BE50232-32F4-4C8A-AE8F-C8F87F4121A3}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 5\SamMax105.exe
FirewallRules: [{FE7C2855-C52F-4FAE-9031-250099DC3B1E}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 5\SamMax105.exe
FirewallRules: [{573D9A13-7642-4C27-802A-A1BC730764DE}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 4\SamMax104.exe
FirewallRules: [{5320EE10-2CA2-4B03-905F-76B395E0C7F5}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 4\SamMax104.exe
FirewallRules: [{89B6BD83-1CD9-4851-82E5-D0A76108CBBC}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 3\SamMax103.exe
FirewallRules: [{F98ECF19-E67B-4DBA-8543-8FB56A0C6A49}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 3\SamMax103.exe
FirewallRules: [{B79515F6-BFB9-4DA8-8D47-96F4B9B7685D}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 2\sammax102.exe
FirewallRules: [{A3CF8D68-88C3-428E-841D-0F239483C1B8}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 2\sammax102.exe
FirewallRules: [{2605D0D5-6B9E-4845-B5FA-02BEDD133ECC}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 1\sammax101.exe
FirewallRules: [{2C3E5599-0E87-46FC-87CA-CC85507B49A0}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 1\sammax101.exe
FirewallRules: [{8E76B363-45AE-4630-A11D-F47B04A19E85}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{37023805-630C-4B2E-BCB8-2E767C75C9CA}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{DB5269A9-8705-4154-A1EB-324A3CB0A9A3}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{D7FC039B-7191-4219-AECD-DC00BF46A110}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{F4D7FF93-CFEE-491D-AD55-6A02931B0639}] => (Allow) D:\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe
FirewallRules: [{FAFCD6D1-4D86-4D6A-918F-3C59EB22C584}] => (Allow) D:\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe
FirewallRules: [{B1908D0C-D841-4317-A769-D24A86AA5B9E}] => (Allow) D:\Steam\steamapps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{10CD7E21-142B-4A99-B2A0-1CBB2678DF4F}] => (Allow) D:\Steam\steamapps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{411194F6-EBC6-4338-BED7-B5410C1F87B4}] => (Allow) D:\Steam\steamapps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{ED3697C9-2E9C-4716-B027-FBDAE62EACAB}] => (Allow) D:\Steam\steamapps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{F0640D37-3CFD-4EEA-AFEF-547C7BDC3215}] => (Allow) D:\Steam\steamapps\common\Chaos on Deponia\deponia2.exe
FirewallRules: [{989F3676-2323-4B5E-85C3-DF4489823902}] => (Allow) D:\Steam\steamapps\common\Chaos on Deponia\deponia2.exe
FirewallRules: [{9864C81D-1BA2-4CA2-90A0-DFBA476B541F}] => (Allow) D:\Steam\steamapps\common\Chaos on Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{0CF6585E-E3A7-4ED3-B846-DA522FF2DA2F}] => (Allow) D:\Steam\steamapps\common\Chaos on Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{52BD27BD-0FB2-4D12-B019-331F7A1B3C53}] => (Allow) C:\Users\Nonsense\AppData\Local\BrowserAir\Application\BrowserairExec.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/29/2016 07:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 07:34:18 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\nonsense\downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 07:34:16 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 07:34:14 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 07:34:14 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 07:33:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/28/2016 06:19:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBarPresenceWriter.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899bd6
Name des fehlerhaften Moduls: GameBarPresenceWriter.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899bd6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000dc85
ID des fehlerhaften Prozesses: 0x1150
Startzeit der fehlerhaften Anwendung: 0x01d2499b8ecec58d
Pfad der fehlerhaften Anwendung: C:\Windows\System32\GameBarPresenceWriter.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\GameBarPresenceWriter.exe
Berichtskennung: f4cc08f7-24da-40f5-b298-80f720ff341c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/28/2016 06:14:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/28/2016 06:14:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/28/2016 05:53:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Systemfehler:
=============
Error: (11/29/2016 08:49:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/29/2016 08:49:14 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Aterzetpegesh" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/29/2016 08:38:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/29/2016 08:38:04 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nonsense\AppData\Local\Temp\ehdrv.sys
Error: (11/29/2016 08:38:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8118.91 MB
Verfügbarer physikalischer RAM: 6150.9 MB
Summe virtueller Speicher: 9398.91 MB
Verfügbarer virtueller Speicher: 7127.44 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.6 GB) (Free:88.57 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:436.29 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: 53F69BDD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=116.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 53F69BC5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
29.11.2016, 09:52
| #2 |
| /// TB-Senior   | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld 
__________________ |
|
29.11.2016, 15:57
| #3 |
| /// TB-Senior | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Hallo und
__________________Bevor wir beginnen beachte bitte Folgendes:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean  bekommstMit den Plagegeistern liegst du richtig, da ist Malware am Werk. Bitte keine empfindlichen Daten eingeben (kein Onlinebanking etc.) und alle Passwörter von einem sauberen Gerät aus ändern. Bitte das Vollständige Log von ESET posten.
__________________ |
|
29.11.2016, 19:20
| #4 |
| | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Vielen Dank für die schnelle Hilfe. Leider bekomme ich bei ESET keinen Bericht. Habe ich eine Einstellung übersehen? Bekomme nur die Zusammenfassung am Schluss, sieht folgendermaßen aus aktuell: Code:
ATTFilter C:\AdwCleaner\quarantine\files\zgcuzcciorwawhqpqwublfsgsoengxwd\GNUpdate\smci32.Vdll Variante von Win32/SpeedBit.AS evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\quarantine\files\zgcuzcciorwawhqpqwublfsgsoengxwd\GNUpdate\smci64.Vdll Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\quarantine\files\zgcuzcciorwawhqpqwublfsgsoengxwd\GNUpdate\smu.Vexe Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung Gesäubert durch Löschen
Allerdings erst, nachdem ich das Programm nochmal habe laufen lassen. Es hat erneut zwei Bedrohungen gefunden, obwohl es gerade erst drei ausquartiert hat. Herrje.. Ist das denn richtig? Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# end=init
# utc_time=2016-11-28 04:02:41
# local_time=2016-11-28 05:02:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31559
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# end=updated
# utc_time=2016-11-28 04:05:36
# local_time=2016-11-28 05:05:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# engine=31559
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-28 05:11:04
# local_time=2016-11-28 06:11:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 30269 11683680 0 0
# scanned=402950
# found=7
# cleaned=7
# scan_time=3927
sh=0162BE4A6982B5D5DB861BCFDEDC52FA9FB94F71 ft=1 fh=3f5473c2d8e05b6a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-942125999-4146797613-2138696654-1002\$RZX8LKF.exe"
sh=1D13B0B13B286989A3CD2CAA649D28E1119864C6 ft=1 fh=76df7212f0bea92c vn="Variante von Win32/Adware.ELEX.BR.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Tmerdom\CrashReport.dll"
