| |
| |||||||
Log-Analyse und Auswertung: .exe download und unmengen Programme installiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.12.2016, 17:52
| #1 |
 |  .exe download und unmengen Programme installiert Hallo, Ich habe neulich versucht eine Bedienungsanleitung für meinen Audi runterzuladen, habe dabei aber so einiges bekommen was ich nicht wollte, und vor allem keine Bedienungsanleitung.... Ich habe Malewarbytes und ADW cleaner laufen lassen hier die logs: Hier der erste Scan von ADWCleaner Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 26/12/2016 um 21:18:26
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2016-12-26.3 [Server]
# Betriebssystem : Windows 10 Pro (X86)
# Benutzername : Meli - MELI-PC
# Gestartet von : C:\Users\Meli\Downloads\adwcleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Dienst Gefunden: swdumon
Dienst Gefunden: zdwfp
Dienst Gefunden: NetUtils2016
Dienst Gefunden: NetUtils2016srv
Dienst Gefunden: Nettrans
***** [ Ordner ] *****
Ordner Gefunden: C:\ProgramData\401afd66-41c3-0
Ordner Gefunden: C:\ProgramData\401afd66-7371-1
Ordner Gefunden: C:\Users\Meli\AppData\Local\slimware utilities inc
Ordner Gefunden: C:\Users\Meli\AppData\Local\SlimWare Utilities Inc
Ordner Gefunden: C:\Users\Meli\AppData\Roaming\Note-up
Ordner Gefunden: C:\Users\Meli\AppData\Roaming\RPEng
Ordner Gefunden: C:\ProgramData\SearchModule
Ordner Gefunden: C:\ProgramData\Logic Handler
Ordner Gefunden: C:\ProgramData\NetworkPacketManitor
Ordner Gefunden: C:\ProgramData\vCore
Ordner Gefunden: C:\Users\Public\Documents\Downloaded Installers
Ordner Gefunden: C:\Program Files\Note-up
Ordner Gefunden: C:\Program Files\BestCleaner
Ordner Gefunden: C:\Program Files\Common Files\Noobzo
Ordner Gefunden: C:\Program Files\Common Files\freemake shared
Ordner Gefunden: C:\WINDOWS\system32\config\systemprofile\AppData\Local\zdengine
Ordner Gefunden: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
***** [ Dateien ] *****
Datei Gefunden: C:\END
Datei Gefunden: C:\ProgramData\smp2.exe
Datei Gefunden: C:\ProgramData\smp2.exe
Datei Gefunden: C:\WINDOWS\system32\findit.xml
Datei Gefunden: C:\WINDOWS\system32\lavasofttcpservice.dll
Datei Gefunden: C:\WINDOWS\system32\zdengineOff.ini
Datei Gefunden: C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
Datei Gefunden: C:\WINDOWS\system32\NetUtils2016.dll
Datei Gefunden: C:\WINDOWS\system32\NetUtils2016.exe
Datei Gefunden: C:\WINDOWS\system32\drivers\swdumon.sys
Datei Gefunden: C:\WINDOWS\system32\drivers\zdwfp.sys
Datei Gefunden: C:\WINDOWS\system32\drivers\NetUtils2016.sys
Datei Gefunden: C:\Users\Meli\AppData\Local\Temp\zdengine.log
Datei Gefunden: C:\prefs.js
Datei Gefunden: C:\WINDOWS\launcher.exe
Datei Gefunden: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\foxydeal.sqlite
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Verknüpfung infiziert: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, )
Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, )
Verknüpfung infiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e,
Verknüpfung infiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, )
Verknüpfung infiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=GCQzamobl20488AU,8d2a4dbf-1534
Verknüpfung infiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d0159
***** [ Aufgabenplanung ] *****
Aufgabe Gefunden: Freemium1ClickMaint
Aufgabe Gefunden: Software Updater
Aufgabe Gefunden: Software Updater Ui
Aufgabe Gefunden: snp
Aufgabe Gefunden: snf
Aufgabe Gefunden: SMW_P
Aufgabe Gefunden: updengine
Aufgabe Gefunden: Microsoft\Windows\Media Center\VCore
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{96EDAAC7-6183-4CB5-8823-B8B12D94F967}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Schlüssel Gefunden: HKU\.DEFAULT\Software\b`nl{y
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\foxydeal
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\powerpack
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\SlimWare Utilities Inc
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Softonic
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\System Healer
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\MICROSOFT\wewewe
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Complitly
Schlüssel Gefunden: HKU\S-1-5-18\Software\b`nl{y
Schlüssel Gefunden: HKCU\Software\foxydeal
Schlüssel Gefunden: HKCU\Software\powerpack
Schlüssel Gefunden: HKCU\Software\SlimWare Utilities Inc
Schlüssel Gefunden: HKCU\Software\Softonic
Schlüssel Gefunden: HKCU\Software\System Healer
Schlüssel Gefunden: HKCU\Software\MICROSOFT\wewewe
Schlüssel Gefunden: HKLM\SOFTWARE\SlimWare Utilities Inc
Schlüssel Gefunden: HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gefunden: HKLM\SOFTWARE\Lavasoft\Web Companion
Schlüssel Gefunden: HKLM\SOFTWARE\OtherSearch
Schlüssel Gefunden: HKLM\SOFTWARE\b`nl{y
Schlüssel Gefunden: HKLM\SOFTWARE\HDWallpaper
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NUIns
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyMemoryPackage
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOj
Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjY
Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKB
Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRa
Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHO
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQZ4x
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQZ4x-
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQZ4x-y
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQ
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQZ4x
Wert Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes\{07700A36-00C2-4AE1-9910-0025C981AED7}
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D6D12C8B-D6EF-464D-BC3E-BF4938153502}
Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{07700A36-00C2-4AE1-9910-0025C981AED7}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D6D12C8B-D6EF-464D-BC3E-BF4938153502}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName]
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ad.coupontime00.c
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www-searching.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ad.coupontime00.coup
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www-searching.com
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [MyMemory]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [BestCleaner]
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Schlüssel Gefunden: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Schlüssel Gefunden: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Schlüssel Gefunden: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
***** [ Internetbrowser ] *****
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.CurrentLanguageSelection" - "English"
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.CurrentNavigationSelection" - "Current window"
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.CurrentSearchEngineSelection" - "US: United States of America"
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.UpdateTime" - "1371195790176"
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.userEnable" - true
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.userID" - "5793a0b92927548576a93fef97cf2463"
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.defaultenginename" - "trotux"
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=d1235d1ae8f3b23c40bbfefg4z4b8o7m4m1q2bbb5b&from=icb&ui
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=TOSHIBAXMK50
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=TOSHIBAXMK5
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.selectedEngine" - "trotux"
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "keyword.URL" - "hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=GCQzamo
Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "wtbg.global.storedbrowserversion" - "21.0"
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[R0].txt - [9766 Bytes] - [01/01/2014 17:43:26]
C:\AdwCleaner\AdwCleaner[S0].txt - [9768 Bytes] - [01/01/2014 17:43:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [21356 Bytes] - [26/12/2016 21:18:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [21430 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 26/12/2016 um 21:47:07
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2016-12-26.3 [Lokal]
# Betriebssystem : Windows 10 Pro (X86)
# Benutzername : Meli - MELI-PC
# Gestartet von : C:\Users\Meli\Downloads\adwcleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Dienst Gefunden: NetUtils2016
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Datei Gefunden: C:\WINDOWS\system32\NetUtils2016.dll
Datei Gefunden: C:\WINDOWS\system32\drivers\NetUtils2016.sys
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\.DEFAULT\Software\b`nl{y
Schlüssel Gefunden: HKU\S-1-5-18\Software\b`nl{y
Schlüssel Gefunden: HKLM\SOFTWARE\b`nl{y
Schlüssel Gefunden: HKLM\SOFTWARE\HDWallpaper
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [20354 Bytes] - [26/12/2016 21:20:11]
C:\AdwCleaner\AdwCleaner[R0].txt - [9766 Bytes] - [01/01/2014 17:43:26]
C:\AdwCleaner\AdwCleaner[S0].txt - [9768 Bytes] - [01/01/2014 17:43:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [21510 Bytes] - [26/12/2016 21:18:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [1672 Bytes] - [26/12/2016 21:47:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1745 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 26/12/2016 um 22:26:22
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2016-12-26.3 [Lokal]
# Betriebssystem : Windows 10 Pro (X86)
# Benutzername : Meli - MELI-PC
# Gestartet von : C:\Users\Meli\Downloads\adwcleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SOFTWARE\HDWallpaper
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [20354 Bytes] - [26/12/2016 21:20:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [1714 Bytes] - [26/12/2016 21:47:24]
