| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe, ist es ein VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.11.2016, 12:37
| #1 |
| |  Hilfe, ist es ein Virus Hallo Zusammen, ich hoffe ich bin hier richtig. Zum Problem. Ich hatte gestern jemand meine Excel Datei mit makros gesendet. Nach dem er es entpackt hatte, explodierte bei ihm der Antivirus (Norton) mit Meldungen. 6-7 Befunde und Eindringversuche auf seinem Rechner. Mein System ist über Kaspersky Internet Security geschützt. Dachte ich zumindest. Ich hatte dann einen VollScan durchgeführt. Gefunden hat es leider nichts. Auch auf der NAS wo die Daten gespeichert sind fand der Antivirus von Synology nichts. Was kann ich machen? Oder besser gesagt nützt nur ein ReInstall was? Freundliche Grüsse Swizzmade logdatei Kaspersky |
|
30.11.2016, 12:45
| #2 |
| /// TB-Senior    | Hilfe, ist es ein Virus Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld  Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
30.11.2016, 18:05
| #3 |
| | Hilfe, ist es ein Virus Besten Dank für deine schnelle Antwort,
__________________Hier der FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2016
durchgeführt von master (Administrator) auf PC_MASTER (30-11-2016 17:54:07)
Gestartet von C:\Users\master\Downloads
Geladene Profile: master (Verfügbare Profile: master)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(UltimateOutsider) C:\Program Files (x86)\UltimateOutsider\GWX Control Panel\GWX_control_panel.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Spotify Ltd) C:\Users\master\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Google, Inc) C:\Users\master\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [55352 2015-09-21] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [GwxControlPanelMonitor] => C:\Program Files (x86)\UltimateOutsider\GWX Control Panel\GWX_control_panel.exe [4596296 2016-04-02] (UltimateOutsider)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [GoPro Tray App] => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe [866224 2016-10-11] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-09-09] (Apple Inc.)
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Run: [Spotify Web Helper] => C:\Users\master\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1431664 2016-11-13] (Spotify Ltd)
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Run: [Spotify] => C:\Users\master\AppData\Roaming\Spotify\Spotify.exe [6987376 2016-11-13] (Spotify Ltd)
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-09-09] (Apple Inc.)
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Run: [OpenHardwareMonitor] => D:\OpenHardwareMonitor\OpenHardwareMonitor.exe [492544 2016-05-09] ()
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-09-09] (Apple Inc.)
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Run: [Google Update] => C:\Users\master\AppData\Local\Google\Update\GoogleUpdate.exe [153752 2016-11-15] (Google Inc.)
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Run: [Google Photos Backup] => C:\Users\master\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe [3790936 2016-04-08] (Google, Inc)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\login.bat [2016-09-21] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2016-09-20]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec)
Startup: C:\Users\master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-02-27]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2E7038CD-93F5-400A-B80E-53F81078CAC3}: [DhcpNameServer] 192.168.53.10
Tcpip\..\Interfaces\{89BDF7EA-2FAE-4DF6-8C11-2CE86BB9EFE4}: [DhcpNameServer] 192.168.53.10
Tcpip\..\Interfaces\{8D9795A3-DFCE-4F21-BEF3-D1ABA3A62DB2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A48EA1EF-619D-4FAB-B41B-924AFA05EA9B}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-03-16] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office16\URLREDIR.DLL [2015-09-19] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-09-20] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office16\URLREDIR.DLL [2015-09-19] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-10-09] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\master\AppData\Roaming\Mozilla\Firefox\Profiles\9qir82n5.default [2016-11-30]
FF Extension: (Firefox Hotfix) - C:\Users\master\AppData\Roaming\Mozilla\Firefox\Profiles\9qir82n5.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-09]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-09-30]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-10-09] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-01] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1752416825-4236193969-167927532-1000: @tools.google.com/Google Update;version=3 -> C:\Users\master\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-1752416825-4236193969-167927532-1000: @tools.google.com/Google Update;version=9 -> C:\Users\master\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-15] (Google Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=36E394DE8023B4E1&affID=121564&tsp=4946
CHR Profile: C:\Users\master\AppData\Local\Google\Chrome\User Data\Default [2016-11-30]
CHR Extension: (Google Präsentationen) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-09]
CHR Extension: (Google Docs) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-09]
CHR Extension: (Google Drive) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-09]
CHR Extension: (GMX MailCheck) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2016-11-29]
CHR Extension: (Google-Suche) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Byrd IRC client) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\endimfdcgfnlmoankhocnkhgohmoecoi [2016-07-07]
CHR Extension: (Google Tabellen) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-09]
CHR Extension: (Plex) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpniocchabmgenibceglhnfeimmdhdfm [2016-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Kaspersky Protection) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpeeaghdjmhlakojjcgfdhgcejdaefmi [2016-09-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Click&Clean App) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-10-20]
CHR Extension: (Google Mail) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-09]
CHR Extension: (Chrome Media Router) - C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27]
CHR Profile: C:\Users\master\AppData\Local\Google\Chrome\User Data\System Profile [2016-05-14]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-25] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2828016 2016-02-09] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-10-11] ()
S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-05] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22680 2012-10-25] ()
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [117224 2015-09-21] (GenesysLogic)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2015-11-27] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-09-30] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-11-30] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-09-30] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-06-06] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-09-30] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-02] (AO Kaspersky Lab)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 ALSysIO; \??\C:\Users\master\AppData\Local\Temp\ALSysIO64.sys [X]
S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
S3 GPU-Z; \??\C:\Users\master\AppData\Local\Temp\GPU-Z.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-30 17:54 - 2016-11-30 17:54 - 00024291 _____ C:\Users\master\Downloads\FRST.txt
2016-11-30 17:53 - 2016-11-30 17:54 - 00000000 ____D C:\FRST
2016-11-30 17:52 - 2016-11-30 17:52 - 02411520 _____ (Farbar) C:\Users\master\Downloads\FRST64.exe
2016-11-30 06:35 - 2016-11-30 06:35 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-30 06:34 - 2016-11-30 06:34 - 01496584 _____ C:\Users\master\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-11-30 06:34 - 2016-11-30 06:34 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-30 06:34 - 2016-11-30 06:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-11-30 06:34 - 2016-11-30 06:34 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-11-30 06:34 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-30 06:34 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-30 06:34 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-27 03:05 - 2016-11-27 03:05 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2016-11-27 00:36 - 2016-11-27 00:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-11-27 00:36 - 2016-11-27 00:36 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-11-27 00:36 - 2016-11-27 00:36 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-11-27 00:35 - 2016-11-27 00:35 - 13165792 _____ (Microsoft Corporation) C:\Users\master\Downloads\Silverlight_x64.exe