sh=1AFD27CA9AB41B2BA04278F22AFC8809B8D00331 ft=1 fh=aa4d337d642f2dff vn="Variante von Win32/Adware.ConvertAd.AJI Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Nonsense\AppData\Local\Microsoft\Windows\INetCache\IE\BU61D961\EHJ7lk[1].exe"
sh=0BA493713FF435BC6F723FC0F8747E47E957765E ft=1 fh=d8ed3f2d59855553 vn="Variante von Win32/InstallMonstr.QJ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Nonsense\AppData\Local\Microsoft\Windows\INetCache\IE\VO0QK4O7\SlotHack.exe"
sh=060F4748B472CF4178816FCF8B1D78C008801DFA ft=1 fh=48455528eb1e5d47 vn="Variante von Win32/InstallCore.AMS evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Nonsense\AppData\Local\Temp\4605.tmp.exe"
sh=8EAFDB6E532531BDB7008C3BCB9CAD6B125A5923 ft=1 fh=c71c001126bff665 vn="Variante von Win32/Agent.YMK Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Users\Nonsense\AppData\Local\Temp\3910A1AC-9796-493C-9B70-13C295BBB717\setupos_4435.exe"
sh=EA63EAAE8E4EE5BB6932EA4D4697598B318E0241 ft=1 fh=a8883a4c455fe02a vn="Variante von Win64/Adware.ELEX.F Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Nonsense\AppData\Roaming\Svuyjbeied\Dunaktumot.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# end=init
# utc_time=2016-11-29 06:34:20
# local_time=2016-11-29 07:34:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31565
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# end=updated
# utc_time=2016-11-29 06:34:57
# local_time=2016-11-29 07:34:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# engine=31565
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-29 07:38:03
# local_time=2016-11-29 08:38:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 44487 11735699 0 0
# scanned=377238
# found=10
# cleaned=10
# scan_time=3786
sh=7F6B614F25F39C14E38525A6DE27D014E5ABAA7A ft=1 fh=ba74c29d423fbc5a vn="Variante von Win32/SpeedBit.AS evtl. unerwünschte Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Program Files\Common Files\Noobzo\GNUpdate\smci32.dll"
sh=AA3100660A85C0F13001914952BE6AAD7D139C7B ft=1 fh=ceaa452d30878be6 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Program Files\Common Files\Noobzo\GNUpdate\smci64.dll"
sh=A0643C98F0D04D44C8C2303004CF06BFF1F9D9E8 ft=1 fh=38011d16fa11d313 vn="Variante von Win32/SpeedBit.AU evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files\Common Files\Noobzo\GNUpdate\smi32.exe"
sh=1E660BDB5A418E5B392F7062AD372F5C1AABDCFB ft=1 fh=6252101c0c0e676e vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe"
sh=4231F566054E4A438EA8C30257D79CCB70F2244B ft=1 fh=62f4c815a8080dd0 vn="Variante von Win32/SBWatchman.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files\Common Files\Noobzo\GNUpdate\SMUninstall.exe"
sh=79D74FDA3195F64342C564C981775D9503205BBF ft=1 fh=5a83702a0745d9cc vn="Variante von Win64/SpeedBit.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys"
sh=B306200E2B5410E93746ED061E66248D040B282D ft=1 fh=d892a395755f03cd vn="Variante von Win32/SpeedBit.AX evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Nonsense\AppData\Local\BrowserAir\48.0.0.0\updater.exe"
sh=7BF3DDDAB0180AF831534ED2EF434ADB899B55B9 ft=1 fh=9776102d408049fe vn="Variante von Win32/SpeedBit.AX evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Nonsense\AppData\Local\Microsoft\Windows\INetCache\IE\BU61D961\BrowserAir48Inst[1].exe"
sh=8A7410E5E9D6629023A4D074AE8A0A1FC3D50620 ft=1 fh=9c4312ea2701bc84 vn="Variante von Win32/SpeedBit.BC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\bi3.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/SpeedBit.AS evtl. unerwünschte Anwendung (Enthielt infizierte Datei(en))" ac=C fn="${Memory}"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# end=init
# utc_time=2016-11-29 03:39:51
# local_time=2016-11-29 04:39:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31569
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# end=updated
# utc_time=2016-11-29 03:40:33
# local_time=2016-11-29 04:40:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# engine=31569
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-29 04:40:17
# local_time=2016-11-29 05:40:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 24621 11768233 0 0
# scanned=378265
# found=3
# cleaned=3
# scan_time=3584
sh=7F6B614F25F39C14E38525A6DE27D014E5ABAA7A ft=1 fh=ba74c29d423fbc5a vn="Variante von Win32/SpeedBit.AS evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\quarantine\files\zgcuzcciorwawhqpqwublfsgsoengxwd\GNUpdate\smci32.Vdll"
sh=AA3100660A85C0F13001914952BE6AAD7D139C7B ft=1 fh=ceaa452d30878be6 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\quarantine\files\zgcuzcciorwawhqpqwublfsgsoengxwd\GNUpdate\smci64.Vdll"
sh=1E660BDB5A418E5B392F7062AD372F5C1AABDCFB ft=1 fh=6252101c0c0e676e vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\quarantine\files\zgcuzcciorwawhqpqwublfsgsoengxwd\GNUpdate\smu.Vexe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# end=init
# utc_time=2016-11-29 05:02:59
# local_time=2016-11-29 06:02:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31571
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# end=updated
# utc_time=2016-11-29 05:04:08
# local_time=2016-11-29 06:04:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e876b9f49344bd43aeb04be339cfa7bc
# engine=31571
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-11-29 06:14:43
# local_time=2016-11-29 07:14:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 33887 11773899 0 0
# scanned=378484
# found=2
# cleaned=2
# scan_time=4234
sh=6485C514E69979EA39EF29270F1DF101BB4490B1 ft=1 fh=94b4381104f4d382 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-942125999-4146797613-2138696654-1002\$RZWTCKO.exe"
sh=860EFD5893E4DD4E820227B7DEAD144F974456AC ft=1 fh=c0b9ed8dfe12ffb8 vn="Variante von Win32/HackTool.CheatEngine.AF potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Cheat Engine 6.6\standalonephase1.dat"
|
|
29.11.2016, 23:13
| #5 |
| /// TB-Senior | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Supi, das sieht schon brauchbarer aus. Weiter geht's! Achtung FRST befindet sich bei dir nicht auf dem Desktop, schieb es dorthin, damit wir später leichter aufräumen können. Schritt 1: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter cmd: dir C:\Users\Nonsense\AppData\Roaming /O-D
cmd: dir C:\Users\Nonsense\AppData\Local /O-D
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Gruß Tician |
|
30.11.2016, 00:17
| #6 |
| | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Hallo Tician, hier die Fixlog-Datei: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von Nonsense (30-11-2016 00:15:25) Run:1
Gestartet von C:\Users\Nonsense\Desktop
Geladene Profile: Nonsense (Verfügbare Profile: Nonsense)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
cmd: dir C:\Users\Nonsense\AppData\Roaming /O-D
cmd: dir C:\Users\Nonsense\AppData\Local /O-D
*****************
========= dir C:\Users\Nonsense\AppData\Roaming /O-D =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 301A-AD17
Verzeichnis von C:\Users\Nonsense\AppData\Roaming
29.11.2016 23:55 <DIR> Skype
28.11.2016 18:10 <DIR> Svuyjbeied
28.11.2016 16:11 <DIR> .
28.11.2016 16:11 <DIR> ..
28.11.2016 16:06 <DIR> Profiles
28.11.2016 00:53 <DIR> TS3Client
26.11.2016 12:59 <DIR> Guild Wars 2
26.11.2016 08:31 <DIR> Origin
25.11.2016 19:28 <DIR> NVIDIA
12.10.2016 06:04 <DIR> SimulationCraft
16.08.2016 17:50 <DIR> TradeSkillMaster
21.07.2016 15:06 <DIR> WinRAR
21.07.2016 13:19 <DIR> Curse Advertising
30.03.2016 16:59 <DIR> Battle.net
23.03.2016 15:42 <DIR> de.wendel.flcd-de
11.03.2016 18:08 <DIR> Adobe
05.03.2016 13:46 <DIR> elsterformular
04.02.2016 15:55 <DIR> Awesomium
14.12.2015 14:52 <DIR> Arc
08.12.2015 18:03 <DIR> Intel Corporation
08.12.2015 15:29 <DIR> OpenOffice
08.12.2015 14:54 <DIR> Macromedia
0 Datei(en), 0 Bytes
22 Verzeichnis(se), 95.094.882.304 Bytes frei
========= Ende von CMD: =========
========= dir C:\Users\Nonsense\AppData\Local /O-D =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 301A-AD17
Verzeichnis von C:\Users\Nonsense\AppData\Local
30.11.2016 00:15 <DIR> Temp
29.11.2016 08:48 <DIR> ..
29.11.2016 08:48 <DIR> .