C:\AdwCleaner\AdwCleaner[R0].txt - [9766 Bytes] - [01/01/2014 17:43:26]
C:\AdwCleaner\AdwCleaner[S0].txt - [9768 Bytes] - [01/01/2014 17:43:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [21510 Bytes] - [26/12/2016 21:18:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [1824 Bytes] - [26/12/2016 21:47:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [1602 Bytes] - [26/12/2016 22:26:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1675 Bytes] ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.12.16
Scan-Zeit: 21:58
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.865
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Meli-PC\Meli
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 373967
Abgelaufene Zeit: 9 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 1
PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\EUA96C9BV\EUA96C9BV.EXE, In Quarantäne, [112], [124648],1.0.865
Modul: 3
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, In Quarantäne, [863], [318108],1.0.865
PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\EUA96C9BV\EUA96C9BV.EXE, In Quarantäne, [112], [124648],1.0.865
Adware.Elex.Generic, C:\PROGRAMDATA\160640904d55t9601741\160640904d55t9601741.dll, In Quarantäne, [2383], [355209],1.0.865
Registrierungsschlüssel: 12
PUP.Optional.StartGo123, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, In Quarantäne, [863], [325509],1.0.865
Adware.Linkury.ACMB1, HKLM\SOFTWARE\mtHotfresh, In Quarantäne, [2721], [350712],1.0.865
Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\160640904d55t9601741, In Quarantäne, [2383], [355214],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Flexing, In Quarantäne, [95], [259770],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Light-Tex, In Quarantäne, [95], [259770],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Y-kix, In Quarantäne, [95], [259770],1.0.865
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe, In Quarantäne, [2721], [350715],1.0.865
PUP.Optional.Widdit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [14399], [244965],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{211F3E8E-EFD3-4F16-B057-99386A0215FA}, In Quarantäne, [95], [259767],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FA58E89-B828-424B-AA8B-8381063C606B}, In Quarantäne, [95], [259767],1.0.865
Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8182A63E-A610-4ACA-8DAF-097D8000566A}, In Quarantäne, [2383], [355208],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DEF5D2B7-FD8B-403D-A45A-AA3477463F19}, In Quarantäne, [95], [259767],1.0.865
Registrierungswert: 8
PUP.Optional.Tuto4PC, HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DI250OL2TW, In Quarantäne, [112], [124648],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [95], [-1],0.0.0
Adware.Tuto4PC.Generic, HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AP4F2SSLL8, In Quarantäne, [2419], [353568],1.0.865
PUP.Optional.Widdit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|SUGGESTIONSURL_JSON, In Quarantäne, [14399], [244965],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{211F3E8E-EFD3-4F16-B057-99386A0215FA}|PATH, In Quarantäne, [95], [259767],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FA58E89-B828-424B-AA8B-8381063C606B}|PATH, In Quarantäne, [95], [259767],1.0.865
Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8182A63E-A610-4ACA-8DAF-097D8000566A}|PATH, In Quarantäne, [2383], [355208],1.0.865
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DEF5D2B7-FD8B-403D-A45A-AA3477463F19}|PATH, In Quarantäne, [95], [259767],1.0.865
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.Linkury, C:\WINDOWS\TEMP\SMARTBAR, In Quarantäne, [399], [259312],1.0.865
Adware.Elex.Generic, C:\PROGRAMDATA\160640904d55t9601741, In Quarantäne, [2383], [355209],1.0.865
Datei: 47
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, In Quarantäne, [863], [318108],1.0.865
PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\EUA96C9BV\EUA96C9BV.EXE, In Quarantäne, [112], [124648],1.0.865
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\DRIVERS\NETUTILS2016.SYS, In Quarantäne, [863], [325509],1.0.865
PUP.Optional.Linkury, C:\USERS\MELI\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, In Quarantäne, [399], [258093],1.0.865
PUP.Optional.Linkury.ACMB1, C:\USERS\MELI\APPDATA\ROAMING\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [95], [302554],1.0.865
PUP.Optional.Linkury.Gen, C:\USERS\MELI\APPDATA\ROAMING\ONTOLUX.TST, In Quarantäne, [19541], [261636],1.0.865
PUP.Optional.Linkury, C:\USERS\MELI\APPDATA\ROAMING\STOCKTANIT.BIN, In Quarantäne, [399], [331415],1.0.865
PUP.Optional.Linkury, C:\USERS\MELI\APPDATA\ROAMING\MD.XML, In Quarantäne, [399], [258091],1.0.865
PUP.Optional.LogicHandler, C:\USERS\MELI\APPDATA\ROAMING\DONFRESH.BIN, In Quarantäne, [4148], [24306],1.0.865
PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865
PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865
PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865
PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865
PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865
PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865
PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865
PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\SEARCHPLUGINS\5GDR4ZNM.XML, In Quarantäne, [420], [324483],1.0.865
PUP.Optional.Linkury.ACMB1, C:\USERS\MELI\APPDATA\ROAMING\CONFIG.XML, In Quarantäne, [95], [302553],1.0.865
PUP.Optional.Linkury, C:\USERS\MELI\APPDATA\ROAMING\NOAH.DAT, In Quarantäne, [399], [258092],1.0.865
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [329328],1.0.865
Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\OS0KLODQQ29F.EXE, In Quarantäne, [2302], [350732],1.0.865
PUP.Optional.NoteUp, C:\USERS\MELI\APPDATA\LOCAL\TEMP\NSV9A5E.TMP, In Quarantäne, [9327], [82515],1.0.865
Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\90W88S4BR0.EXE, In Quarantäne, [2302], [350731],1.0.865
Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\GLOBAL_INSTALLER.EXE, In Quarantäne, [2302], [350730],1.0.865
PUP.Optional.YesSearches, C:\USERS\MELI\APPDATA\LOCAL\TEMP\TROTUX.EXE, In Quarantäne, [128], [120466],1.0.865
Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\IS-6958C.TMP\INSTALLER.EXE, In Quarantäne, [2302], [350732],1.0.865
Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\UHBL5LCGPG\APPSOFT.EXE, In Quarantäne, [2302], [350732],1.0.865
PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_FIREFOX.EXE.CACHE, In Quarantäne, [815], [242733],1.0.865
PUP.Optional.Komodia, C:\WINDOWS\TEMP\ZDENGINE.LOG, In Quarantäne, [1292], [257778],1.0.865
PUP.Optional.YesSearches, C:\USERS\MELI\APPDATA\LOCAL\TEMP\OWVDZMDB3\OWVDZMDB3.EXE, In Quarantäne, [128], [120466],1.0.865
PUP.Optional.DownloadGuide, C:\USERS\MELI\DOWNLOADS\FREE-SYSTEM-UTILITIES-DE.EXE, In Quarantäne, [185], [315139],1.0.865
PUP.Optional.DownloadSponsor, C:\USERS\MELI\DOWNLOADS\CLONEZILLA BIOS VERSION 32 BIT - CHIP-INSTALLER.EXE, In Quarantäne, [643], [349501],1.0.865
Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\PFVOQO60HR\APPSOFT.EXE, In Quarantäne, [2302], [350732],1.0.865
Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\U3INAQDJ3L\UNINMODULE.EXE, In Quarantäne, [2302], [350732],1.0.865
PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_IEXPLORE.EXE.CACHE, In Quarantäne, [815], [242733],1.0.865
PUP.Optional.Linkury, C:\WINDOWS\TEMP\SMARTBAR\FREE-AIR.ICO, In Quarantäne, [399], [259312],1.0.865
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Zumfresh.ico, In Quarantäne, [399], [259312],1.0.865
PUP.Optional.DownloadSponsor, C:\USERS\MELI\DOWNLOADS\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, [643], [349501],1.0.865
PUP.Optional.SofTonic, C:\USERS\MELI\DOWNLOADS\SOFTONICDOWNLOADER_FUER_7-DATA-CARD-RECOVERY.EXE, In Quarantäne, [3638], [8262],1.0.865
PUP.Optional.HDWallPaper, C:\USERS\MELI\APPDATA\LOCAL\TEMP\9RHX3WSOC\9RHX3WSOC.EXE, In Quarantäne, [170], [314890],1.0.865
PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\PFVOQO60HR\CAS.EXE, In Quarantäne, [112], [331647],1.0.865
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Flexing, In Quarantäne, [95], [259513],1.0.865
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Light-Tex, In Quarantäne, [95], [259513],1.0.865
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Y-kix, In Quarantäne, [95], [259513],1.0.865
Adware.Elex.Generic, C:\WINDOWS\SYSTEM32\TASKS\160640904d55t9601741, In Quarantäne, [2383], [355221],1.0.865
Adware.Elex.Generic, C:\PROGRAMDATA\160640904d55t9601741\160640904d55t9601741.dll, In Quarantäne, [2383], [355209],1.0.865
Adware.Elex.Generic, C:\ProgramData\160640904d55t9601741\169.tmp, In Quarantäne, [2383], [355209],1.0.865
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 26.12.16
Uhrzeit des Schutzereignisses: 22:04
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.865
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\EUA96C9BV\EUA96C9BV.EXE, In Quarantäne, [112], [124648],0.0.0
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.12.16
Scan-Zeit: 22:15
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.865
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Meli-PC\Meli
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 373988
Abgelaufene Zeit: 9 Min., 52 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A2D8EFBA-0A7E-4A51-A706-A1FF787CA3EB}, In Quarantäne, [2383], [355208],1.0.865
Registrierungswert: 1
Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A2D8EFBA-0A7E-4A51-A706-A1FF787CA3EB}|PATH, In Quarantäne, [2383], [355208],1.0.865