2016-11-27 00:26 - 2016-11-27 00:26 - 00000000 ____D C:\Program Files\Microsoft Office
2016-11-27 00:26 - 2016-11-27 00:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2016-11-27 00:25 - 2016-11-27 00:25 - 00000000 __RHD C:\MSOCache
2016-11-27 00:23 - 2016-11-27 00:24 - 246520264 _____ (Microsoft Corporation) C:\Users\master\Downloads\accessruntime_4288-1001_x86_de-de.exe
2016-11-27 00:19 - 2016-11-27 00:20 - 329976904 _____ (Microsoft Corporation) C:\Users\master\Downloads\accessruntime_4288-1001_x64_de-de.exe
2016-11-27 00:16 - 2016-11-27 00:31 - 00000000 ____D C:\SUCCESSCONTROL
2016-11-27 00:15 - 2016-11-27 00:16 - 22784919 _____ C:\Users\master\Downloads\Datenbank.zip
2016-11-18 19:16 - 2016-11-18 19:16 - 00065907 _____ C:\Users\master\Downloads\555151631_07_20161101_001.pdf
2016-11-18 17:11 - 2016-11-18 17:11 - 00128942 _____ C:\Users\master\Downloads\Ereignisse (2).ics
2016-11-18 09:20 - 2016-11-18 09:20 - 00079312 _____ C:\Users\master\Downloads\Ereignisse (1).ics
2016-11-17 19:01 - 2016-11-17 19:01 - 00058731 _____ C:\Users\master\Downloads\Ereignisse.ics
2016-11-15 21:50 - 2016-11-15 21:50 - 05562976 _____ (Piriform Ltd) C:\Users\master\Downloads\rcsetup153.exe
2016-11-15 21:50 - 2016-11-15 21:50 - 00001658 _____ C:\Users\Public\Desktop\Recuva.lnk
2016-11-15 21:50 - 2016-11-15 21:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2016-11-15 21:50 - 2016-11-15 21:50 - 00000000 ____D C:\Program Files\Recuva
2016-11-15 20:43 - 2016-11-30 16:55 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1752416825-4236193969-167927532-1000UA.job
2016-11-15 20:43 - 2016-11-29 20:55 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1752416825-4236193969-167927532-1000Core.job
2016-11-15 20:43 - 2016-11-15 20:50 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1752416825-4236193969-167927532-1000UA
2016-11-15 20:43 - 2016-11-15 20:50 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1752416825-4236193969-167927532-1000Core
2016-11-15 20:43 - 2016-11-15 20:43 - 02662800 _____ (Google) C:\Users\master\Downloads\gpautobackup_setup.exe
2016-11-15 20:43 - 2016-11-15 20:43 - 00000000 ____D C:\Users\master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Photos Backup
2016-11-14 17:51 - 2016-11-21 18:33 - 00000000 ____D C:\Users\master\Desktop\räggedäggä
2016-11-10 19:37 - 2016-11-10 19:37 - 00000000 ____D C:\Users\master\Desktop\ZB_Turnfest Jugi Stein 2015
2016-11-10 19:37 - 2016-11-10 19:34 - 02449083 ____T C:\Users\master\Desktop\ZB_Turnfest Jugi Stein 2015.zip
2016-11-10 19:33 - 2016-11-10 19:33 - 00000000 ____D C:\Users\master\Desktop\ZB Turnfest Kaiserstuhl 2014
2016-11-10 18:34 - 2016-11-02 16:36 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-10 18:34 - 2016-11-02 16:32 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-11-10 18:34 - 2016-11-02 16:32 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-10 18:34 - 2016-11-02 16:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-11-10 18:34 - 2016-11-02 16:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-11-10 18:34 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-11-10 18:34 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-11-10 18:34 - 2016-11-02 16:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-11-10 18:34 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-11-10 18:34 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-11-10 18:34 - 2016-10-28 04:59 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-10 18:34 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-11-10 18:34 - 2016-10-27 20:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-11-10 18:34 - 2016-10-27 20:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-11-10 18:34 - 2016-10-27 19:55 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-11-10 18:34 - 2016-10-27 19:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-11-10 18:34 - 2016-10-27 19:54 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-11-10 18:34 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-10 18:34 - 2016-10-27 19:53 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-11-10 18:34 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-10 18:34 - 2016-10-27 19:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-11-10 18:34 - 2016-10-27 19:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-11-10 18:34 - 2016-10-27 19:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-11-10 18:34 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-10 18:34 - 2016-10-27 19:37 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-11-10 18:34 - 2016-10-27 19:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-11-10 18:34 - 2016-10-27 19:37 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-11-10 18:34 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-10 18:34 - 2016-10-27 19:28 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-11-10 18:34 - 2016-10-27 19:24 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-11-10 18:34 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-10 18:34 - 2016-10-27 19:15 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-11-10 18:34 - 2016-10-27 19:13 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-11-10 18:34 - 2016-10-27 19:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-11-10 18:34 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-10 18:34 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-10 18:34 - 2016-10-27 19:02 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-11-10 18:34 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-10 18:34 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-10 18:34 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-10 18:34 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-10 18:34 - 2016-10-27 18:44 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-11-10 18:34 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-10 18:34 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-10 18:34 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-10 18:34 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-10 18:34 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-11-10 18:34 - 2016-10-25 16:02 - 03219456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-10 18:34 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-11-10 18:34 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-11-10 18:34 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-11-10 18:34 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-11-10 18:34 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-11-10 18:34 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-11-10 18:34 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-11-10 18:34 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-11-10 18:34 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-11-10 18:34 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-11-10 18:34 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-11-10 18:34 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-11-10 18:34 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-11-10 18:34 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-11-10 18:34 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-11-10 18:34 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-11-10 18:34 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-11-10 18:34 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-11-10 18:34 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-11-10 18:34 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-11-10 18:34 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-11-10 18:34 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-11-10 18:34 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-11-10 18:34 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-11-10 18:34 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-11-10 18:34 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-11-10 18:34 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-11-10 18:34 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-11-10 18:34 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-11-10 18:34 - 2016-10-15 16:31 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-10 18:34 - 2016-10-15 16:31 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-11-10 18:34 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-11-10 18:34 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-11-10 18:34 - 2016-10-11 16:37 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-11-10 18:34 - 2016-10-11 16:31 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2016-11-10 18:34 - 2016-10-11 16:31 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-10 18:34 - 2016-10-11 16:31 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2016-11-10 18:34 - 2016-10-11 16:31 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2016-11-10 18:34 - 2016-10-11 16:31 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-10 18:34 - 2016-10-11 16:31 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime
2016-11-10 18:34 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime
2016-11-10 18:34 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime
2016-11-10 18:34 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime
2016-11-10 18:34 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime
2016-11-10 18:34 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime
2016-11-10 18:34 - 2016-10-11 16:31 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime
2016-11-10 18:34 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10.IME
2016-11-10 18:34 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-11-10 18:34 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2016-11-10 18:34 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imkr80.ime
2016-11-10 18:34 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2016-11-10 18:34 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tintlgnt.ime
2016-11-10 18:34 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quick.ime
2016-11-10 18:34 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qintlgnt.ime
2016-11-10 18:34 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\phon.ime
2016-11-10 18:34 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cintlgnt.ime
2016-11-10 18:34 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chajei.ime
2016-11-10 18:34 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pintlgnt.ime
2016-11-10 18:34 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2016-11-10 18:34 - 2016-10-11 14:06 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-10 18:34 - 2016-10-10 16:38 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-11-10 18:34 - 2016-10-10 16:38 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-11-10 18:34 - 2016-10-10 16:34 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-11-10 18:34 - 2016-10-10 16:34 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-11-10 18:34 - 2016-10-10 16:34 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-11-10 18:34 - 2016-10-10 16:34 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 01462272 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-11-10 18:34 - 2016-10-10 16:33 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-11-10 18:34 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-11-10 18:34 - 2016-10-10 16:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-11-10 18:34 - 2016-10-10 15:56 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-11-10 18:34 - 2016-10-10 15:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-11-10 18:34 - 2016-10-10 15:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-11-10 18:34 - 2016-10-10 15:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-11-10 18:34 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-11-10 18:34 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-11-10 18:34 - 2016-10-07 16:40 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-11-10 18:34 - 2016-10-07 16:37 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-11-10 18:34 - 2016-10-07 16:37 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-11-10 18:34 - 2016-10-07 16:35 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-11-10 18:34 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-11-10 18:34 - 2016-10-07 16:15 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 16:04 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-11-10 18:34 - 2016-10-07 16:04 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-11-10 18:34 - 2016-10-07 16:04 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-11-10 18:34 - 2016-10-07 16:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-11-10 18:34 - 2016-10-07 16:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-11-10 18:34 - 2016-10-07 15:56 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-11-10 18:34 - 2016-10-07 15:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-11-10 18:34 - 2016-10-07 15:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-11-10 18:34 - 2016-10-07 15:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-11-10 18:34 - 2016-10-07 15:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-11-10 18:34 - 2016-10-07 15:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 15:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 15:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-11-10 18:34 - 2016-10-07 15:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-11-10 18:34 - 2016-10-05 15:54 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-10 18:34 - 2016-09-15 15:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-11-10 18:34 - 2016-09-13 16:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-11-10 18:34 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-11-10 18:34 - 2016-09-09 19:20 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-10 18:34 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-11-10 18:34 - 2016-08-22 17:19 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-08 12:26 - 2016-11-08 12:26 - 00047470 _____ C:\Users\master\Desktop\lutzhuette.pdf
2016-11-04 18:32 - 2016-11-04 18:32 - 00036131 _____ C:\Users\master\Downloads\VWK_Aktive-3-teilig_5-Staerkeklasse_25062016203034.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-30 17:53 - 2015-10-09 13:33 - 00000000 ____D C:\Users\master\Documents\Outlook-Dateien
2016-11-30 17:48 - 2015-10-09 14:15 - 00000000 ____D C:\Users\master\AppData\Local\A7B228D2-A7CC-4C31-947F-DE5168D36CFC.aplzod
2016-11-30 17:04 - 2016-05-11 19:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d1abb6936d99f8.job
2016-11-30 16:13 - 2015-10-09 13:07 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-30 16:04 - 2016-05-11 19:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1abb69344ace0.job
2016-11-30 06:30 - 2016-10-07 19:51 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2016-11-30 06:26 - 2015-11-14 15:05 - 00000000 ____D C:\Users\master\AppData\Roaming\Spotify
2016-11-30 06:21 - 2015-12-16 18:48 - 00000000 ___RD C:\Users\master\iCloudDrive
2016-11-30 06:21 - 2015-11-14 15:05 - 00000000 ____D C:\Users\master\AppData\Local\Spotify
2016-11-30 06:21 - 2015-10-12 18:31 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-11-30 05:02 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-30 05:02 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-30 04:56 - 2010-11-21 07:50 - 00717104 _____ C:\Windows\system32\perfh007.dat
2016-11-30 04:56 - 2010-11-21 07:50 - 00154664 _____ C:\Windows\system32\perfc007.dat
2016-11-30 04:56 - 2009-07-14 06:13 - 01655276 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-30 04:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-30 04:52 - 2015-10-09 13:01 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-30 04:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-29 17:41 - 2015-10-09 18:13 - 00000000 ____D C:\Users\master\AppData\Local\Adobe
2016-11-27 00:40 - 2015-10-09 12:45 - 00122104 _____ C:\Users\master\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-27 00:40 - 2009-07-14 05:45 - 03052792 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-27 00:27 - 2015-10-09 13:01 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-27 00:26 - 2015-10-09 13:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-11-27 00:26 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-11-15 21:51 - 2015-10-09 12:39 - 00000000 ____D C:\Users\master
2016-11-15 20:44 - 2015-10-09 13:02 - 00000000 ____D C:\Users\master\AppData\Local\Google