28.11.2016 17:26 <DIR> Packages
28.11.2016 16:06 <DIR> Kiresykafesh
28.11.2016 00:37 <DIR> Battle.net
27.11.2016 09:52 <DIR> Deployment
26.11.2016 12:01 <DIR> Gameforge4d
26.11.2016 08:33 <DIR> Ubisoft Game Launcher
26.11.2016 08:16 <DIR> Origin
29.10.2016 14:35 <DIR> BDOCharacterCreator
12.10.2016 05:48 <DIR> SimulationCraft
10.10.2016 17:05 <DIR> Microsoft
30.09.2016 13:33 <DIR> ConnectedDevicesPlatform
28.08.2016 18:36 <DIR> NVIDIA
04.08.2016 15:50 <DIR> VirtualStore
21.07.2016 13:16 <DIR> Apps
08.06.2016 18:38 <DIR> Audible
24.03.2016 15:18 <DIR> ActiveSync
11.03.2016 18:08 <DIR> Adobe
04.02.2016 21:34 <DIR> Glyph
25.01.2016 14:13 <DIR> Chromium
25.01.2016 12:40 <DIR> Funcom
20.01.2016 16:54 <DIR> Diagnostics
16.01.2016 09:43 <DIR> paint.net
27.12.2015 11:30 <DIR> SWTOR
21.12.2015 23:38 <DIR> Comms
13.12.2015 12:07 <DIR> SWTORPerf
10.12.2015 06:51 <DIR> PDF24
08.12.2015 18:31 <DIR> Blizzard Entertainment
08.12.2015 18:26 <DIR> Daedalic Entertainment
08.12.2015 18:25 <DIR> CEF
08.12.2015 18:25 <DIR> Steam
08.12.2015 18:20 <DIR> Programs
08.12.2015 16:58 <DIR> HP
08.12.2015 16:56 <DIR> Hewlett-Packard
08.12.2015 14:50 <DIR> MicrosoftEdge
08.12.2015 14:39 <DIR> Publishers
08.12.2015 14:39 <DIR> TileDataLayer
0 Datei(en), 0 Bytes
39 Verzeichnis(se), 95.094.878.208 Bytes frei
========= Ende von CMD: =========
==== Ende von Fixlog 00:15:25 ====
|
|
30.11.2016, 16:53
| #7 |
| /// TB-Senior | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Schritt 1: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter File: C:\WINDOWS\c223dbfc801005cc324c000d5e9ebdf6.exe
File: C:\WINDOWS\system32\BlackDesert_Downloader.exe
File: C:\WINDOWS\system32\BlackDesert_Launcher.exe
File: C:\WINDOWS\system32\bin64\BlackDesert64.exe
File: C:\WINDOWS\system32\bin\BlackDesert32.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Gruß Tician |
|
30.11.2016, 16:59
| #8 |
| | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Hallo erneut. Ich hoffe, es ist kein schlechtes Zeichen für mein System, dass es noch keine neuen Instruktionen gibt. Allerdings habe ich noch eine Frage. Im Hinweis wurde aufgezählt, dass eine Formatierung der sicherste Weg wäre, Maleware loszuwerden. Würde es ausreichen, dies für Laufwerk C: (Betriebssystem) durchzuführen? Auf D: habe ich nämlich alle Spiele, Fotos, etc., also die großen Dateien abgelegt und das zu erneuern wäre natürlich sehr umständlich.. Für die Mühe und Info im Voraus besten Dank! Da haben sich unsere Nachrichten wohl überschnitten. :-) Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von Nonsense (30-11-2016 16:57:42) Run:2
Gestartet von C:\Users\Nonsense\Desktop
Geladene Profile: Nonsense (Verfügbare Profile: Nonsense)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
File: C:\WINDOWS\c223dbfc801005cc324c000d5e9ebdf6.exe
File: C:\WINDOWS\system32\BlackDesert_Downloader.exe
File: C:\WINDOWS\system32\BlackDesert_Launcher.exe
File: C:\WINDOWS\system32\bin64\BlackDesert64.exe
File: C:\WINDOWS\system32\bin\BlackDesert32.exe
*****************
========================= File: C:\WINDOWS\c223dbfc801005cc324c000d5e9ebdf6.exe ========================
Datei ist nicht signiert
MD5: 1A3BE24ED58B8BB6F743B40F15377D9F
Erstellungs- und Änderungsdatum: 2016-11-24 21:24 - 2016-11-24 21:24
Größe: 1897142
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
====== Ende von File: ======
========================= File: C:\WINDOWS\system32\BlackDesert_Downloader.exe ========================
"C:\WINDOWS\system32\BlackDesert_Downloader.exe" => nicht gefunden.
====== Ende von File: ======
========================= File: C:\WINDOWS\system32\BlackDesert_Launcher.exe ========================
"C:\WINDOWS\system32\BlackDesert_Launcher.exe" => nicht gefunden.
====== Ende von File: ======
========================= File: C:\WINDOWS\system32\bin64\BlackDesert64.exe ========================
"C:\WINDOWS\system32\bin64\BlackDesert64.exe" => nicht gefunden.
====== Ende von File: ======
========================= File: C:\WINDOWS\system32\bin\BlackDesert32.exe ========================
"C:\WINDOWS\system32\bin\BlackDesert32.exe" => nicht gefunden.
====== Ende von File: ======
==== Ende von Fixlog 16:57:42 ====
|
|
30.11.2016, 20:00
| #9 |
| /// TB-Senior | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Nein, die Wartezeit ist kein Zeichen dafür das es schlecht um deinen PC steht Es stimmt das eine Formatierung bei schweren Infekten besser ist als eine Bereinigung, aber das was in den Logs sichtbar ist hält sich noch stark in Grenzen. Allerdings solltest du zukünftig die Finger von sämtlichen Cheat-/Hack-Tools lassen, die bringen so einen Mist gerne mit. Schritt 1: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CloseProcesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [3O3IEO215F] => "C:\Users\Nonsense\AppData\Local\Temp\F7D805A9IB\caster.exe" <===== ACHTUNG
ShellExecuteHooks: - {02635D80-A738-11E6-8C1E-64006A5CFC23} - C:\Users\Nonsense\AppData\Roaming\Svuyjbeied\Dunaktumot.dll Keine Datei [ ]
S2 Aterzetpegesh; C:\Program Files (x86)\Tmerdom\Oderthervrf.dll [X]
2016-11-29 07:32 - 2016-11-29 07:32 - 00004434 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Kiresykafesh
2016-11-28 16:06 - 2016-11-28 18:10 - 00000000 ____D C:\Program Files (x86)\Tmerdom
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\Avira
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\Avg
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-28 16:05 - 2016-11-28 16:05 - 00000000 _____ C:\TOSTACK
2016-11-24 21:24 - 2016-11-24 21:24 - 01897142 _____ C:\WINDOWS\c223dbfc801005cc324c000d5e9ebdf6.exe
FirewallRules: [{E51B4999-82B1-4DFD-970A-703753DA4C80}] => (Allow) C:\WINDOWS\system32\bin\BlackDesert32.exe
FirewallRules: [{0CE27F51-F2E1-44AF-AE79-07F8FFCEEC43}] => (Allow) C:\WINDOWS\system32\bin64\BlackDesert64.exe
FirewallRules: [{63E86BA9-68EC-4173-BB26-E4F26CF1C387}] => (Allow) C:\WINDOWS\system32\BlackDesert_Launcher.exe
FirewallRules: [{3F171C61-3556-467F-82DB-617E244FAD1A}] => (Allow) C:\WINDOWS\system32\BlackDesert_Downloader.exe
FirewallRules: [{52BD27BD-0FB2-4D12-B019-331F7A1B3C53}] => (Allow) C:\Users\Nonsense\AppData\Local\BrowserAir\Application\BrowserairExec.exe
C:\Users\Nonsense\AppData\Roaming\Svuyjbeied
C:\ProgramData\SearchModule
hosts:
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2:
__________________ Gruß Tician |
|
30.11.2016, 20:12
| #10 |
| | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Guten Abend Tician und vielen Dank für deine Unterstützung. Deinen Rat bezüglich der Cheat-Programme werde ich gewiss beherzigen. Das erste Mal so ein unlauterer Gedanke und schon bereut. Aber aus Fehlern lernt man.. Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2016
durchgeführt von Nonsense (30-11-2016 20:07:00) Run:3
Gestartet von C:\Users\Nonsense\Desktop
Geladene Profile: Nonsense (Verfügbare Profile: Nonsense)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [3O3IEO215F] => "C:\Users\Nonsense\AppData\Local\Temp\F7D805A9IB\caster.exe" <===== ACHTUNG
ShellExecuteHooks: - {02635D80-A738-11E6-8C1E-64006A5CFC23} - C:\Users\Nonsense\AppData\Roaming\Svuyjbeied\Dunaktumot.dll Keine Datei [ ]
S2 Aterzetpegesh; C:\Program Files (x86)\Tmerdom\Oderthervrf.dll [X]
2016-11-29 07:32 - 2016-11-29 07:32 - 00004434 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Kiresykafesh
2016-11-28 16:06 - 2016-11-28 18:10 - 00000000 ____D C:\Program Files (x86)\Tmerdom
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\Avira
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\Avg
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-28 16:05 - 2016-11-28 16:05 - 00000000 _____ C:\TOSTACK
2016-11-24 21:24 - 2016-11-24 21:24 - 01897142 _____ C:\WINDOWS\c223dbfc801005cc324c000d5e9ebdf6.exe
FirewallRules: [{E51B4999-82B1-4DFD-970A-703753DA4C80}] => (Allow) C:\WINDOWS\system32\bin\BlackDesert32.exe
FirewallRules: [{0CE27F51-F2E1-44AF-AE79-07F8FFCEEC43}] => (Allow) C:\WINDOWS\system32\bin64\BlackDesert64.exe
FirewallRules: [{63E86BA9-68EC-4173-BB26-E4F26CF1C387}] => (Allow) C:\WINDOWS\system32\BlackDesert_Launcher.exe
FirewallRules: [{3F171C61-3556-467F-82DB-617E244FAD1A}] => (Allow) C:\WINDOWS\system32\BlackDesert_Downloader.exe
FirewallRules: [{52BD27BD-0FB2-4D12-B019-331F7A1B3C53}] => (Allow) C:\Users\Nonsense\AppData\Local\BrowserAir\Application\BrowserairExec.exe
C:\Users\Nonsense\AppData\Roaming\Svuyjbeied
C:\ProgramData\SearchModule
hosts:
emptytemp:
*****************
Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wert erfolgreich entfernt
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3O3IEO215F => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{02635D80-A738-11E6-8C1E-64006A5CFC23} => Wert erfolgreich entfernt
"HKCR\CLSID\{02635D80-A738-11E6-8C1E-64006A5CFC23}" => Schlüssel erfolgreich entfernt
Aterzetpegesh => Dienst erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34 => erfolgreich verschoben
C:\Users\Nonsense\AppData\Local\Kiresykafesh => erfolgreich verschoben
C:\Program Files (x86)\Tmerdom => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\ProgramData\Avg => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\TOSTACK => erfolgreich verschoben
C:\WINDOWS\c223dbfc801005cc324c000d5e9ebdf6.exe => erfolgreich verschoben
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E51B4999-82B1-4DFD-970A-703753DA4C80} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0CE27F51-F2E1-44AF-AE79-07F8FFCEEC43} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{63E86BA9-68EC-4173-BB26-E4F26CF1C387} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3F171C61-3556-467F-82DB-617E244FAD1A} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{52BD27BD-0FB2-4D12-B019-331F7A1B3C53} => Wert erfolgreich entfernt
C:\Users\Nonsense\AppData\Roaming\Svuyjbeied => erfolgreich verschoben
"C:\ProgramData\SearchModule" => nicht gefunden.