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 26.12.16
Uhrzeit des Schutzereignisses: 22:21
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version:
Komponentenversion:
Version des Aktualisierungspakets:
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0
-Website-Daten-
Domäne: sethealer.com
IP-Adresse: 81.171.14.67
Port: [49783]
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 27.12.16
Uhrzeit des Schutzereignisses: 09:46
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.865
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.Goobzo, C:\Users\Meli\AppData\Local\Temp\SMW8FC.tmp, In Quarantäne, [436], [111931],0.0.0
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 27.12.16
Uhrzeit des Schutzereignisses: 09:47
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.865
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.Goobzo, C:\Users\Meli\AppData\Local\Temp\CR_D6736.tmp\setup.exe, In Quarantäne, [436], [82700],0.0.0
(end)
Ich hoffe Ihr könnt mir helfen.....danke schonmal im voraus |
|
27.12.2016, 17:53
| #2 |
| | .exe download und unmengen Programme installiert Hier die Addition.txt:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016
durchgeführt von Meli (27-12-2016 17:35:23)
Gestartet von C:\Users\Meli\Downloads
Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-15 21:36:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1532594648-2450422807-1702906528-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1532594648-2450422807-1702906528-503 - Limited - Disabled)
Gast (S-1-5-21-1532594648-2450422807-1702906528-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1532594648-2450422807-1702906528-1002 - Limited - Enabled)
Meli (S-1-5-21-1532594648-2450422807-1702906528-1000 - Administrator - Enabled) => C:\Users\Meli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-770CW (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA)
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation)
iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Launch Manager (HKLM\...\LManager) (Version: 6.0.5 - Acer Inc.)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panasonic Easy Print Utility (HKLM\...\{47D884A9-7354-4034-A663-81544A68B386}) (Version: 1.00.0000 - Panasonic System Networks Co., Ltd.)
Panasonic V1.15.00DE Gerätemonitor (HKLM\...\{5061C9FB-BA2D-4498-92B6-5459A0E2F6E3}) (Version: 1.00 - Panasonic System Networks Co., Ltd.)
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Software für Panasonic Multi-Function Station (HKLM\...\{53DE4FAD-F853-44F3-AC39-AD2940E5DD53}) (Version: 1.00 - Panasonic System Networks Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.17.5 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC)
VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
Windows-Treiberpaket - Auto-Intern USB-Treiber (03/30/2010 2.06.02) (HKLM\...\7F56849458D215BF0D380991975D272EC75696C9) (Version: 03/30/2010 2.06.02 - Auto-Intern)
Windows-Treiberpaket - Auto-Intern Virtueller COM-Port-Treiber (03/30/2010 2.06.02) (HKLM\...\1484503C23C0826E0CCB836028153036C40FB2BB) (Version: 03/30/2010 2.06.02 - Auto-Intern)
Windows-Treiberpaket - Ross-Tech HIDClass (02/13/2014 6.3.0.2) (HKLM\...\5E356C0921BECEC7743BAC21F6B7A5775044AFC0) (Version: 02/13/2014 6.3.0.2 - Ross-Tech)
Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\F99E6C5A14B5EBAB27FDFE2637878DF8208069E7) (Version: 05/12/2014 2.10.00 - Ross-Tech)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00BC4109-D32C-4B46-8331-B1D423C0DCD6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {02B567B2-BF0B-49CB-A465-A74292273720} - System32\Tasks\Kuzeght Cloud => C:\Program Files\Jiqerentegi\thatacult.exe
Task: {07836E0D-AA85-440A-A25C-313E3B698211} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {0BA7F820-65DF-4E5B-B51B-B3C335F53A13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0EE70054-7719-4BC8-91ED-EE94C8AD0FB5} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {10A11CBA-A02B-46F7-B89E-7E917B76EF2A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {116762FA-EE40-4B0B-82E0-83F7EEB76198} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {14D73CBD-B8FB-47AA-AE60-A4B4144FCD15} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {16F57CB8-BF68-4586-A79B-4376E9927666} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1ADCB70F-58DC-48E7-8703-18273545A790} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {281E09D7-7CF3-4CA9-A4A5-93984896DAD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2F50CE38-A083-4343-B4F0-0DC207E6FFAF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {3159D837-B775-4946-8287-8199D7940DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {33257E53-4A32-4DCF-B9B3-87345B8BFD53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-27] (Adobe Systems Incorporated)
Task: {335E7FE8-237D-4A12-8BA7-056356B4FF1C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {337302E5-D693-43B6-96CA-B6B778EC9EB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {349ACE6C-2C18-41AB-90ED-77602F692616} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {39561A4E-341E-4746-A760-E4807595067C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4F810608-600F-4076-A8A3-5B1DEC23E7CE} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {51FA1971-DB1F-4A18-B655-600CAAE54A62} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {540DEB82-32FC-4BBA-9FFC-D7F008A1455C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {54EFC0CD-0A9F-43DF-A214-1298D70DD52F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {67F9E4B3-EA43-4DF1-8AA4-28E26A7F7B33} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {70F98E67-1FF2-4AFB-8728-21A7A713538E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {79BAA7EB-A185-41F3-8694-0B126C066746} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {79C75AEC-CC0D-47AC-93CA-5F796EC03266} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7BFC9FA2-4D0E-40B2-A05D-2C3875932D83} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {849E496D-88CE-4E88-84AC-36A5D2F905C9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8623176E-3FC3-4935-9AC5-F15D6BF1FC2B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2000-01-01] (Microsoft)
Task: {8AF647A5-6E9F-4194-9BCF-4952C1708A80} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8B724127-A89B-42A9-BFBE-72EB1516CE73} - System32\Tasks\SRC => C:\program files\gnr\src\Smart_Registry_Care.exe
Task: {8CA56BD2-787B-4525-A7F4-F0ECCB0219B6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9AD726D2-F88B-4F1A-B4ED-793DEBF270D5} - System32\Tasks\IBUpd2 => C:\Users\Meli\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ACHTUNG
Task: {9B66B1B9-60FA-4141-8070-001B2572FBF0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1D2FCED-0450-4E00-B5AE-63F6DA690502} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {A2A07F8E-6EF9-4F76-A291-85C1E33D3F06} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {A399C545-B83B-4C1C-B04B-2850A0D4E6F9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A623A3A3-FF11-4804-B69E-3509873C204B} - System32\Tasks\IBUpd => C:\Users\Meli\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ACHTUNG
Task: {AB42EBC2-1607-48D2-BEFE-B8D2A51C345B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AB964F2F-A328-469A-B751-03D00E22CF36} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {B6BFE173-D494-436E-BCFC-F37B5737B95C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {C359F7CA-9848-40C7-86FD-9F2E0C1291F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {C3911BD4-6FC8-438B-8AFF-EE1BD016AD9C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C58B9BCD-2A5E-4C91-9295-42EC5EA49A87} - System32\Tasks\SRC2 => C:\Program Files\GNR\src\Smart_Registry_Care.exe
Task: {CB7420EF-FDE7-4105-80A3-C74D12BAEF0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CE3391CA-B3D2-4A21-9CF1-736A4BAFC058} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CFFB1798-7D5F-45EE-B670-4423BE86F1CB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {D427DB2A-A2D6-44CF-9F9F-8AB4B9639E95} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {DB808895-AC97-4B69-A3E8-56441C9D4D44} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe <==== ACHTUNG
Task: {DF3689EF-16C8-4619-A228-13F11B0AAA1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E510A7EB-FE4D-4CC8-AE85-C9942BCF75FC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E9A1E8C1-AFF9-430A-B705-AED5AA884F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {F6CFC265-AF76-4FA0-BAFE-16D732EE2405} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {F89D451D-EE0F-4398-8395-019FE992A9B0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FFE38971-CDC5-48DB-86DE-9254622216C6} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e,
ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e,
ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e,"
ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e,
ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epe&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e,
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e,
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-05 14:24 - 2016-07-05 14:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2012-08-28 16:51 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2012-08-28 16:51 - 2002-11-26 12:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-17 21:45 - 2016-12-17 21:45 - 01244376 _____ () C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-14 20:57 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-18 10:08 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-15 22:57 - 2016-10-15 22:57 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-18 10:08 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_0news684619179 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_1messages-1319269234 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_2events2139358615 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_3friends628411981 [2302]