2016-11-11 19:05 - 2015-10-09 13:03 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-11 19:05 - 2015-10-09 13:03 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-10 20:17 - 2016-10-05 22:14 - 01557058 _____ C:\Users\master\Desktop\2016-10-05.MVP
2016-11-10 20:15 - 2016-01-05 19:21 - 00000000 ____D C:\Users\master\AppData\Local\CrashDumps
2016-11-10 18:38 - 2015-10-09 18:14 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-08 12:28 - 2015-10-19 18:04 - 00000000 ____D C:\ProgramData\firebird
2016-11-05 19:41 - 2015-10-09 18:13 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-12 17:34 - 2016-07-12 17:34 - 0000461 _____ () C:\Users\master\AppData\Roaming\Grid Dialog.ini
2015-11-25 00:22 - 2016-05-06 12:17 - 0001309 _____ () C:\Users\master\AppData\Roaming\master_sp.adl
2015-11-25 00:22 - 2016-08-19 18:27 - 0000548 _____ () C:\Users\master\AppData\Roaming\Spell.cfg
2016-09-23 21:18 - 2016-09-23 21:18 - 0000600 _____ () C:\Users\master\AppData\Local\PUTTY.RND
Einige Dateien in TEMP:
====================
C:\Users\master\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\master\AppData\Local\Temp\nvStInst.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-12 15:53
==================== Ende von FRST.txt ============================
Und Hier der Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2016
durchgeführt von master (30-11-2016 17:54:33)
Gestartet von C:\Users\master\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-10-09 11:39:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1752416825-4236193969-167927532-500 - Administrator - Disabled)
Gast (S-1-5-21-1752416825-4236193969-167927532-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1752416825-4236193969-167927532-1002 - Limited - Enabled)
master (S-1-5-21-1752416825-4236193969-167927532-1000 - Administrator - Enabled) => C:\Users\master
vpn_lucas (S-1-5-21-1752416825-4236193969-167927532-1005 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.28 - GIGABYTE)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.1.0.5790 - Adobe Systems Inc.)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.1.335 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.4.1.102 - Adobe Systems Incorporated)
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AutoGreen B12.0206.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)
AutoGreen B12.0206.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cadwork (HKLM\...\cadwork.dir) (Version: 22 - )
cadwork (HKLM-x32\...\cadwork) (Version: 22.0.82.0 - cadwork)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG6200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6200_series) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Core Temp 1.0 RC8 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Easy Tune 6 B12.1121.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Easy Tune 6 B12.1121.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
EasyTax 2015 AG 1.0 (HKLM-x32\...\3542-7584-2885-0412) (Version: 1.0 - HWI Solutions AG)
EMDB 2.46 (HKLM-x32\...\EMDB_is1) (Version: - Wicked & Wild Inc.)
EVGA Precision X 3.0.3 (HKLM-x32\...\PrecisionX) (Version: 3.0.3 - EVGA Corporation)
FileZilla Client 3.21.0 (HKLM-x32\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.28.831 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden
GWX Control Panel (HKLM-x32\...\UltimateOutsider_GwxControlPanel) (Version: - UltimateOutsider)
iCloud (HKLM\...\{CE29BC77-C5AE-49D8-A8C0-FDAF6ACF74DF}) (Version: 6.0.1.41 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
MAGIX Foto & Grafik Designer 7 Download-Version (HKLM-x32\...\MAGIX_{62562224-27D6-4542-AD91-1DAD0B965A0D}) (Version: 7.1.2.19319 - MAGIX AG)
MAGIX Foto & Grafik Designer 7 Download-Version (x32 Version: 7.1.2.19319 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{9146E236-CAD3-49E1-9844-91FC6508491E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{E0E6D1E1-32D6-427D-9696-4090DA2C5743}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Premium (HKLM-x32\...\MAGIX_{47E960B1-A285-4D31-87BA-4D2936FC8FF1}) (Version: 12.0.3.4 - MAGIX AG)
MAGIX Video deluxe 2013 Premium (Version: 12.0.3.4 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaInfo 0.7.86 (HKLM\...\MediaInfo) (Version: 0.7.86 - MediaArea.net)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Access Runtime 2016 (HKLM-x32\...\Office16.AccessRT) (Version: 16.0.4288.1001 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4805.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
PDF-XChange Lite 4 (HKLM\...\{B860298B-CE03-4DE2-B92E-422F2C20A2D8}_is1) (Version: 4.0.209.0 - Tracker Software Products Ltd)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.)
Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
simplitec simplicheck (HKLM-x32\...\{183D780B-28F9-41BA-A2CB-605F324A5781}) (Version: 1.3.10.0 - simplitec GmbH)
Spotify (HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-1752416825-4236193969-167927532-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
XMedia Recode Version 3.3.3.5 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.3.5 - XMedia Recode)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1752416825-4236193969-167927532-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\master\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1752416825-4236193969-167927532-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1752416825-4236193969-167927532-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\master\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00224919-3F31-4137-BE6A-386A4161ABBF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {070E903B-04C3-4F47-8EB6-1D903BBBAA88} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {24EB44C6-26D0-4177-8AF3-FB565C03D8AB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {26243FAA-4BEF-41B5-9FB5-73C3C049F02F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2B2B7723-36CC-4AB7-9742-DE6A83F1DE56} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1752416825-4236193969-167927532-1000Core => C:\Users\master\AppData\Local\Google\Update\GoogleUpdate.exe [2016-11-15] (Google Inc.)
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {307EC9F0-7775-4676-A737-FCE81303B153} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)
Task: {39937506-CC68-48C4-ABD9-6B7AA6ECA992} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {3C0976B6-E567-4074-9478-832C6B1B1EB5} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {3CD4565E-895E-4735-AE03-BA201E99F487} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {533F3347-66F6-4DF2-BAF8-17361282048C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {56BD98E7-51F5-4124-A90D-3AE932C41B38} - System32\Tasks\{A18E7A33-887E-47A6-B310-03DEC61EB60E} => pcalua.exe -a C:\Users\master\Downloads\vcredist_x64.exe -d C:\Users\master\Downloads
Task: {5B372823-0FDA-47AB-853D-7C497AF111B7} - System32\Tasks\AdobeAAMUpdater-1.0-pc_master-master => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {630E4D79-AC53-4E36-9B87-D1A309092243} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {7CB34E62-3933-4D94-8561-AA5C562B39CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)
Task: {7FB81C2D-C076-4FA4-AF2B-1C67AEE2C3AF} - System32\Tasks\{03611144-3E16-4B90-BC6F-31C00AE0C4A1} => pcalua.exe -a C:\Users\master\Downloads\vcredist_x86.exe -d C:\Users\master\Downloads
Task: {85AA792F-1122-4535-A501-0717EFB0FCC7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {87D089FF-0A01-4BB4-B7F0-54AC711F2A02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8D4C395C-EC6B-48BB-AF65-56761B79E221} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe
Task: {9E0C0BF6-3499-4A97-95C9-89FEF38A59A1} - System32\Tasks\GoogleUpdateTaskMachineUA1d1abb6936d99f8 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)
Task: {9EA05192-7442-403C-86BC-E0BFD9604EEE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Keine Datei <==== ACHTUNG
Task: {A68965E1-09CA-4A04-A0E6-6084D2D778D7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {A6A844A1-D6A1-46C2-BF0D-92AEF3DEAE13} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {AF35FC9B-9217-486A-854C-2D724D141150} - System32\Tasks\GoogleUpdateTaskMachineCore1d1abb69344ace0 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)
Task: {CC7A7757-363D-4F48-AF82-AADB81DA233D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG
Task: {D9F543F5-9A8E-4D61-A6D2-B359F87CDBE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1752416825-4236193969-167927532-1000UA => C:\Users\master\AppData\Local\Google\Update\GoogleUpdate.exe [2016-11-15] (Google Inc.)