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
=========== EmptyTemp: ==========
BITS transfer queue => 4708228 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 365081957 B
Java, Flash, Steam htmlcache => 360353462 B
Windows/system/drivers => 2368165 B
Edge => 117221357 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3266 B
NetworkService => 302774 B
Nonsense => 571530464 B
RecycleBin => 3435569197 B
EmptyTemp: => 4.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:08:14 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2016
durchgeführt von Nonsense (Administrator) auf DESKTOP-R56JQD8 (30-11-2016 20:10:23)
Gestartet von C:\Users\Nonsense\Desktop
Geladene Profile: Nonsense (Verfügbare Profile: Nonsense)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-30] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27011712 2016-10-17] (Skype Technologies S.A.)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [EADM] => D:\Origin\Origin.exe [3044848 2016-11-26] (Electronic Arts)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [Steam] => D:\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\RunOnce: [Uninstall C:\Users\Nonsense\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Nonsense\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
Startup: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-07-21] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5498318a-5d88-4d14-a593-9772580a03c7}: [DhcpNameServer] 192.168.2.1
ManualProxies:
Internet Explorer:
==================
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Arc\Plugins\ArcPluginIE.dll [2015-12-03] (Perfect World Entertainment Inc)
FireFox:
========
FF Plugin-x32: @adobe.com/FlashPlayer -> D:\Arc\plugins\NPSWF32.dll [2015-12-03] ()
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Arc\Plugins\npArcPluginFF.dll [2015-12-03] (Perfect World Entertainment Inc)
Chrome:
=======
CHR HKU\S-1-5-21-942125999-4146797613-2138696654-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ArcService; D:\Arc\ArcService.exe [88400 2015-12-03] (Perfect World Entertainment Inc)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-12-13] (BitRaider, LLC)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [3916368 2016-01-09] (INCA Internet Co., Ltd.)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2119688 2016-11-26] (Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [2180624 2016-11-26] (Electronic Arts)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-12-27] (BitRaider)
S3 FWLANUSB; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R3 Ke2200; C:\WINDOWS\System32\drivers\e22w8x64.sys [163536 2013-03-20] (Qualcomm Atheros, Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-29] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_72b89f8d71abda5d\nvlddmkm.sys [14199352 2016-08-16] (NVIDIA Corporation)
U5 NvStUSB; C:\Windows\System32\Drivers\NvStUSB.sys [478392 2015-12-07] (NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-02-04] (Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-30 20:10 - 2016-11-30 20:10 - 00007739 _____ C:\Users\Nonsense\Desktop\FRST.txt
2016-11-30 20:07 - 2016-11-30 20:08 - 00005055 _____ C:\Users\Nonsense\Desktop\Fixlog.txt
2016-11-30 00:13 - 2016-11-30 20:06 - 02411520 _____ (Farbar) C:\Users\Nonsense\Desktop\FRST64.exe
2016-11-29 17:58 - 2016-11-29 17:58 - 00001020 _____ C:\Users\Nonsense\Desktop\ESET.txt
2016-11-29 08:50 - 2016-11-30 20:10 - 00000000 ____D C:\FRST
2016-11-28 17:35 - 2016-11-28 17:35 - 02870984 _____ (ESET) C:\Users\Nonsense\Desktop\esetsmartinstaller_deu.exe
2016-11-28 17:29 - 2016-11-28 17:29 - 00002037 _____ C:\Users\Nonsense\Desktop\SlotHack.ct
2016-11-28 17:02 - 2016-11-28 17:02 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-28 16:17 - 2016-11-29 08:48 - 00000000 ____D C:\AdwCleaner
2016-11-28 16:11 - 2016-11-28 16:11 - 00000306 __RSH C:\Users\Nonsense\ntuser.pol
2016-11-28 16:06 - 2016-11-29 07:32 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-11-28 16:04 - 2016-11-28 16:11 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-11-28 16:03 - 2016-11-28 16:05 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-11-28 15:39 - 2016-11-28 15:39 - 00000000 ____D C:\Users\Nonsense\Documents\My Cheat Tables
2016-11-26 12:58 - 2016-11-28 16:16 - 00000919 _____ C:\Users\Nonsense\Desktop\Guild Wars 2.lnk
2016-11-26 12:58 - 2016-11-26 12:59 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Guild Wars 2
2016-11-26 12:01 - 2016-11-26 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2016-11-26 12:01 - 2016-11-26 12:01 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Gameforge4d
2016-11-26 08:31 - 2016-11-28 16:16 - 00000645 _____ C:\Users\Nonsense\Desktop\Uplay.lnk
2016-11-26 08:31 - 2016-11-26 08:33 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Ubisoft Game Launcher
2016-11-26 08:31 - 2016-11-26 08:31 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2016-11-25 15:04 - 2016-11-28 16:16 - 00000549 _____ C:\Users\Public\Desktop\Steam.lnk
2016-11-25 15:04 - 2016-11-25 15:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-11-19 08:36 - 2016-11-19 08:36 - 606847252 _____ C:\WINDOWS\MEMORY.DMP
2016-11-19 08:36 - 2016-11-19 08:36 - 00500596 _____ C:\WINDOWS\Minidump\111916-8734-01.dmp
2016-11-19 08:36 - 2016-11-19 08:36 - 00000000 ____D C:\WINDOWS\Minidump
2016-11-08 22:09 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-11-08 22:09 - 2016-11-02 13:01 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-08 22:09 - 2016-11-02 12:22 - 01570672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-11-08 22:09 - 2016-11-02 12:22 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-11-08 22:09 - 2016-11-02 12:20 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-11-08 22:09 - 2016-11-02 12:13 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-11-08 22:09 - 2016-11-02 12:13 - 00773720 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-11-08 22:09 - 2016-11-02 12:12 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-11-08 22:09 - 2016-11-02 12:12 - 00376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-08 22:09 - 2016-11-02 12:12 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-08 22:09 - 2016-11-02 12:10 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-11-08 22:09 - 2016-11-02 12:09 - 02257104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-08 22:09 - 2016-11-02 12:08 - 00576408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-11-08 22:09 - 2016-11-02 12:08 - 00186424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 06657176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 03892352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 00951904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 00405856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-08 22:09 - 2016-11-02 12:04 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-11-08 22:09 - 2016-11-02 12:03 - 00714592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-08 22:09 - 2016-11-02 12:02 - 00682816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-11-08 22:09 - 2016-11-02 12:02 - 00238056 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2016-11-08 22:09 - 2016-11-02 12:01 - 01415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2016-11-08 22:09 - 2016-11-02 12:01 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-08 22:09 - 2016-11-02 12:01 - 00545936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-11-08 22:09 - 2016-11-02 12:00 - 08156080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-11-08 22:09 - 2016-11-02 12:00 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-08 22:09 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2016-11-08 22:09 - 2016-11-02 11:59 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-11-08 22:09 - 2016-11-02 11:50 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-11-08 22:09 - 2016-11-02 11:49 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-11-08 22:09 - 2016-11-02 11:49 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-08 22:09 - 2016-11-02 11:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-08 22:09 - 2016-11-02 11:47 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-11-08 22:09 - 2016-11-02 11:46 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-11-08 22:09 - 2016-11-02 11:44 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-11-08 22:09 - 2016-11-02 11:44 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthExt.dll