AlternateDataStreams: C:\Users\Meli\Downloads\adwcleaner.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\FileFormatConverters.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\HWVendorDetection.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\wordview_de-de.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news684619179 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-1319269234 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events2139358615 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends628411981 [2302]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\localhost -> localhost
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-12-26 22:09 - 00001434 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 v1.ff.avast.com
127.0.0.1 vlcproxy.ff.avast.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Meli\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater-PCI.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater-PCI.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Bdagent => C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Panasonic Device Monitor Wakeup => C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
MSCONFIG\startupreg: Panasonic PCFAX for Multi-Function Station software => C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
MSCONFIG\startupreg: Panasonic Secure Print => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe -init
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: ProductUpdater => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Trend Micro Client Framework => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
MSCONFIG\startupreg: Trend Micro Titanium => "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "LManager"
HKLM\...\StartupApproved\Run: => "Panasonic Device Manager for Multi-Function Station software"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZX5SV1TU2A"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "AP4F2SSLL8"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "YIXBKUF900"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "0J3G34U03O"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZH588S7BZ6"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => LPort=808
FirewallRules: [{8819F972-12D2-4E5D-B671-615686700E83}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
FirewallRules: [{7C407F69-EC9F-43AD-9D92-ED545918F844}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
FirewallRules: [{1CD46449-2E82-4477-892F-7DEA3ADC0BAB}] => C:\WINDOWS\system32\pccmflpd.exe
FirewallRules: [{7A5B0D2D-A919-413D-8779-589F85AE45A0}] => C:\WINDOWS\system32\pccmflpd.exe
FirewallRules: [{6B79EB24-3CBE-45D3-A91B-31D49EA96F50}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{D7C64542-90A9-4410-BFC8-3FA251B23B6B}] => LPort=54925
FirewallRules: [{8ED33C9E-15EF-43CC-A6B9-43FEBDAE40DA}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{44356AE7-E4FE-4F44-A924-F87799F483E7}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{84FE7879-1476-49C6-9619-6BF0F8A84A97}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D942150F-14EE-4D9B-874E-2D5B69CC4B99}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2FFD5A4B-2F0F-4C4B-A92E-0ECDCD47A827}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9611E0C-CE07-4EDC-9798-87A63B667813}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2D4C527A-3974-4FE0-A0D9-A1428CD57304}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{281B75FF-62F0-4C6A-B646-CBA2C28AC311}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EAA78DE8-8ABA-44DA-86A2-EA8CC11AC7F1}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1D332B22-187D-489B-A43C-2920802234B1}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
FirewallRules: [{FA73AEBB-FB55-473E-AF09-AAC482760216}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
FirewallRules: [{4DC922A7-DA7F-42BD-8D73-0F96BF4BC45A}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe
FirewallRules: [{E4ECBC64-66CD-4D58-891D-DE5ACEB23D91}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe
FirewallRules: [{7ACB3FAC-45D1-407A-9DB5-9F7A6F52B549}] => C:\Ross-Tech\VCDS-DRV\VCDS.EXE
FirewallRules: [{5D6E5CE9-413E-4417-B188-5515933654D7}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{55EE8470-E92D-4309-9A6C-A0282E11532F}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{A5187738-1ABF-446D-9038-1537075F466E}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{CF99C89F-4DDD-43E5-B2F3-D4885FD0D300}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{510CF614-06E4-4507-B71A-62A02AA2DCF3}] => C:\Windows\System32\rundll32.exe
==================== Wiederherstellungspunkte =========================
26-11-2016 21:32:30 Geplanter Prüfpunkt
06-12-2016 20:41:36 Geplanter Prüfpunkt
26-12-2016 20:14:29 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/27/2016 05:37:09 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:37:09.796]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 05:36:35 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:36:35.277]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 05:36:00 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:36:00.767]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 05:35:26 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:35:26.265]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 05:34:51 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:34:51.760]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 05:34:17 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:34:17.236]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 05:33:42 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:33:42.715]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 05:33:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:33:08.204]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 05:32:33 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:32:33.692]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 05:31:59 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 17:31:59.190]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Systemfehler:
=============
Error: (12/27/2016 05:18:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/27/2016 09:47:26 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (12/27/2016 09:47:14 AM) (Source: DCOM) (EventID: 10001) (User: Meli-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXfk52rq8fwgnxk74x63vnnhhtg0jw2ee6.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXxvhvn6ehwwvd45ff6nj38q861axw5h5g.mca
Error: (12/27/2016 09:47:14 AM) (Source: DCOM) (EventID: 10001) (User: Meli-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppX65azfy60a5wn91mcvdd3dr2y0wj02n39.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXe9cvj1thv1hmcw0cs98xm3r97tyzy2xs.mca
Error: (12/27/2016 09:44:44 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/26/2016 11:07:27 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (12/26/2016 10:42:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/26/2016 10:27:50 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (12/26/2016 10:27:50 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (12/26/2016 10:27:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Figutionphigght" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
CodeIntegrity:
===================================
Date: 2016-11-01 18:32:06.532
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.527
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.523
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.504
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.894
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.890
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.886
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.858
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:28:29.933
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:28:29.917
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 2868.36 MB
Verfügbarer physikalischer RAM: 997.02 MB
Summe virtueller Speicher: 5812.36 MB
Verfügbarer virtueller Speicher: 3678.92 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.32 GB) (Free:329.64 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (MY_DATA_061316) (CDROM) (Total:4.14 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 552D552D)
Partition 1: (Active) - (Size=465.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
Hier die FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016
durchgeführt von Meli (Administrator) auf MELI-PC (27-12-2016 17:33:23)
Gestartet von C:\Users\Meli\Downloads
Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Panasonic) C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Panasonic System Networks Co., Ltd. ) C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Panasonic System Networks Co., Ltd.) C:\Windows\System32\PCCMFLPD.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2217256 2011-03-28] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2000-01-01] (Realtek Semiconductor)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1097808 2011-04-19] (Dritek System Inc.)
HKLM\...\Run: [Panasonic Device Manager for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe [147456 2014-05-15] (Panasonic System Networks Co., Ltd. )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.)
HKLM\...\Run: [Panasonic IP Address Checker for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PccChgIP.exe [139264 2012-11-01] (Panasonic System Networks Co., Ltd. )
HKLM\...\Run: [Panasonic Secure Print] => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe [190856 2014-06-14] (Panasonic System Networks Co., Ltd.)