Task: {DF830F9C-D864-418C-9824-E162CF73C897} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Keine Datei <==== ACHTUNG
Task: {E612F7B0-3281-48D8-B5EA-048387400187} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1abb69344ace0.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d1abb6936d99f8.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1752416825-4236193969-167927532-1000Core.job => C:\Users\master\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1752416825-4236193969-167927532-1000UA.job => C:\Users\master\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Byrd IRC client.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=endimfdcgfnlmoankhocnkhgohmoecoi
ShortcutWithArgument: C:\Users\master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Plex.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fpniocchabmgenibceglhnfeimmdhdfm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-09 13:01 - 2016-07-11 00:17 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-09 13:00 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-04-19 23:10 - 2016-06-14 21:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-04-19 23:10 - 2016-06-14 21:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-04-19 23:10 - 2016-06-14 21:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-03 18:34 - 2016-06-14 21:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-19 23:10 - 2016-06-14 21:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-19 23:10 - 2016-06-14 21:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-19 23:10 - 2016-06-14 21:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-03-22 09:59 - 2016-06-14 21:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-10-11 22:48 - 2016-10-11 22:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
2016-04-19 23:10 - 2016-06-14 21:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-19 23:10 - 2016-06-14 21:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-08-23 14:05 - 2016-08-23 14:05 - 00052400 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2015-10-09 16:06 - 2015-09-21 09:06 - 00055352 _____ () C:\Windows\SysWOW64\UMonit64.exe
2016-10-11 22:48 - 2016-10-11 22:48 - 00866224 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
2016-04-15 19:07 - 2016-04-15 19:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\kpcengine.2.3.dll
2016-09-20 18:22 - 2016-08-31 18:55 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-09-20 18:22 - 2016-08-31 18:55 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-09-20 18:22 - 2016-08-31 18:55 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-09-20 18:22 - 2016-08-31 18:55 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-10-09 12:45 - 2012-07-18 10:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-10-12 17:34 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-04-08 23:35 - 2016-04-08 23:35 - 03481600 _____ () C:\Users\master\AppData\Local\Programs\Google\Google Photos Backup\gpuploader_i18n.dll
2016-02-24 18:43 - 2016-02-24 18:43 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-11-11 19:05 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-11 19:05 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1752416825-4236193969-167927532-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\master\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4E35127C-A5A4-4C34-B2C0-7AF25A7661F4}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{5A96227E-81D0-4BB3-9962-1BA35C583A63}] => C:\Users\master\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{6DD9C185-7068-4A68-8401-CF36EACB3A0B}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3CA88D55-7E99-4243-8432-28CFE47D08FA}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{267B451F-DC72-4E5E-835F-C4074C7A3445}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{C3642756-3476-4357-82F7-F380DF00EDFD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F22C30EE-4D44-46EA-8E27-7FD30EF19807}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5C5D4B4D-F714-44B2-928A-28A2CA4292E0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DDF7E0DC-F1BA-49F7-A223-5F0003F5DB45}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BE4315F0-1F7E-4E94-9224-D980C236BD05}] => D:\Steam\Steam.exe
FirewallRules: [{C1308701-614B-4132-8E0C-9DA2455D78AC}] => D:\Steam\Steam.exe
FirewallRules: [{4C56DABD-09DB-41E1-BD6E-C59450B5589F}] => D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{F30C9283-6BD1-47D0-8D4C-D24BB8C14323}] => D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{F5C92FCE-1A8C-4283-992F-FD948003237B}] => D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{94A4A636-831C-4F4C-B027-624D34F81E95}] => D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{A13EA596-010E-4B90-80F2-9B5CC03F7FA9}C:\users\master\appdata\roaming\spotify\spotify.exe] => C:\users\master\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{98E46E34-932D-4941-8E7C-D0EA6EE97314}C:\users\master\appdata\roaming\spotify\spotify.exe] => C:\users\master\appdata\roaming\spotify\spotify.exe
FirewallRules: [{4363A1B5-5625-45AF-BB9A-1E675192F45D}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA1B0D97-9EC6-42DA-8F23-C2C6AF3BE80C}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DDF8CB5E-35BA-4F6C-9F01-5D72BA7E8406}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A613A13E-B9F1-41B2-A0DE-C24E3B103DA4}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA9EAC5F-B750-4F57-B96C-1216C8BF1248}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8A162B95-B929-4579-8A36-39B6D0259FF2}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{904FB37E-DC4C-41D3-B042-5B1FAD84A823}] => C:\Program Files\cadwork.dir\Ci_start.exe
FirewallRules: [{A2BC98AB-43E5-4111-B8BC-EC3026B85E7E}] => C:\Program Files\cadwork.dir\Ci_start.exe
FirewallRules: [{18B26CEA-4F86-43FA-A60D-AA6C34D27941}] => C:\Program Files\cadwork.dir\com.x64\CI_LICENCE.EXE
FirewallRules: [{32AB80C3-2A62-4E37-85EA-29E4A2DFF879}] => C:\Program Files\cadwork.dir\com.x64\CI_LICENCE.EXE