2016-11-08 22:09 - 2016-11-02 11:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-11-08 22:09 - 2016-11-02 11:40 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2016-11-08 22:09 - 2016-11-02 11:40 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-11-08 22:09 - 2016-11-02 11:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2016-11-08 22:09 - 2016-11-02 11:39 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2016-11-08 22:09 - 2016-11-02 11:38 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2016-11-08 22:09 - 2016-11-02 11:37 - 19415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-11-08 22:09 - 2016-11-02 11:36 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-11-08 22:09 - 2016-11-02 11:34 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-11-08 22:09 - 2016-11-02 11:33 - 12349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-11-08 22:09 - 2016-11-02 11:33 - 03307520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-11-08 22:09 - 2016-11-02 11:32 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2016-11-08 22:09 - 2016-11-02 11:31 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chartv.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2016-11-08 22:09 - 2016-11-02 11:27 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 02747392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-11-08 22:09 - 2016-11-02 11:25 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-11-08 22:09 - 2016-11-02 11:25 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-11-08 22:09 - 2016-11-02 11:25 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2016-11-08 22:09 - 2016-11-02 11:25 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-11-08 22:09 - 2016-11-02 11:24 - 00940032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2016-11-08 22:09 - 2016-11-02 11:23 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-11-08 22:09 - 2016-11-02 11:23 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-11-08 22:09 - 2016-11-02 11:23 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-08 22:09 - 2016-11-02 11:22 - 13441024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-11-08 22:09 - 2016-11-02 11:22 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-11-08 22:09 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-11-08 22:09 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\chartv.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-08 22:09 - 2016-11-02 11:18 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2016-11-08 22:09 - 2016-11-02 11:18 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2016-11-08 22:09 - 2016-11-02 11:17 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-11-08 22:09 - 2016-11-02 11:17 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-11-08 22:09 - 2016-11-02 11:17 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-11-08 22:09 - 2016-11-02 11:17 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 03133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2016-11-08 22:09 - 2016-11-02 11:15 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-11-08 22:09 - 2016-11-02 11:15 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-11-08 22:09 - 2016-11-02 11:14 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-11-08 22:09 - 2016-11-02 09:20 - 00446896 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-11-08 22:08 - 2016-11-02 12:20 - 00378720 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-08 22:08 - 2016-11-02 12:15 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-11-08 22:08 - 2016-11-02 12:15 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-11-08 22:08 - 2016-11-02 12:14 - 07816544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-11-08 22:08 - 2016-11-02 12:13 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-11-08 22:08 - 2016-11-02 12:13 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-11-08 22:08 - 2016-11-02 12:13 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-11-08 22:08 - 2016-11-02 12:08 - 00602464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-11-08 22:08 - 2016-11-02 12:08 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-11-08 22:08 - 2016-11-02 12:05 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-11-08 22:08 - 2016-11-02 12:04 - 02678056 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-11-08 22:08 - 2016-11-02 12:04 - 00596832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2016-11-08 22:08 - 2016-11-02 12:03 - 02750936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-08 22:08 - 2016-11-02 12:02 - 00848736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-11-08 22:08 - 2016-11-02 12:02 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-11-08 22:08 - 2016-11-02 12:01 - 01425000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2016-11-08 22:08 - 2016-11-02 12:01 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-08 22:08 - 2016-11-02 12:01 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-11-08 22:08 - 2016-11-02 12:00 - 22223968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-11-08 22:08 - 2016-11-02 12:00 - 04130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-11-08 22:08 - 2016-11-02 12:00 - 01061968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 01609920 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-11-08 22:08 - 2016-11-02 11:56 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-08 22:08 - 2016-11-02 11:55 - 00048992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2016-11-08 22:08 - 2016-11-02 11:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2016-11-08 22:08 - 2016-11-02 11:48 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2016-11-08 22:08 - 2016-11-02 11:47 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-11-08 22:08 - 2016-11-02 11:47 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-11-08 22:08 - 2016-11-02 11:46 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2016-11-08 22:08 - 2016-11-02 11:45 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-11-08 22:08 - 2016-11-02 11:45 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-11-08 22:08 - 2016-11-02 11:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-11-08 22:08 - 2016-11-02 11:44 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-08 22:08 - 2016-11-02 11:42 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-11-08 22:08 - 2016-11-02 11:42 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-11-08 22:08 - 2016-11-02 11:42 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2016-11-08 22:08 - 2016-11-02 11:41 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2016-11-08 22:08 - 2016-11-02 11:40 - 00548352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2016-11-08 22:08 - 2016-11-02 11:39 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-08 22:08 - 2016-11-02 11:38 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-11-08 22:08 - 2016-11-02 11:36 - 19415552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-08 22:08 - 2016-11-02 11:36 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetailsUpdate.dll
2016-11-08 22:08 - 2016-11-02 11:35 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2016-11-08 22:08 - 2016-11-02 11:34 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-08 22:08 - 2016-11-02 11:33 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-08 22:08 - 2016-11-02 11:32 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 12175360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-11-08 22:08 - 2016-11-02 11:29 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-11-08 22:08 - 2016-11-02 11:28 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-08 22:08 - 2016-11-02 11:27 - 23677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-08 22:08 - 2016-11-02 11:27 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-11-08 22:08 - 2016-11-02 11:27 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-11-08 22:08 - 2016-11-02 11:24 - 03778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-11-08 22:08 - 2016-11-02 11:23 - 02356736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-08 22:08 - 2016-11-02 11:23 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2016-11-08 22:08 - 2016-11-02 11:23 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetailsUpdate.dll
2016-11-08 22:08 - 2016-11-02 11:22 - 13081600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-08 22:08 - 2016-11-02 11:22 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2016-11-08 22:08 - 2016-11-02 11:21 - 05111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-11-08 22:08 - 2016-11-02 11:20 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-11-08 22:08 - 2016-11-02 11:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 08127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-11-08 22:08 - 2016-11-02 11:18 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-11-08 22:08 - 2016-11-02 11:18 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2016-11-08 22:08 - 2016-11-02 11:17 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-08 22:08 - 2016-11-02 11:17 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 04148736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-11-08 22:08 - 2016-11-02 11:15 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-11-08 22:08 - 2016-11-02 11:15 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-11-08 22:08 - 2016-11-02 11:13 - 03496960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-08 22:08 - 2016-11-02 11:13 - 03299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-11-08 22:08 - 2016-11-02 11:13 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-11-08 22:08 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-11-08 22:08 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\system32\locale.nls
2016-11-08 22:08 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-11-07 19:26 - 2016-11-28 16:16 - 00001046 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-11-07 19:26 - 2016-11-28 16:16 - 00001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-11-07 19:26 - 2016-11-28 00:53 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\TS3Client