HKLM\...\Run: [Panasonic LPD Manager] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe [155648 2014-03-25] (Panasonic System Networks Co., Ltd.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [0J3G34U03O] => "C:\Program Files\7UACBRX2MN\KJGRJQ33L.exe"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [YIXBKUF900] => "C:\Program Files\DIF2V2335S\AZGIB4BPX.exe"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [ZX5SV1TU2A] => "C:\Program Files\0PBB62OLJ7\0PBB62OLJ.exe"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [ZH588S7BZ6] => "C:\Program Files\469Y4NVH5Q\469Y4NVH5.exe"
HKLM\...\Providers\8kk20reb: C:\Program Files\Tumutypavo Renew\local32spl.dll
ShellExecuteHooks: Kein Name - {FCB327B8-C687-11E6-B5D7-64006A5CFC23} - C:\Users\Meli\AppData\Roaming\Thonesh\Wijachrermapy.dll -> Keine Datei
Startup: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV28.lnk [2016-12-23]
ShortcutTarget: Ross-Tech VCDS Updater-DRV28.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC)
GroupPolicy: Beschränkung ? <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9bfdc7c3-45a2-4c03-b767-38fa744cdb38}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775022586&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775035137&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.de
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-06] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default [2016-12-27]
FF NewTab: Mozilla\Firefox\Profiles\bmhb44x3.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e,
FF Homepage: Mozilla\Firefox\Profiles\bmhb44x3.default -> www.google.de
FF NetworkProxy: Mozilla\Firefox\Profiles\bmhb44x3.default -> type", 0
FF Extension: (Adblock Plus) - C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26]
FF SearchPlugin: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\searchplugins\smod.xml [2016-12-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-27] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-06] (Oracle Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
R2 Panasonic Local Printer Service; C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE [49152 2010-01-09] (Panasonic System Networks Co., Ltd.) [Datei ist nicht signiert]
R2 Panasonic Trap Monitor Service; C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-26] (Panasonic) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
S2 Figutionphigght; C:\Program Files\Gharoch\brsAgn.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2016-07-16] (Qualcomm Atheros Communications, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59968 2016-12-14] ()
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [153024 2016-12-26] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [87496 2016-12-26] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2016-12-26] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219072 2016-12-26] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73152 2016-12-26] (Malwarebytes)
R1 MpKsl49553d19; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8B06FAC1-CDC8-4A6E-9607-6EFB5DF577D4}\MpKsl49553d19.sys [39168 2016-12-26] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB.SYS [80256 2014-05-12] (Ross-Tech LLC)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-27 17:33 - 2016-12-27 17:34 - 00013101 _____ C:\Users\Meli\Downloads\FRST.txt
2016-12-27 17:33 - 2016-12-27 17:33 - 00000000 ____D C:\FRST
2016-12-27 17:32 - 2016-12-27 17:32 - 01762816 _____ (Farbar) C:\Users\Meli\Downloads\FRST.exe
2016-12-27 09:46 - 2016-12-27 09:47 - 00000000 ____D C:\Users\Meli\AppData\Local\BrowserAir
2016-12-26 21:58 - 2016-12-26 22:29 - 00087496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2016-12-26 21:58 - 2016-12-26 22:28 - 00219072 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-26 21:58 - 2016-12-26 22:28 - 00073152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-26 21:58 - 2016-12-26 22:28 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-26 21:58 - 2016-12-26 21:58 - 00153024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2016-12-26 21:57 - 2016-12-26 21:57 - 00002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\Program Files\Malwarebytes
2016-12-26 21:57 - 2016-12-14 12:55 - 00059968 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2016-12-26 21:53 - 2016-12-26 21:53 - 00000020 ___SH C:\Users\DefaultAppPool.IIS APPPOOL\ntuser.ini
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Vorlagen
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Startmenü
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Netzwerkumgebung
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Lokale Einstellungen
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Eigene Dateien
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Druckumgebung
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Videos
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Musik
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Bilder
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Verlauf
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Anwendungsdaten
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Anwendungsdaten
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL
2016-12-26 21:53 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Media Center Programs
2016-12-26 21:40 - 2016-12-26 21:43 - 00210770 _____ C:\WINDOWS\ntbtlog.txt
2016-12-26 21:40 - 2016-12-26 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-12-26 21:35 - 2016-12-26 21:35 - 00013872 ____N C:\bootsqm.dat
2016-12-26 21:26 - 2016-12-26 21:47 - 00000000 ____D C:\Users\DefaultAppPool
2016-12-26 21:26 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2016-12-26 21:24 - 2016-12-26 21:24 - 00007601 _____ C:\Users\Meli\AppData\Local\Resmon.ResmonCfg
2016-12-26 21:16 - 2016-12-26 21:16 - 03977168 _____ C:\Users\Meli\Downloads\adwcleaner_6.041.exe
2016-12-26 19:43 - 2016-12-26 19:43 - 00366808 _____ C:\WINDOWS\system32\errordetails.xml
2016-12-26 19:36 - 2016-12-26 19:47 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-26 19:29 - 2016-12-27 09:45 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-26 19:29 - 2016-12-26 19:29 - 07316480 _____ C:\Users\Meli\AppData\Roaming\agent.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 00018432 _____ C:\Users\Meli\AppData\Roaming\Main.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-26 19:29 - 2016-12-26 19:28 - 00629760 _____ C:\Users\Meli\AppData\Roaming\Ontolux.exe
2016-12-26 19:28 - 2016-12-26 20:05 - 00000000 ____D C:\Users\Meli\AppData\Roaming\Thonesh
2016-12-26 19:28 - 2016-12-26 19:28 - 00140288 _____ C:\Users\Meli\AppData\Roaming\Installer.dat
2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Pleserscoavory
2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Gefatpiperther
2016-12-26 19:27 - 2016-12-26 19:27 - 04318208 _____ (Software Corporation) C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe
2016-12-26 11:39 - 2016-12-26 11:39 - 00399360 _____ C:\WINDOWS\system32\bi3.exe
2016-12-18 20:25 - 2016-12-18 20:25 - 00000790 _____ C:\Users\Meli\Desktop\Telediagnose.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000785 _____ C:\Users\Meli\Desktop\VCDS Handbuch.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000778 _____ C:\Users\Meli\Desktop\VCScope.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000766 _____ C:\Users\Meli\Desktop\LCode.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000761 _____ C:\Users\Meli\Desktop\VCDS DRV 16.8.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000737 _____ C:\Users\Meli\Desktop\Logdateien ansehen.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VCDS DRV
2016-12-16 16:24 - 2016-12-16 16:24 - 01718968 _____ C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe
2016-12-14 20:57 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-12-14 20:57 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-12-14 20:57 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-12-14 20:57 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-12-14 20:57 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-12-14 20:57 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 20:57 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-12-14 20:57 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-12-14 20:57 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 20:57 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 20:57 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-12-14 20:57 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-14 20:57 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2016-12-14 20:57 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-12-14 20:57 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-12-14 20:57 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 20:57 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-12-14 20:57 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-14 20:57 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-12-14 20:57 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 20:57 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 20:57 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-12-14 20:57 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-14 20:57 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-12-14 20:57 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 20:57 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-12-14 20:57 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-14 20:57 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-12-14 20:57 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-12-14 20:57 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2016-12-14 20:57 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-12-14 20:57 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2016-12-14 20:57 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-12-14 20:57 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-12-14 20:57 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-12-14 20:57 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-12-14 20:57 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2016-12-14 20:57 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2016-12-14 20:57 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-12-14 20:57 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-12-14 20:57 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll
2016-12-14 20:57 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-12-14 20:57 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-12-14 20:57 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-12-14 20:57 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2016-12-14 20:57 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-12-14 20:57 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-12-14 20:57 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-12-14 20:57 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-12-14 20:57 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2016-12-14 20:57 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-12-14 20:57 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-12-14 20:57 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-14 20:57 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-12-14 20:57 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2016-12-14 20:57 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2016-12-14 20:57 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-12-14 20:57 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-12-14 20:57 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-12-14 20:57 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 20:57 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-12-14 20:57 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-12-14 20:57 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-12-14 20:57 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-12-14 20:57 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-12-14 20:57 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-12-14 20:57 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-14 20:57 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-12-14 20:57 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-12-14 20:57 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-12-14 20:57 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-12-14 20:57 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-12-14 20:57 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2016-12-14 20:57 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-12-14 20:57 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-12-14 20:56 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-12-14 20:56 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-12-14 20:56 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-12-14 20:56 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-12-14 20:56 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 20:56 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 20:56 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-12-14 20:56 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-12-14 20:56 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-12-14 20:56 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-12-14 20:56 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-12-14 20:56 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-12-14 20:56 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-14 20:56 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-12-14 20:56 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-12-14 20:56 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-14 20:56 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-12-14 20:56 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2016-12-14 20:56 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-12-14 20:56 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-12-14 20:56 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-12-14 20:56 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-12-14 20:56 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-12-14 20:56 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-12-14 20:56 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-12-14 20:56 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-14 20:56 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-12-14 20:56 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2016-12-14 20:56 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-12-14 20:56 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-12-14 20:56 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-12-14 20:56 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2016-12-14 20:56 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2016-12-14 20:56 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-12-14 20:56 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys
2016-12-14 20:56 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-12-14 20:56 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-12-14 20:56 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-12-14 20:56 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll
2016-12-14 20:56 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2016-12-14 20:56 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe
2016-12-14 20:56 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-12-14 20:56 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-12-14 20:56 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-12-14 20:56 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2016-12-14 20:56 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-12-14 20:56 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-12-14 20:56 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-12-14 20:56 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-14 20:56 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-12-14 20:56 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2016-12-14 20:56 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-12-14 20:56 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2016-12-14 20:56 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-12-14 20:56 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll
2016-12-14 20:56 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-12-14 20:56 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-12-14 20:56 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-12-14 20:56 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-12-06 19:13 - 2016-12-06 19:13 - 00000000 ____D C:\Program Files\Common Files\Java
2016-12-06 17:25 - 2016-12-06 17:25 - 00002059 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk
2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\Users\Meli\AppData\Roaming\RavensburgerTipToi3
2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2016-12-06 17:24 - 2016-12-06 17:25 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager Deinstallationsprogramm.lnk
2016-12-06 17:24 - 2016-12-06 17:24 - 00001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi.lnk
2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\Program Files\Ravensburger tiptoi
2016-12-06 17:21 - 2016-12-06 17:22 - 59890688 _____ (Ravensburger AG) C:\Users\Meli\Downloads\install.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-27 17:25 - 2016-11-19 20:49 - 00000000 ____D C:\Users\Meli\AppData\LocalLow\Mozilla
2016-12-27 09:45 - 2013-06-23 19:56 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-27 09:45 - 2013-06-23 19:56 - 00001270 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-26 23:07 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-12-26 22:27 - 2016-10-15 22:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-26 22:27 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-12-26 22:26 - 2014-01-01 17:43 - 00000000 ____D C:\AdwCleaner
2016-12-26 21:57 - 2013-06-14 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-26 21:38 - 2016-10-15 22:14 - 00000000 ____D C:\Users\Meli
2016-12-26 21:36 - 2016-10-15 22:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-26 20:26 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\registration
2016-12-26 20:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-12-26 19:40 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-26 19:39 - 2016-07-26 19:12 - 00000000 ____D C:\Users\Meli\AppData\Local\Packages
2016-12-26 19:39 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-23 14:45 - 2016-10-15 22:13 - 01676252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-23 14:45 - 2016-07-16 18:27 - 00549354 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-23 14:45 - 2016-07-16 18:27 - 00116084 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-23 14:43 - 2016-04-27 05:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-23 14:41 - 2016-10-15 22:07 - 00224168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-23 14:41 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2016-12-23 14:41 - 2012-08-19 15:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-23 14:40 - 2016-11-18 11:47 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-23 14:40 - 2012-08-15 02:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing
2016-12-18 19:51 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-18 19:43 - 2013-08-15 07:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-18 19:41 - 2012-08-15 02:42 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-17 21:45 - 2016-07-26 19:16 - 00002421 _____ C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-17 21:45 - 2016-07-26 19:16 - 00000000 ___RD C:\Users\Meli\OneDrive
2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-09 15:52 - 2012-08-15 22:40 - 00389408 __RSH C:\bootmgr
2016-12-06 19:17 - 2013-10-22 18:41 - 00000000 ____D C:\ProgramData\Oracle
2016-12-06 19:13 - 2014-12-10 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-12-06 19:13 - 2013-06-25 17:41 - 00000000 ____D C:\Program Files\Java
2016-12-06 19:12 - 2014-12-10 22:09 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2016-11-27 01:18 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-26 19:29 - 2016-12-26 19:29 - 7316480 _____ () C:\Users\Meli\AppData\Roaming\agent.dat
2016-12-26 19:28 - 2016-12-26 19:28 - 0140288 _____ () C:\Users\Meli\AppData\Roaming\Installer.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 0018432 _____ () C:\Users\Meli\AppData\Roaming\Main.dat
2016-12-26 19:29 - 2016-12-26 19:28 - 0629760 _____ () C:\Users\Meli\AppData\Roaming\Ontolux.exe
2014-03-31 18:56 - 2014-03-31 18:56 - 0003584 _____ () C:\Users\Meli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-19 11:05 - 2013-05-19 11:05 - 0004938 _____ () C:\Users\Meli\AppData\Local\HWVendorDetection.log
2013-10-13 19:02 - 2013-10-13 19:02 - 0000218 _____ () C:\Users\Meli\AppData\Local\recently-used.xbel
2016-12-26 21:24 - 2016-12-26 21:24 - 0007601 _____ () C:\Users\Meli\AppData\Local\Resmon.ResmonCfg
2013-03-28 20:19 - 2013-03-28 20:19 - 0818765 _____ () C:\ProgramData\1364494996.bdinstall.bin
2014-06-10 18:51 - 2014-06-10 18:51 - 0229669 _____ () C:\ProgramData\1402422632.bdinstall.bin
2016-10-15 22:10 - 2016-10-15 22:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Meli\AppData\Local\Temp\gCF92.tmp.exe
C:\Users\Meli\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\Meli\AppData\Local\Temp\libeay32.dll
C:\Users\Meli\AppData\Local\Temp\MMIns.exe
C:\Users\Meli\AppData\Local\Temp\msvcr120.dll
C:\Users\Meli\AppData\Local\Temp\proxy_vole6218137907343123209.dll
C:\Users\Meli\AppData\Local\Temp\sqlite3.dll
C:\Users\Meli\AppData\Local\Temp\tu17p84.exe
C:\Users\Meli\AppData\Local\Temp\VideoBox.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-03 09:01
==================== Ende vom FRST.txt ============================
|
|
27.12.2016, 19:46
| #3 |
| /// Malwareteam   | .exe download und unmengen Programme installiert Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Machen wir zu Beginn noch einmal einen sauberen neuen Scan: Schritt 1  Starte bitte wieder Malwarebytes Anti-Malware
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ |
|
27.12.2016, 20:44
| #4 |
| | .exe download und unmengen Programme installiertCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.12.16
Scan-Zeit: 20:05
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.871
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Meli-PC\Meli
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 375515
Abgelaufene Zeit: 15 Min., 49 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 9
PUP.Optional.BrowserAir, HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BrowserAir, In Quarantäne, [1852], [175788],1.0.871
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9AD726D2-F88B-4F1A-B4ED-793DEBF270D5}, In Quarantäne, [1574], [258207],1.0.871
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A623A3A3-FF11-4804-B69E-3509873C204B}, In Quarantäne, [1574], [258208],1.0.871
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DB808895-AC97-4B69-A3E8-56441C9D4D44}, In Quarantäne, [436], [260242],1.0.871
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\IBUpd, In Quarantäne, [1574], [246102],1.0.871
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\IBUpd2, In Quarantäne, [1574], [255594],1.0.871
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_P, In Quarantäne, [436], [260243],1.0.871
PUP.Optional.BrowserAir, HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\BrowserAir, In Quarantäne, [1852], [252324],1.0.871
PUP.Optional.BrowserAir, HKLM\SOFTWARE\BrowserAir, In Quarantäne, [1852], [186506],1.0.871
Registrierungswert: 3
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9AD726D2-F88B-4F1A-B4ED-793DEBF270D5}|PATH, In Quarantäne, [1574], [258207],1.0.871
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A623A3A3-FF11-4804-B69E-3509873C204B}|PATH, In Quarantäne, [1574], [258208],1.0.871
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DB808895-AC97-4B69-A3E8-56441C9D4D44}|PATH, In Quarantäne, [436], [260242],1.0.871
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.BrowserAir, C:\Users\Meli\AppData\Local\BrowserAir\Application, In Quarantäne, [1852], [175788],1.0.871