FirewallRules: [{7338E7D4-ED74-4401-8940-F1D59ACE878A}] => C:\Program Files (x86)\cadwork.dir\com\CI_LICENCE.EXE
FirewallRules: [{94C41912-4149-44F2-B40C-E3FF7E4B0ECB}] => C:\Program Files (x86)\cadwork.dir\com\CI_LICENCE.EXE
FirewallRules: [{F1286C95-DED0-4DC7-867C-CC3FAAFEFA91}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{5A9337AE-CBF3-40D4-A474-C59097D7BCC2}] => LPort=5353
FirewallRules: [{5E1E99FA-BB1F-4098-BB97-CCD0A8D05675}] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{118D3F4E-D6AF-4182-A7DA-71FB72E7C8C1}] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{07FA2E18-BF6B-42D2-A912-7488D6A77870}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{691047D1-1436-41FA-A797-CC3466A927C9}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{191C3B7E-CBE5-4B71-8F92-35395D1EB538}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{149B5B39-61C6-431C-8989-D1559ACAA330}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2D081926-2720-485B-B56E-85D47C2F7399}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe
FirewallRules: [{62A5A3A5-D268-46AE-AC51-05E9C63FD2F9}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
FirewallRules: [{39FD4FCC-153B-4F3D-8F57-B2B2378DAF69}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
FirewallRules: [{A496203B-1A1A-48D5-81B7-A5D0A72C566B}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe
FirewallRules: [{CB756350-ECC3-44E7-AAA3-726592C7593B}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
03-11-2016 03:49:14 Windows Update
06-11-2016 04:56:00 Windows Update
10-11-2016 20:18:54 Windows Update
15-11-2016 21:55:49 Windows Update
22-11-2016 19:04:00 Windows Update
26-11-2016 05:52:35 Windows Update
27-11-2016 00:25:32 Installed Microsoft Access Runtime 2016
27-11-2016 00:25:43 ACCESSRT
27-11-2016 03:04:52 Windows Update
30-11-2016 03:10:44 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/30/2016 04:53:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/30/2016 01:21:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/29/2016 06:42:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/29/2016 05:32:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/28/2016 06:38:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/27/2016 12:42:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/27/2016 12:27:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/26/2016 06:20:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application bug: DNSServiceResolve(04:4b:ed:01:94:bf@fe80::64b:edff:fe01:94bf._apple-mobdev2._tcp.local.) active for over two minutes. This places considerable burden on the network.
Error: (11/26/2016 06:17:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 24
Error: (11/26/2016 06:17:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 23
Systemfehler:
=============
Error: (11/30/2016 04:53:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/30/2016 04:52:04 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
epp
Error: (11/30/2016 04:52:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 30.11.2016 um 04:49:59 unerwartet heruntergefahren.
Error: (11/30/2016 04:51:49 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (11/30/2016 01:20:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/30/2016 01:19:43 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
epp
Error: (11/30/2016 01:19:39 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 30.11.2016 um 01:16:35 unerwartet heruntergefahren.
Error: (11/30/2016 01:19:28 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (11/29/2016 06:41:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/29/2016 06:40:49 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
epp
CodeIntegrity:
===================================
Date: 2016-09-12 20:51:30.245
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\audiodg.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-12 20:41:16.286
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\audiodg.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-12 20:25:41.827
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\audiodg.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-12 20:04:24.815
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\audiodg.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-09 14:08:05.216
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-09 14:08:05.214
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-09 14:08:05.212
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-09 14:08:05.211
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8134.68 MB
Verfügbarer physikalischer RAM: 5001.71 MB
Summe virtueller Speicher: 8132.87 MB
Verfügbarer virtueller Speicher: 5135.4 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.57 GB) (Free:96.23 GB) NTFS
Drive d: (Games) (Fixed) (Total:97.56 GB) (Free:82.46 GB) NTFS
Drive e: (Office/Work) (Fixed) (Total:97.66 GB) (Free:97.01 GB) NTFS
Drive f: (Data) (Fixed) (Total:1648.17 GB) (Free:1646.69 GB) NTFS
Drive h: (GSP1RMCPRXF) (Removable) (Total:14.9 GB) (Free:10.52 GB) FAT32
Drive i: (GSP1RMCPRFR) (Removable) (Total:7.31 GB) (Free:4.95 GB) FAT32
Drive j: (Iomega HDD) (Fixed) (Total:931.51 GB) (Free:579.37 GB) NTFS
Drive l: (Backup) (Fixed) (Total:19.53 GB) (Free:16.78 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: C50F6526)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=195.2 GB) - (Type=42)
Partition 4: (Not Active) - (Size=1648.2 GB) - (Type=42)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 6277AAC4)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 14.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: CBCE2081)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (MBR Code: Windows 7 or 8) (Size: 7.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Besten Dank swizzmade |
|
01.12.2016, 09:42
| #4 |
| /// TB-Senior | Hilfe, ist es ein VirusMein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen. 