2016-11-07 19:26 - 2016-11-07 19:26 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-30 20:09 - 2015-12-08 19:45 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Skype
2016-11-30 20:08 - 2016-09-30 13:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-30 20:08 - 2016-09-30 13:09 - 00000000 ____D C:\Users\Nonsense
2016-11-30 20:08 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-11-30 20:03 - 2015-12-08 18:31 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Battle.net
2016-11-30 14:58 - 2016-09-30 13:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-11-30 07:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-29 08:53 - 2016-07-16 23:51 - 00701466 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-29 08:53 - 2016-07-16 23:51 - 00147716 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-29 08:53 - 2015-12-08 07:55 - 01851008 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-29 08:45 - 2015-12-08 18:20 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-29 07:35 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-28 17:26 - 2015-12-08 14:39 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Packages
2016-11-28 16:21 - 2015-12-08 18:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-11-28 16:16 - 2016-09-30 13:10 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-28 16:16 - 2016-08-16 17:49 - 00000993 _____ C:\Users\Public\Desktop\TSMApplication.lnk
2016-11-28 16:16 - 2016-03-05 13:44 - 00001308 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-11-28 16:16 - 2016-01-25 12:46 - 00001481 _____ C:\Users\Public\Desktop\Blade & Soul.lnk
2016-11-28 16:16 - 2016-01-16 09:42 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2016-11-28 16:16 - 2015-12-15 06:41 - 00000727 _____ C:\Users\Nonsense\Desktop\The Elder Scrolls Online.lnk
2016-11-28 16:16 - 2015-12-13 15:53 - 00000383 _____ C:\Users\Public\Desktop\Neverwinter.lnk
2016-11-28 16:16 - 2015-12-08 18:38 - 00001027 _____ C:\Users\Nonsense\Desktop\Battle.net.lnk
2016-11-28 16:16 - 2015-12-08 18:29 - 00000561 _____ C:\Users\Public\Desktop\Origin.lnk
2016-11-28 16:16 - 2015-12-08 14:40 - 00002392 _____ C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-11-28 16:09 - 2015-12-08 18:10 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-11-28 16:06 - 2016-09-30 13:57 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-11-28 16:06 - 2016-09-30 13:57 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-11-28 16:06 - 2016-09-30 13:07 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-28 16:06 - 2016-08-28 18:35 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-11-28 16:06 - 2016-06-08 18:28 - 00000000 ____D C:\Program Files (x86)\Audible
2016-11-28 16:06 - 2016-03-11 18:09 - 00000000 ____D C:\Program Files (x86)\Wendel-Verlag
2016-11-28 16:06 - 2016-03-11 18:09 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-28 16:06 - 2016-03-05 13:44 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-11-28 16:06 - 2016-01-25 12:44 - 00000000 ____D C:\Program Files (x86)\NCWest
2016-11-28 16:06 - 2015-12-19 08:35 - 00000000 ____D C:\Program Files (x86)\AVM_update
2016-11-28 16:06 - 2015-12-15 06:41 - 00000000 ___HD C:\Program Files (x86)\Zero G Registry
2016-11-28 16:06 - 2015-12-10 06:51 - 00000000 ____D C:\Program Files (x86)\PDF24
2016-11-28 16:06 - 2015-12-08 19:45 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-11-28 16:06 - 2015-12-08 18:18 - 00000000 ____D C:\Program Files (x86)\7-Zip
2016-11-28 16:06 - 2015-12-08 18:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-28 16:06 - 2015-12-08 18:09 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-11-28 16:06 - 2015-12-08 16:57 - 00000000 ____D C:\Program Files (x86)\HP
2016-11-28 16:06 - 2015-12-08 15:28 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-11-28 16:04 - 2015-12-08 07:42 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-11-27 10:02 - 2015-12-08 18:29 - 00000000 ____D C:\ProgramData\Origin
2016-11-27 09:52 - 2016-09-30 13:35 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Deployment
2016-11-26 08:31 - 2015-12-08 18:30 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Origin
2016-11-26 08:16 - 2015-12-08 18:30 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Origin
2016-11-25 19:28 - 2016-01-25 14:13 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\NVIDIA
2016-11-25 19:27 - 2015-12-08 18:09 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-24 07:37 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-11-16 09:04 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-11-13 19:34 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2016-11-11 16:49 - 2015-12-08 19:45 - 00000000 ____D C:\ProgramData\Skype
2016-11-10 14:21 - 2015-12-08 14:24 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-10 14:20 - 2016-09-30 13:07 - 00229592 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-11-09 17:47 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-09 17:44 - 2015-12-10 23:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-09 17:44 - 2015-12-10 23:53 - 00000000 ____D C:\WINDOWS\system32\MRT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-08 16:57 - 2015-12-08 16:57 - 0000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-24 13:18
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2016
durchgeführt von Nonsense (30-11-2016 20:10:48)
Gestartet von C:\Users\Nonsense\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-30 12:14:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-942125999-4146797613-2138696654-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-942125999-4146797613-2138696654-503 - Limited - Disabled)
Gast (S-1-5-21-942125999-4146797613-2138696654-501 - Limited - Disabled)
Nonsense (S-1-5-21-942125999-4146797613-2138696654-1002 - Administrator - Enabled) => C:\Users\Nonsense
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.38 beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge4d)
Ansel (Version: 372.54 - NVIDIA Corporation) Hidden
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 508.36906088.36897376.36906096 - Audible, Inc.)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.237 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
Broken Sword 1 - Shadow of the Templars: Director's Cut (HKLM\...\Steam App 57640) (Version: - Revolution Software Ltd)
Broken Sword 2 - the Smoking Mirror: Remastered (HKLM\...\Steam App 33600) (Version: - Revolution Software Ltd)
Broken Sword 3 - the Sleeping Dragon (HKLM\...\Steam App 33610) (Version: - Revolution Software Ltd)
Broken Sword 4 - the Angel of Death (HKLM\...\Steam App 316160) (Version: - Sumo Digital Ltd)
Broken Sword 5 - the Serpent's Curse (HKLM\...\Steam App 262940) (Version: - Revolution Software Ltd)
Chaos on Deponia (HKLM\...\Steam App 220740) (Version: - Daedalic Entertainment)
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version: - Cheat Engine)
Curse Client (HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Day of the Tentacle Remastered (HKLM\...\Steam App 388210) (Version: - Double Fine Productions)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Design-Garten-Accessoires (HKLM-x32\...\{117B6BF6-82C3-420C-B284-9247C8568E53}) (Version: 7.0.55 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Movie-Accessoires (HKLM-x32\...\{D0087539-3C57-44E0-BEE7-D779D546CBE1}) (Version: 20.0.53 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.24.112.1010 - Electronic Arts Inc.)
Edna & Harvey: Harvey's New Eyes (HKLM\...\Steam App 219910) (Version: - Daedalic Entertainment)
Edna & Harvey: The Breakout (HKLM\...\Steam App 255320) (Version: - Daedalic Entertainment)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Goodbye Deponia (HKLM\...\Steam App 241910) (Version: - Daedalic Entertainment)
Grim Fandango Remastered (HKLM\...\Steam App 316790) (Version: - Double Fine Productions)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT)
NVIDIA Grafiktreiber 372.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Pillars of Eternity (HKLM\...\Steam App 291650) (Version: - Obsidian Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Sam & Max 101: Culture Shock (HKLM\...\Steam App 8200) (Version: - Telltale Games)
Sam & Max 102: Situation: Comedy (HKLM\...\Steam App 8210) (Version: - Telltale Games)
Sam & Max 103: The Mole, the Mob and the Meatball (HKLM\...\Steam App 8220) (Version: - Telltale Games)
Sam & Max 104: Abe Lincoln Must Die! (HKLM\...\Steam App 8230) (Version: - Telltale Games)
Sam & Max 105: Reality 2.0 (HKLM\...\Steam App 8240) (Version: - Telltale Games)
Sam & Max 106: Bright Side of the Moon (HKLM\...\Steam App 8250) (Version: - Telltale Games)
Sam & Max 201: Ice Station Santa (HKLM\...\Steam App 8260) (Version: - Telltale Games)
Sam & Max 202: Moai Better Blues (HKLM\...\Steam App 8270) (Version: - Telltale Games)
Sam & Max 203: Night of the Raving Dead (HKLM\...\Steam App 8280) (Version: - Telltale Games)
Sam & Max 204: Chariots of the Dogs (HKLM\...\Steam App 8290) (Version: - Telltale Games)
Sam & Max 205: What's New Beelzebub? (HKLM\...\Steam App 8300) (Version: - Telltale Games)
Sam & Max 301: The Penal Zone (HKLM\...\Steam App 31220) (Version: - Telltale Games)
Sam & Max 302: The Tomb of Sammun-Mak (HKLM\...\Steam App 31230) (Version: - Telltale Games)