Wir machen ein paar Kontrollscans. Woher hattest du denn diese Excel-Datei mit Makros? Hast du die noch? Schritt 1: Hitman Pro Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 2: ESET ESET Online Scanner
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
01.12.2016, 15:38
| #5 |
| |  Hilfe, ist es ein Virus Hallo Ruth, ja die excel Datei besitze ich noch. Geschrieben hab ich sie selber mit meinem Notebook. Das ich jedeoch gestern neu aufgesetzt. willst du diese haben? hier der code von Hitman Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com
Computer name . . . . : PC_MASTER
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : pc_master\master
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2016-12-01 12:18:30
Scan mode . . . . . . : Normal
Scan duration . . . . : 1m 23s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 2
Traces . . . . . . . : 3
Objects scanned . . . : 2'306'696
Files scanned . . . . : 151'984
Remnants scanned . . : 923'468 files / 1'231'244 keys
Malware _____________________________________________________________________
C:\Users\master\Downloads\FileZilla - CHIP-Installer.exe
Size . . . . . . . : 1'474'568 bytes
Age . . . . . . . : 68.6 days (2016-09-23 21:15:50)
Entropy . . . . . : 7.2
SHA-256 . . . . . : 63409B87C96BA889E424C5E248421C1D02A65529B84A63E552166D1401C43D79
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
C:\Users\master\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
Size . . . . . . . : 1'496'584 bytes
Age . . . . . . . : 1.2 days (2016-11-30 06:34:16)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 06545960807596EDE41AB8BEA85DE9093D1E68862B13E7E40D467FF6BF4CA8CF
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 105.0
Forensic Cluster
-141.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00004c
-139.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00004e
-139.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00004f
-135.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000050
-131.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000051
-131.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000052
-130.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000053
-130.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000054
-128.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000055
-128.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000056
-128.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000057
-128.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000058
-128.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000059
-128.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00005a
-128.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00005b
-128.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00005c
-128.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00005d
-128.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00005e
-128.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00005f
-128.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000060
-128.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000061
-128.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000062
-128.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000063
-128.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000064
-127.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000065
-127.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000066
-127.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000067
-127.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000068
-127.7s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1BB09BEEC155258835C193A7AA85AA5B_440F14C734D96B56353A18AACF305543
-127.7s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1BB09BEEC155258835C193A7AA85AA5B_440F14C734D96B56353A18AACF305543
-127.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000069
-127.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00006a
-127.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00006b
-127.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00006c
-125.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00006d
-125.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.directupload.net_0.localstorage
-125.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.directupload.net_0.localstorage-journal
-125.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00006e
-125.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00006f
-125.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000070
-125.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000071
-123.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.cashdorado.de_0.localstorage
-123.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.cashdorado.de_0.localstorage-journal
-122.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_freeindex.fundorado.de_0.localstorage
-122.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_freeindex.fundorado.de_0.localstorage-journal
-122.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_a7762895067.cdn.optimizely.com_0.localstorage
-122.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_a7762895067.cdn.optimizely.com_0.localstorage-journal
-99.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000072
-99.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000073
-96.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000074
-95.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000075
-95.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000076
-95.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000077
-95.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000078
-95.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000079
-95.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007a
-95.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007b
-95.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007c
-95.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007d
-95.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007e
-95.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007f
-94.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000080
-94.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000081
-94.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000082
-94.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000083
-94.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000084
-94.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000085
-94.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000086
-94.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000087
-94.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000088
-93.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000089
-93.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00008a
-89.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_traderapp-de.com_0.localstorage
-89.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_traderapp-de.com_0.localstorage-journal
-85.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00008b
-82.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00008c
-73.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00008d
-72.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00008e
-62.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00008f
-57.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000090
-53.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000091
-43.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000092
-41.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000093
-40.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000094
-40.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000095
-40.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000096
-40.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000097
-40.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000098
-40.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000099
-40.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00009a
-33.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00009b
-28.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00009c
-23.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00009d
-8.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a0
-8.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a1
-8.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a2
-8.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a3
-8.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a4
-7.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a5
-7.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a6
-7.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a7
-7.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a8
-7.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000a9
-7.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000aa
-7.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ab
-7.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ac
-7.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ad
-7.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ae
-7.3s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\705A76DE71EA2CAEBB8F0907449CE086_C95FAE26F9AFDB0396C976E5120731AE
-7.3s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\705A76DE71EA2CAEBB8F0907449CE086_C95FAE26F9AFDB0396C976E5120731AE
-7.2s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1BB09BEEC155258835C193A7AA85AA5B_15EDBFE020C813832D8F4A70BA16FE75
-7.2s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1BB09BEEC155258835C193A7AA85AA5B_15EDBFE020C813832D8F4A70BA16FE75
-7.1s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\14D79844BEC160B1DA66D42EED5338D8_A91D367C55A316C6055B756D9AA87663
-7.1s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\14D79844BEC160B1DA66D42EED5338D8_A91D367C55A316C6055B756D9AA87663
-6.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b0
-6.4s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\DC6B80144D0FCD1DEE5236200755F8E1_8CD9E2FBA1704DD67C188AEE51D99097
-6.4s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\DC6B80144D0FCD1DEE5236200755F8E1_8CD9E2FBA1704DD67C188AEE51D99097
-4.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b1
-4.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b2
-4.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b3
-4.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b4
-4.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b5
-4.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b6
-4.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b7
-4.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b8
-4.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000b9
-4.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ba
-4.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000bb
-4.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000bc
-3.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000bd
-3.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000be
-3.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000bf
-3.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c0
-3.3s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c1
-3.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c2
-3.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c3
-3.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c4
-3.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c5
-2.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c6
-2.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_de.malwarebytes.com_0.localstorage
-2.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_de.malwarebytes.com_0.localstorage-journal
-2.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c7
-2.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c8
-2.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c9
-1.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ca
-1.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000cb
-1.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000cc
-1.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000cd
-1.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ce
-1.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000cf
-1.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d0
-1.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d1
-1.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d2
-1.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d3
-1.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d4
-1.1s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d5
-1.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d6
-1.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d7
-1.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d8
-1.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d9
-1.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000da
-1.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000db
-1.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000dc
-1.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000dd
-1.0s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000de
-0.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000df
0.0s C:\Users\master\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
1.7s C:\ProgramData\Kaspersky Lab\AVP16.0.1\SysWHist\file_cache\cbd9d2484f78ef02b4a77f1864cfea9b.bin
4.7s C:\Users\master\AppData\Local\Temp\DMR\cqkbjqcjndfsoznq.dat
7.4s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{199A1BBB-1971-4033-889E-C08DC8E2497F}
10.4s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e0
10.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e1
10.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e2
10.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e3
10.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e4
10.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e5
10.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e6
10.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e7
10.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e8
11.2s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000e9
11.5s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ea
11.6s C:\Users\master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y79MTPR1\progress[1].htm
11.6s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\DCE3BDBF5BDD86E2AB5B471CB90709B4_0D3F3303C3D36990F485471431F22A66
11.6s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\DCE3BDBF5BDD86E2AB5B471CB90709B4_0D3F3303C3D36990F485471431F22A66
11.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000eb
11.7s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ec
11.9s C:\Users\master\AppData\Roaming\Microsoft\Windows\Cookies\F2XKGW1Z.txt
11.9s C:\Windows\Temp\obu7A0.tmp
11.9s C:\Users\master\AppData\Roaming\Microsoft\Windows\Cookies\DUP2OX74.txt
11.9s C:\Windows\Temp\obu7B0.tmp
15.8s C:\Users\master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JI82OIG8\progresspagead[1].htm
15.9s C:\Users\master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGGFIHLE\view[1].htm
15.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ed
15.9s C:\Users\master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y79MTPR1\impression[1].htm
16.0s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\0CCA7F4B3366C6FAA13012C139D5D8C6_DFE170910822D28A731FDEA56B7B508F
16.0s C:\Users\master\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\0CCA7F4B3366C6FAA13012C139D5D8C6_DFE170910822D28A731FDEA56B7B508F
16.0s C:\Users\master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JI82OIG8\pic[4].gif
16.4s C:\Users\master\AppData\Roaming\Microsoft\Windows\Cookies\TFZABYIK.txt
16.4s C:\Windows\Temp\obu1904.tmp
16.4s C:\Users\master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGGFIHLE\ads[1].htm
16.6s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ee
16.6s C:\Users\master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y79MTPR1\no-impression[1].gif
18.8s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Media Cache\f_00012b
21.9s C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Media Cache\f_00012c
23.5s C:\Users\master\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\6706c2b55493c5749541ac3b5e7c2faa\
24.8s C:\Users\master\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\6706c2b55493c5749541ac3b5e7c2faa\mbam-setup-chipde.13595-2.2.1.1043.exe
Suspicious files ____________________________________________________________
C:\Users\master\Downloads\FRST64.exe
Size . . . . . . . : 2'411'520 bytes
Age . . . . . . . : 0.8 days (2016-11-30 17:52:51)
Entropy . . . . . : 7.6
SHA-256 . . . . . : CA3D6E4694110D6B901EA2F0F0A8FF522AEB59661D690E71AB548FCE68392EBF
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
noch die log von eset Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f5ced41f1d6094989ed447a464661d9
# end=init
# utc_time=2016-12-01 11:24:00
# local_time=2016-12-01 12:24:00 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 31589
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f5ced41f1d6094989ed447a464661d9
# end=updated
# utc_time=2016-12-01 11:26:47
# local_time=2016-12-01 12:26:47 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4f5ced41f1d6094989ed447a464661d9
# engine=31589
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-01 12:57:09
# local_time=2016-12-01 01:57:09 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1308 16777213 100 100 9205 44819281 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 120414 232226879 0 0
# scanned=407680
# found=15
# cleaned=0
# scan_time=5421
sh=AB05155EE0D203A43D76EC0AD5671750A9AC54A3 ft=1 fh=02cdf69f758b48f9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$R18CKO4.exe"
sh=B55C16546A19C55C15B2629D56253AD155C7C859 ft=1 fh=fa815fd6a35d25fe vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$R37EWSK.exe"
sh=F346D91A2E5F5FBEFF8F19023463F079E6E89B7A ft=0 fh=0000000000000000 vn="Win32/Somoto.Q evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$R5INLEJ.zip"
sh=1AFEF109D87E07D498FA1262EEB98B55BFBA073B ft=1 fh=7b48ab8a4c5c1a72 vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$RBNQ8H5.exe"
sh=18375F5BE42936075CDABAAC3FAAC10368AEABC2 ft=1 fh=144f0e3b449bd12d vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$RJ8QJQG.exe"
sh=670A136C2DB446402A9E49C434DFB08BD572F380 ft=1 fh=4a1590b7d357948c vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$RMQ0B2F.exe"
sh=B4F97C1BCC52C1A76AAF83601795560028F18BF1 ft=1 fh=94e886db564db53f vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$RNESNV7.exe"
sh=E54F21398A571C6233B4E3BB3BFFCB7DD633B726 ft=1 fh=dd8ec53b1c8d2c4c vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$RNX0XNL.exe"
sh=8E27BAF255BCF3864240F64183A2A5683E3B9F43 ft=1 fh=ef10868d7dc54e3c vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$RRHSCBM.exe"
sh=075478ED256C74207FB1540F41BE4934B47D549B ft=1 fh=5a1a58d6a5023955 vn="Win32/Somoto.Q evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$RIXWIYN.2\streamtransport_chrome_setup1.1.6.2.exe"
sh=E18B5242B0C893DF09E34A9E89DE551503F31591 ft=1 fh=5a1a58d6d884f372 vn="Win32/Somoto.Q evtl. unerwĂźnschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1752416825-4236193969-167927532-1000\$RIXWIYN.2\Streamtransport IE10\streamtransport_setup.exe"
sh=9516BE8DF910FF582FE5B967C7C38BE2AD334C2B ft=1 fh=d3d62eb55e18ca8c vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\Users\master\AppData\Local\Temp\DMR\dmr_72.exe"
sh=F541B0FE3D582C2866901101E03C49C35CA3AA86 ft=1 fh=4ce6405154dc7b4a vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\Users\master\Downloads\FileZilla - CHIP-Installer.exe"
sh=91EAF8BAD9A00B6E6B19C201E2179E0B5AB0F009 ft=1 fh=906fbd6ee5c7ce68 vn="Variante von Win32/DownloadSponsor.C evtl. unerwĂźnschte Anwendung" ac=I fn="C:\Users\master\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=D2697A0A60A94B1399C8703E67223236C525E124 ft=1 fh=42c0b85f52fcc9b5 vn="Variante von Win32/Packed.NoobyProtect.P verdächtige Datei" ac=I fn="D:\cheatr\26227502.exe"
besten dank swizzmade |
|
01.12.2016, 18:03
| #6 | |
| /// TB-Senior | Hilfe, ist es ein Virus Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
__________________ --> Hilfe, ist es ein Virus |
|
01.12.2016, 18:13
| #7 |
| | Hilfe, ist es ein Virus Hallo Ruth, anbei die der gewünschte Link: https://www.virustotal.com/de/file/8930226bd20b9029f3679b403e66a15e883bc4aba728af50e33ca457d6573307/analysis/1480612271/ besten dank |
|
01.12.2016, 19:33
| #8 |
| /// TB-Senior | Hilfe, ist es ein Virus Na siehst du, keiner findet was. In den Logs gibt es auch keine Anzeichen für eine ernsthafte Infektion. Den Chip-Installer aber bitte in Zukunft meiden, siehe hier: CHIP-Installer - was ist das? - Anleitungen Und auch Cheats für Spiele sind grundsätzlich mit Vorsicht zu genießen. Wenn du keine weiteren Probleme hast. sind wir hier fertig! Deine Logs sind sauber! Schritt 1: Aufräumen Die Reihenfolge ist hier entscheidend.
Abschluss: Tipps
Wenn du keine konkreten Fragen dazu mehr hast, wünsche ich dir noch ein angenehmes und malwarefreies Surfen! Du kannst uns noch etwas spenden oder hier Lob oder Kritik äußern. Andere Fragen sind in den entsprechenden Forenbereichen immer willkommen.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
| Themen zu Hilfe, ist es ein Virus |
| antivirus, besser, datei, daten, excel, gefunde, gespeichert, gestern, hallo zusammen, hilfe, hoffe, inter, interne, internet, internet security, kaspersky, makros, norton, security, synology, system, virus, zusammen |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