Sam & Max 303: They Stole Max's Brain! (HKLM\...\Steam App 31240) (Version: - Telltale Games)
Sam & Max 304: Beyond the Alley of the Dolls (HKLM\...\Steam App 31250) (Version: - Telltale Games)
Sam & Max 305: The City that Dares not Sleep (HKLM\...\Steam App 31260) (Version: - Telltale Games)
Skyperious 3.5 (HKLM-x32\...\Skyperious) (Version: 3.5 - Erki Suurjaak)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 11.0.0.3 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
Uplay (HKLM-x32\...\Uplay) (Version: 25.0.1 - Ubisoft)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-942125999-4146797613-2138696654-1002_Classes\CLSID\{03c3de7e-0f3b-4518-8ead-5eef7d93b5e0}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18AB79A7-309B-48DF-962E-B626693E8AF3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {1A509B80-615B-4BD5-8B96-B46A7E23C71C} - \SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34 -> Keine Datei <==== ACHTUNG
Task: {2ECE99D1-A5ED-45B3-9422-E34B2ECD511C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {5CE7DFC0-7855-49E0-A131-5014EA08F172} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {62651EB2-3021-4AC7-8D57-02CA560DE6FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {BF190F9C-036D-40BE-BFCA-CDB67F9C4D0B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-09] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 14:03 - 2016-09-30 14:03 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-30 13:07 - 2016-08-11 13:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-30 14:03 - 2016-09-30 14:03 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 13:35 - 2016-09-30 13:35 - 00959168 _____ () C:\Users\Nonsense\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-09-30 14:03 - 2016-09-30 14:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-08 22:08 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-08 22:08 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-08 22:08 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-08 22:08 - 2016-11-02 11:13 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-11-17 07:58 - 2016-11-17 07:58 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 07:58 - 2016-11-17 07:58 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 07:58 - 2016-11-17 07:58 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-11-26 08:02 - 2016-11-26 08:01 - 02493440 _____ () D:\Origin\libGLESv2.dll
2016-08-28 18:36 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-12-08 07:42 - 2016-11-30 20:07 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Nonsense\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{c59cd297-85eb-40ff-af19-987a820decc4}.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\StartupFolder: => "CurseClientStartup.ccip"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{464B935E-5B0F-489F-9C8C-F87057276E29}] => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{BDFAACBA-C3B8-4377-93CE-5EF276D4E17A}] => D:\Steam\Steam.exe
FirewallRules: [{F0E69DDC-92BD-45E3-9EF8-C053ADE75C45}] => D:\Steam\Steam.exe
FirewallRules: [{C1DEC25B-407C-407F-B573-1769AF9181E8}] => D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{025646D8-7A62-474C-8A15-635693332C3E}] => D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{41661F32-DE02-40B5-B130-9FD05EE53423}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BAD31673-4BA8-44A6-8038-54017E21C680}] => D:\Steam\steamapps\common\Deponia\deponia.exe
FirewallRules: [{C7D8EE1C-D5CC-4140-8D25-124124FB0EA8}] => D:\Steam\steamapps\common\Deponia\deponia.exe
FirewallRules: [{2211DB9A-C252-4FBC-ACFA-E53E3FA3E220}] => D:\Steam\steamapps\common\Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{EBF3BA11-A3D5-4E7E-AF75-06E79AA06388}] => D:\Steam\steamapps\common\Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{FAAE29E1-9504-455B-89EF-A05AD1515F40}] => D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{48FE3AA3-4169-4291-9385-92144267E2B6}] => D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{9AA9FF57-976F-42FA-B8AC-8324FE26472F}] => D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{6C6B4645-A4CA-4A68-9365-A8F9D5B7C463}] => D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [TCP Query User{7AE6BC5A-8851-4221-ABB9-57E5AA288FC5}D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe] => D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{E463D549-5791-49C4-80AA-D489BFF29E85}D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe] => D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{D197629C-0472-43E8-81CA-1EC318D0948C}C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe] => C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{318CA843-2E6F-4C29-9662-CCE1AB7C9C29}C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe] => C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe
FirewallRules: [TCP Query User{575E2ED5-08CF-4CDB-8106-DA27D6F7619B}D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe] => D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe
FirewallRules: [UDP Query User{E7F0AE63-418E-4FFD-B1CC-B260C4F07252}D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe] => D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe
FirewallRules: [{17C2DC67-95F5-40E5-9BE9-99FFB2670632}] => D:\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{FEB83AAF-9ADF-41AE-8BCD-7DBEB62CABAB}] => D:\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{74A1774F-A85D-4EB3-AF2C-572ADEC1730B}] => D:\Steam\steamapps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [{FBE8F32B-E926-4E28-84E6-F5F6AB936381}] => D:\Steam\steamapps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [{C7A6D25C-7099-4668-8509-1B237F1F8B01}] => D:\Steam\steamapps\common\Broken Sword 4\bs4.exe
FirewallRules: [{8849294C-E582-4D67-9F32-846B198F7311}] => D:\Steam\steamapps\common\Broken Sword 4\bs4.exe
FirewallRules: [{5EA43FAD-9619-4752-A41E-4AC0717F3385}] => D:\Steam\steamapps\common\Broken Sword 5\BS5.exe
FirewallRules: [{C8D98AE3-1407-446F-BE31-FCE86F44DF0F}] => D:\Steam\steamapps\common\Broken Sword 5\BS5.exe
FirewallRules: [{CFC2A10B-219C-45C1-A17A-7C3677E581BF}] => D:\Steam\steamapps\common\Edna & Harvey The Breakout\Edna.exe
FirewallRules: [{C479C081-FF2B-470D-93E6-FD0812E3A808}] => D:\Steam\steamapps\common\Edna & Harvey The Breakout\Edna.exe
FirewallRules: [{61E0497A-C9F0-49FF-954C-FF4E68453008}] => D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{08178571-4F47-4277-80EB-7310C4EF7594}] => D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{6A0DD283-8061-4013-9542-474F4F626852}] => D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{F657CB87-2ECF-4E23-A54D-E4575F0B9D72}] => D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{9D7A05F6-F6DD-412C-8A79-9A6AC24B09DE}] => D:\Steam\steamapps\common\Broken Sword 3\BSTSD.exe
FirewallRules: [{64DA9637-AA82-4D4C-8CAB-191E8B0CBE4A}] => D:\Steam\steamapps\common\Broken Sword 3\BSTSD.exe
FirewallRules: [{8ADF74AD-5C6D-460C-AEFC-F9E344B23C1F}] => D:\Steam\steamapps\common\Broken Sword 2\BrokenSword2.exe
FirewallRules: [{06EA7D10-5F90-467C-86CA-94572F3C2AC3}] => D:\Steam\steamapps\common\Broken Sword 2\BrokenSword2.exe
FirewallRules: [{6E103DC3-D8BD-4E3B-8FA6-CD4907AE2EE7}] => D:\Steam\steamapps\common\Broken Sword Shadow of the Templars\bs1dc.exe
FirewallRules: [{4161076B-F653-4FC7-A81F-E6C3C57EFFA3}] => D:\Steam\steamapps\common\Broken Sword Shadow of the Templars\bs1dc.exe
FirewallRules: [{53F6A49A-526A-4EED-81E1-173F59CA3051}] => D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{63D948F7-E39C-44D2-A517-135B0BD22C0A}] => D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{FD31AC8C-41D8-4183-86F6-7C49D26FBB4A}] => D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{DC8EA050-963F-4BA0-98AF-7BF54725D5D6}] => D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{3454E51B-BAA6-4B31-B6B4-75EBFF8F2C2E}] => D:\Steam\steamapps\common\Sam and Max 305\SamMax305.exe
FirewallRules: [{0A21439A-FF95-4FEF-9BB6-C08C3DBBC324}] => D:\Steam\steamapps\common\Sam and Max 305\SamMax305.exe
FirewallRules: [{F6E65468-158F-492B-ADB5-6EB04CC70022}] => D:\Steam\steamapps\common\Sam and Max 304\SamMax304.exe
FirewallRules: [{812D98DD-2E5B-4DB8-A012-428A9E2672D0}] => D:\Steam\steamapps\common\Sam and Max 304\SamMax304.exe
FirewallRules: [{5F8EAA01-F58C-485A-83BA-5D275313FF73}] => D:\Steam\steamapps\common\Sam and Max 303\SamMax303.exe
FirewallRules: [{146F6ACB-63E5-4C57-BBF4-AA4F1654676A}] => D:\Steam\steamapps\common\Sam and Max 303\SamMax303.exe
FirewallRules: [{62A4F09E-047E-4C7D-BF8B-F069C7A33E87}] => D:\Steam\steamapps\common\Sam and Max 302\SamMax302.exe
FirewallRules: [{CCA23990-7804-4EF6-B956-52B352563A53}] => D:\Steam\steamapps\common\Sam and Max 302\SamMax302.exe
FirewallRules: [{9B449BBC-9E4D-4269-A9F2-9122A55763DF}] => D:\Steam\steamapps\common\Sam and Max 301\SamMax301.exe
FirewallRules: [{D54C9F24-F338-4C4B-A02D-028AFD518131}] => D:\Steam\steamapps\common\Sam and Max 301\SamMax301.exe
FirewallRules: [{BC4E8630-B13A-46F4-A795-91AA40AE00BE}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 5\SamMax205.exe
FirewallRules: [{8EEC2AA6-DAC7-455B-BBFC-FDFD201A8923}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 5\SamMax205.exe
FirewallRules: [{FB02E827-4831-4F32-B849-E81347C0DC76}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 4\SamMax204.exe
FirewallRules: [{2FCC155E-4F7D-4F8F-89A3-FBC29A7167B3}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 4\SamMax204.exe
FirewallRules: [{FB7774A9-3580-4B95-9334-0C496A50F71A}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 3\SamMax203.exe
FirewallRules: [{010F809B-A820-4FB7-82E2-F32819380A28}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 3\SamMax203.exe
FirewallRules: [{35C85DCD-5448-4F4B-832F-3A435BD337A1}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 2\SamMax202.exe
FirewallRules: [{6896A470-26CA-4831-A4EE-39F61CE41BB3}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 2\SamMax202.exe
FirewallRules: [{4FD5C587-71EB-40C0-BC3C-884D9C021F16}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 1\SamMax201.exe
FirewallRules: [{CBC2A522-B979-4BBA-B24C-0045BC162F5C}] => D:\Steam\steamapps\common\Sam and Max Season 2 Episode 1\SamMax201.exe
FirewallRules: [{B3C92908-647D-45F5-A2DF-54BEFF1DF721}] => D:\GameforgeLive\gfl_client.exe
FirewallRules: [{2EFD6FF0-4391-4716-923E-3C1B7ACCCCB8}] => D:\Steam\steamapps\common\Sam and Max Episode 6\SamMax106.exe
FirewallRules: [{122C944B-90F3-4E3B-9564-906C745E510C}] => D:\Steam\steamapps\common\Sam and Max Episode 6\SamMax106.exe
FirewallRules: [{7BE50232-32F4-4C8A-AE8F-C8F87F4121A3}] => D:\Steam\steamapps\common\Sam and Max Episode 5\SamMax105.exe
FirewallRules: [{FE7C2855-C52F-4FAE-9031-250099DC3B1E}] => D:\Steam\steamapps\common\Sam and Max Episode 5\SamMax105.exe
FirewallRules: [{573D9A13-7642-4C27-802A-A1BC730764DE}] => D:\Steam\steamapps\common\Sam and Max Episode 4\SamMax104.exe
FirewallRules: [{5320EE10-2CA2-4B03-905F-76B395E0C7F5}] => D:\Steam\steamapps\common\Sam and Max Episode 4\SamMax104.exe
FirewallRules: [{89B6BD83-1CD9-4851-82E5-D0A76108CBBC}] => D:\Steam\steamapps\common\Sam and Max Episode 3\SamMax103.exe
FirewallRules: [{F98ECF19-E67B-4DBA-8543-8FB56A0C6A49}] => D:\Steam\steamapps\common\Sam and Max Episode 3\SamMax103.exe
FirewallRules: [{B79515F6-BFB9-4DA8-8D47-96F4B9B7685D}] => D:\Steam\steamapps\common\Sam and Max Episode 2\sammax102.exe
FirewallRules: [{A3CF8D68-88C3-428E-841D-0F239483C1B8}] => D:\Steam\steamapps\common\Sam and Max Episode 2\sammax102.exe
FirewallRules: [{2605D0D5-6B9E-4845-B5FA-02BEDD133ECC}] => D:\Steam\steamapps\common\Sam and Max Episode 1\sammax101.exe
FirewallRules: [{2C3E5599-0E87-46FC-87CA-CC85507B49A0}] => D:\Steam\steamapps\common\Sam and Max Episode 1\sammax101.exe
FirewallRules: [{8E76B363-45AE-4630-A11D-F47B04A19E85}] => D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{37023805-630C-4B2E-BCB8-2E767C75C9CA}] => D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{DB5269A9-8705-4154-A1EB-324A3CB0A9A3}] => D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{D7FC039B-7191-4219-AECD-DC00BF46A110}] => D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{F4D7FF93-CFEE-491D-AD55-6A02931B0639}] => D:\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe
FirewallRules: [{FAFCD6D1-4D86-4D6A-918F-3C59EB22C584}] => D:\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe
FirewallRules: [{B1908D0C-D841-4317-A769-D24A86AA5B9E}] => D:\Steam\steamapps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{10CD7E21-142B-4A99-B2A0-1CBB2678DF4F}] => D:\Steam\steamapps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{411194F6-EBC6-4338-BED7-B5410C1F87B4}] => D:\Steam\steamapps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{ED3697C9-2E9C-4716-B027-FBDAE62EACAB}] => D:\Steam\steamapps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{F0640D37-3CFD-4EEA-AFEF-547C7BDC3215}] => D:\Steam\steamapps\common\Chaos on Deponia\deponia2.exe
FirewallRules: [{989F3676-2323-4B5E-85C3-DF4489823902}] => D:\Steam\steamapps\common\Chaos on Deponia\deponia2.exe
FirewallRules: [{9864C81D-1BA2-4CA2-90A0-DFBA476B541F}] => D:\Steam\steamapps\common\Chaos on Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{0CF6585E-E3A7-4ED3-B846-DA522FF2DA2F}] => D:\Steam\steamapps\common\Chaos on Deponia\VisionaireConfigurationTool.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/30/2016 02:40:43 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (11/29/2016 07:18:48 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 06:03:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 06:02:55 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 06:02:50 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 06:02:50 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 04:40:38 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 04:40:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 04:39:48 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Error: (11/29/2016 04:39:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Systemfehler:
=============
Error: (11/30/2016 08:08:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/30/2016 08:07:30 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/30/2016 08:07:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/30/2016 08:07:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/30/2016 08:07:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/30/2016 08:07:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/30/2016 08:07:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/30/2016 08:07:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/30/2016 02:58:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/30/2016 07:38:28 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8118.91 MB
Verfügbarer physikalischer RAM: 6314.63 MB
Summe virtueller Speicher: 9398.91 MB
Verfügbarer virtueller Speicher: 7546.1 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.6 GB) (Free:92.89 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:436.3 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: 53F69BDD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=116.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 53F69BC5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
30.11.2016, 22:24
| #11 |
| /// TB-Senior | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Schritt 1: Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
__________________ Gruß Tician |
|
01.12.2016, 15:27
| #12 |
| | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Hier die Log-Datei von HitmanPro: Code:
ATTFilter
Ich will nicht nerven, aber wir haben nur diesen einen PC im Haushalt. Entsprechend wird er gebraucht.  |
|
01.12.2016, 17:10
| #13 |
| /// TB-Senior | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Einen kleinen Rest haben wir noch: Schritt 1: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {1A509B80-615B-4BD5-8B96-B46A7E23C71C} - \SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34 -> Keine Datei <==== ACHTUNG
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Macht der PC noch Probleme?
__________________ Gruß Tician |
|
01.12.2016, 17:25
| #14 |
| | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Der PC läuft reibungslos. Es kommt nicht mehr zum Öffnen von Browserfenstern oder unerwünschter Werbung. Das Einzige, was nicht mehr funktioniert, ist das Aufrufen von Links aus dem Skype Chat. Also wenn ich dort auf einen YouTube Link z.B. klicke, passiert nichts. Aber das ist ehrlich gesagt nicht weiter tragisch und sicher gibt es irgendwo eine Einstellung dafür. Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2016
durchgeführt von Nonsense (01-12-2016 17:22:45) Run:4
Gestartet von C:\Users\Nonsense\Desktop
Geladene Profile: Nonsense (Verfügbare Profile: Nonsense)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {1A509B80-615B-4BD5-8B96-B46A7E23C71C} - \SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34 -> Keine Datei <==== ACHTUNG
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A509B80-615B-4BD5-8B96-B46A7E23C71C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A509B80-615B-4BD5-8B96-B46A7E23C71C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34" => Schlüssel erfolgreich entfernt
==== Ende von Fixlog 17:22:45 ====
|
|
01.12.2016, 17:53
| #15 |
| /// TB-Senior | Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert Dein PC ist nun clean Lass mich dir einen Rucksack voll mit Tipps und Hinweisen geben um ein Wiedersehen so gut wie möglich zu vermeiden Absicherung:
Hinweis: Java wird heute nur noch selten gebraucht, ich würde empfehlen es zu deinstallieren wenn du dir nicht sicher bist das eine deiner Anwendungen es braucht Dein Verhalten im Internet:
Unterstütze uns! Wenn du mit meiner Bereinigung zufrieden warst dann würden wir uns sehr über eine Spende freuen. Dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html. Aber auch Feedback und Verbesserungsvorschläge würden schon ausreichen, schau dazu doch hier vorbei! Ansonsten bleibt mir nur noch dir alles Gute zu wünschen und bedanke mich für deine Mitarbeit und dein Vertrauen 
__________________ Gruß Tician |
|
| Themen zu Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert |
| askbar, browser, ccsetup, cpu, defender, einstellungen, firefox, home, installation, internet, internet explorer, launch, popup, prozesse, realtek, registry, scan, server, services.exe, software, super, svchost.exe, system, teamspeak, udp, usb, werbung, windows, windowsapps, wurm |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