PUP.Optional.BrowserAir, C:\Users\Meli\AppData\Local\BrowserAir\48.0.0.0, In Quarantäne, [1852], [175788],1.0.871
PUP.Optional.BrowserAir, C:\USERS\MELI\APPDATA\LOCAL\BrowserAir, In Quarantäne, [1852], [175788],1.0.871
Datei: 6
PUP.Optional.BrowserAir, C:\Users\Meli\AppData\Local\BrowserAir\Application\unins000.dat, In Quarantäne, [1852], [175788],1.0.871
PUP.Optional.BrowserAir, C:\Users\Meli\AppData\Local\BrowserAir\Application\unins000.exe, In Quarantäne, [1852], [175788],1.0.871
PUP.Optional.Goobzo, C:\WINDOWS\SYSTEM32\TASKS\SMW_P, In Quarantäne, [436], [260240],1.0.871
PUP.Optional.SearchModule, C:\USERS\MELI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BMHB44X3.DEFAULT\SEARCHPLUGINS\SMOD.XML, In Quarantäne, [815], [242730],1.0.871
PUP.Optional.MyBrowser, C:\WINDOWS\SYSTEM32\TASKS\IBUpd2, In Quarantäne, [1574], [255592],1.0.871
PUP.Optional.MyBrowser, C:\WINDOWS\SYSTEM32\TASKS\IBUPD, In Quarantäne, [1574], [246100],1.0.871
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 27/12/2016 um 20:35:41
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2016-12-26.3 [Lokal]
# Betriebssystem : Windows 10 Pro (X86)
# Benutzername : Meli - MELI-PC
# Gestartet von : C:\Users\Meli\Desktop\adwcleaner_6.041.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei gelöscht: C:\WINDOWS\system32\bi3.exe
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SearchModule
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [20354 Bytes] - [26/12/2016 21:20:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [1714 Bytes] - [26/12/2016 21:47:24]
C:\AdwCleaner\AdwCleaner[C3].txt - [1525 Bytes] - [26/12/2016 22:26:44]
C:\AdwCleaner\AdwCleaner[C4].txt - [1517 Bytes] - [27/12/2016 20:35:41]
C:\AdwCleaner\AdwCleaner[R0].txt - [9766 Bytes] - [01/01/2014 17:43:26]
C:\AdwCleaner\AdwCleaner[S0].txt - [9768 Bytes] - [01/01/2014 17:43:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [21510 Bytes] - [26/12/2016 21:18:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [1824 Bytes] - [26/12/2016 21:47:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [1754 Bytes] - [26/12/2016 22:26:22]
C:\AdwCleaner\AdwCleaner[S4].txt - [2285 Bytes] - [27/12/2016 20:35:16]
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2029 Bytes] ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016
durchgeführt von Meli (Administrator) auf MELI-PC (27-12-2016 20:38:59)
Gestartet von C:\Users\Meli\Downloads
Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE
(Panasonic) C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
(Panasonic System Networks Co., Ltd. ) C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
(Panasonic System Networks Co., Ltd.) C:\Windows\System32\PCCMFLPD.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2217256 2011-03-28] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2000-01-01] (Realtek Semiconductor)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1097808 2011-04-19] (Dritek System Inc.)
HKLM\...\Run: [Panasonic Device Manager for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe [147456 2014-05-15] (Panasonic System Networks Co., Ltd. )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.)
HKLM\...\Run: [Panasonic IP Address Checker for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PccChgIP.exe [139264 2012-11-01] (Panasonic System Networks Co., Ltd. )
HKLM\...\Run: [Panasonic Secure Print] => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe [190856 2014-06-14] (Panasonic System Networks Co., Ltd.)
HKLM\...\Run: [Panasonic LPD Manager] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe [155648 2014-03-25] (Panasonic System Networks Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [0J3G34U03O] => "C:\Program Files\7UACBRX2MN\KJGRJQ33L.exe"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [YIXBKUF900] => "C:\Program Files\DIF2V2335S\AZGIB4BPX.exe"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [ZX5SV1TU2A] => "C:\Program Files\0PBB62OLJ7\0PBB62OLJ.exe"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [ZH588S7BZ6] => "C:\Program Files\469Y4NVH5Q\469Y4NVH5.exe"
HKLM\...\Providers\8kk20reb: C:\Program Files\Tumutypavo Renew\local32spl.dll
ShellExecuteHooks: Kein Name - {FCB327B8-C687-11E6-B5D7-64006A5CFC23} - C:\Users\Meli\AppData\Roaming\Thonesh\Wijachrermapy.dll -> Keine Datei
Startup: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV28.lnk [2016-12-23]
ShortcutTarget: Ross-Tech VCDS Updater-DRV28.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9bfdc7c3-45a2-4c03-b767-38fa744cdb38}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775022586&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775035137&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.de
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-06] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default [2016-12-27]
FF Homepage: Mozilla\Firefox\Profiles\bmhb44x3.default -> hxxps://www.google.de/?gws_rd=ssl
FF NetworkProxy: Mozilla\Firefox\Profiles\bmhb44x3.default -> type", 0
FF Extension: (Adblock Plus) - C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-27] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-06] (Oracle Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
R2 Panasonic Local Printer Service; C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE [49152 2010-01-09] (Panasonic System Networks Co., Ltd.) [Datei ist nicht signiert]
R2 Panasonic Trap Monitor Service; C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-26] (Panasonic) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
S2 Figutionphigght; C:\Program Files\Gharoch\brsAgn.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2016-07-16] (Qualcomm Atheros Communications, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59968 2016-12-14] ()
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [153024 2016-12-26] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [87496 2016-12-27] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2016-12-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219072 2016-12-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73152 2016-12-27] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB.SYS [80256 2014-05-12] (Ross-Tech LLC)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-27 17:35 - 2016-12-27 17:37 - 00043657 _____ C:\Users\Meli\Downloads\Addition.txt
2016-12-27 17:33 - 2016-12-27 20:38 - 00012391 _____ C:\Users\Meli\Downloads\FRST.txt
2016-12-27 17:33 - 2016-12-27 20:38 - 00000000 ____D C:\FRST
2016-12-27 17:32 - 2016-12-27 17:32 - 01762816 _____ (Farbar) C:\Users\Meli\Downloads\FRST.exe
2016-12-26 21:58 - 2016-12-27 20:37 - 00219072 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-26 21:58 - 2016-12-27 20:37 - 00087496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2016-12-26 21:58 - 2016-12-27 20:37 - 00073152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-26 21:58 - 2016-12-27 20:37 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-26 21:58 - 2016-12-26 21:58 - 00153024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2016-12-26 21:57 - 2016-12-26 21:57 - 00002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\Program Files\Malwarebytes
2016-12-26 21:57 - 2016-12-14 12:55 - 00059968 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2016-12-26 21:53 - 2016-12-26 21:53 - 00000020 ___SH C:\Users\DefaultAppPool.IIS APPPOOL\ntuser.ini
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Vorlagen
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Startmenü
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Netzwerkumgebung
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Lokale Einstellungen
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Eigene Dateien
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Druckumgebung
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Videos
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Musik
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Bilder
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Verlauf
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Anwendungsdaten
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Anwendungsdaten
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL
2016-12-26 21:53 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Media Center Programs
2016-12-26 21:40 - 2016-12-26 21:43 - 00210770 _____ C:\WINDOWS\ntbtlog.txt
2016-12-26 21:40 - 2016-12-26 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-12-26 21:26 - 2016-12-26 21:47 - 00000000 ____D C:\Users\DefaultAppPool
2016-12-26 21:26 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2016-12-26 21:24 - 2016-12-26 21:24 - 00007601 _____ C:\Users\Meli\AppData\Local\Resmon.ResmonCfg
2016-12-26 21:16 - 2016-12-26 21:16 - 03977168 _____ C:\Users\Meli\Desktop\adwcleaner_6.041.exe
2016-12-26 19:43 - 2016-12-26 19:43 - 00366808 _____ C:\WINDOWS\system32\errordetails.xml
2016-12-26 19:36 - 2016-12-26 19:47 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-26 19:29 - 2016-12-27 09:45 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-26 19:29 - 2016-12-26 19:29 - 07316480 _____ C:\Users\Meli\AppData\Roaming\agent.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 00018432 _____ C:\Users\Meli\AppData\Roaming\Main.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-26 19:29 - 2016-12-26 19:28 - 00629760 _____ C:\Users\Meli\AppData\Roaming\Ontolux.exe
2016-12-26 19:28 - 2016-12-26 20:05 - 00000000 ____D C:\Users\Meli\AppData\Roaming\Thonesh
2016-12-26 19:28 - 2016-12-26 19:28 - 00140288 _____ C:\Users\Meli\AppData\Roaming\Installer.dat
2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Pleserscoavory
2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Gefatpiperther
2016-12-26 19:27 - 2016-12-26 19:27 - 04318208 _____ (Software Corporation) C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe
2016-12-18 20:25 - 2016-12-18 20:25 - 00000790 _____ C:\Users\Meli\Desktop\Telediagnose.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000785 _____ C:\Users\Meli\Desktop\VCDS Handbuch.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000778 _____ C:\Users\Meli\Desktop\VCScope.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000766 _____ C:\Users\Meli\Desktop\LCode.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000761 _____ C:\Users\Meli\Desktop\VCDS DRV 16.8.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000737 _____ C:\Users\Meli\Desktop\Logdateien ansehen.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VCDS DRV
2016-12-16 16:24 - 2016-12-16 16:24 - 01718968 _____ C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe
2016-12-14 20:57 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-12-14 20:57 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-12-14 20:57 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-12-14 20:57 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-12-14 20:57 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-12-14 20:57 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 20:57 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-12-14 20:57 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-12-14 20:57 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 20:57 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 20:57 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-12-14 20:57 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-14 20:57 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2016-12-14 20:57 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-12-14 20:57 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-12-14 20:57 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 20:57 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-12-14 20:57 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-14 20:57 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-12-14 20:57 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 20:57 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 20:57 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-12-14 20:57 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-14 20:57 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-12-14 20:57 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 20:57 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-12-14 20:57 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-14 20:57 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-12-14 20:57 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-12-14 20:57 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2016-12-14 20:57 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-12-14 20:57 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2016-12-14 20:57 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-12-14 20:57 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-12-14 20:57 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-12-14 20:57 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-12-14 20:57 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2016-12-14 20:57 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2016-12-14 20:57 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-12-14 20:57 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-12-14 20:57 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll
2016-12-14 20:57 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-12-14 20:57 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-12-14 20:57 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-12-14 20:57 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2016-12-14 20:57 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-12-14 20:57 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-12-14 20:57 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-12-14 20:57 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-12-14 20:57 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2016-12-14 20:57 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-12-14 20:57 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-12-14 20:57 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-14 20:57 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-12-14 20:57 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2016-12-14 20:57 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2016-12-14 20:57 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-12-14 20:57 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-12-14 20:57 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-12-14 20:57 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 20:57 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-12-14 20:57 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-12-14 20:57 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-12-14 20:57 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-12-14 20:57 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-12-14 20:57 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-12-14 20:57 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-14 20:57 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-12-14 20:57 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-12-14 20:57 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-12-14 20:57 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-12-14 20:57 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-12-14 20:57 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2016-12-14 20:57 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-12-14 20:57 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-12-14 20:56 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-12-14 20:56 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-12-14 20:56 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-12-14 20:56 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-12-14 20:56 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 20:56 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 20:56 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-12-14 20:56 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-12-14 20:56 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-12-14 20:56 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-12-14 20:56 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-12-14 20:56 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-12-14 20:56 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-14 20:56 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-12-14 20:56 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-12-14 20:56 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-14 20:56 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-12-14 20:56 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2016-12-14 20:56 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-12-14 20:56 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-12-14 20:56 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-12-14 20:56 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-12-14 20:56 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-12-14 20:56 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-12-14 20:56 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-12-14 20:56 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-14 20:56 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-12-14 20:56 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2016-12-14 20:56 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-12-14 20:56 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-12-14 20:56 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-12-14 20:56 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2016-12-14 20:56 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2016-12-14 20:56 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-12-14 20:56 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys
2016-12-14 20:56 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-12-14 20:56 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-12-14 20:56 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-12-14 20:56 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll
2016-12-14 20:56 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2016-12-14 20:56 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe
2016-12-14 20:56 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-12-14 20:56 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-12-14 20:56 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-12-14 20:56 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2016-12-14 20:56 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-12-14 20:56 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-12-14 20:56 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-12-14 20:56 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-14 20:56 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-12-14 20:56 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2016-12-14 20:56 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-12-14 20:56 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2016-12-14 20:56 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-12-14 20:56 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll
2016-12-14 20:56 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-12-14 20:56 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-12-14 20:56 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-12-14 20:56 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-12-06 19:13 - 2016-12-06 19:13 - 00000000 ____D C:\Program Files\Common Files\Java
2016-12-06 17:25 - 2016-12-06 17:25 - 00002059 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk
2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\Users\Meli\AppData\Roaming\RavensburgerTipToi3
2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2016-12-06 17:24 - 2016-12-06 17:25 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager Deinstallationsprogramm.lnk
2016-12-06 17:24 - 2016-12-06 17:24 - 00001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi.lnk
2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\Program Files\Ravensburger tiptoi
2016-12-06 17:21 - 2016-12-06 17:22 - 59890688 _____ (Ravensburger AG) C:\Users\Meli\Downloads\install.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-27 20:37 - 2016-11-19 20:49 - 00000000 ____D C:\Users\Meli\AppData\LocalLow\Mozilla
2016-12-27 20:37 - 2016-10-15 22:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-27 20:35 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-12-27 20:35 - 2014-01-01 17:43 - 00000000 ____D C:\AdwCleaner
2016-12-27 20:35 - 2013-06-23 19:56 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-27 20:35 - 2012-08-19 15:49 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-12-27 18:41 - 2013-06-23 19:56 - 00001080 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-26 23:07 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-12-26 21:57 - 2013-06-14 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-26 21:38 - 2016-10-15 22:14 - 00000000 ____D C:\Users\Meli
2016-12-26 21:36 - 2016-10-15 22:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-26 20:26 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\registration
2016-12-26 20:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-12-26 19:40 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-26 19:39 - 2016-07-26 19:12 - 00000000 ____D C:\Users\Meli\AppData\Local\Packages
2016-12-26 19:39 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-23 14:45 - 2016-10-15 22:13 - 01676252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-23 14:45 - 2016-07-16 18:27 - 00549354 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-23 14:45 - 2016-07-16 18:27 - 00116084 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-23 14:43 - 2016-04-27 05:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-23 14:41 - 2016-10-15 22:07 - 00224168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-23 14:41 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2016-12-23 14:41 - 2012-08-19 15:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-23 14:40 - 2016-11-18 11:47 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-23 14:40 - 2012-08-15 02:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing
2016-12-18 19:51 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-18 19:43 - 2013-08-15 07:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-18 19:41 - 2012-08-15 02:42 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-17 21:45 - 2016-07-26 19:16 - 00002421 _____ C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-17 21:45 - 2016-07-26 19:16 - 00000000 ___RD C:\Users\Meli\OneDrive
2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-09 15:52 - 2012-08-15 22:40 - 00389408 __RSH C:\bootmgr
2016-12-06 19:17 - 2013-10-22 18:41 - 00000000 ____D C:\ProgramData\Oracle
2016-12-06 19:13 - 2014-12-10 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-12-06 19:13 - 2013-06-25 17:41 - 00000000 ____D C:\Program Files\Java
2016-12-06 19:12 - 2014-12-10 22:09 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2016-11-27 01:18 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-26 19:29 - 2016-12-26 19:29 - 7316480 _____ () C:\Users\Meli\AppData\Roaming\agent.dat
2016-12-26 19:28 - 2016-12-26 19:28 - 0140288 _____ () C:\Users\Meli\AppData\Roaming\Installer.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 0018432 _____ () C:\Users\Meli\AppData\Roaming\Main.dat
2016-12-26 19:29 - 2016-12-26 19:28 - 0629760 _____ () C:\Users\Meli\AppData\Roaming\Ontolux.exe
2014-03-31 18:56 - 2014-03-31 18:56 - 0003584 _____ () C:\Users\Meli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-19 11:05 - 2013-05-19 11:05 - 0004938 _____ () C:\Users\Meli\AppData\Local\HWVendorDetection.log
2013-10-13 19:02 - 2013-10-13 19:02 - 0000218 _____ () C:\Users\Meli\AppData\Local\recently-used.xbel
2016-12-26 21:24 - 2016-12-26 21:24 - 0007601 _____ () C:\Users\Meli\AppData\Local\Resmon.ResmonCfg
2013-03-28 20:19 - 2013-03-28 20:19 - 0818765 _____ () C:\ProgramData\1364494996.bdinstall.bin
2014-06-10 18:51 - 2014-06-10 18:51 - 0229669 _____ () C:\ProgramData\1402422632.bdinstall.bin
2016-10-15 22:10 - 2016-10-15 22:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Meli\AppData\Local\Temp\gCF92.tmp.exe
C:\Users\Meli\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\Meli\AppData\Local\Temp\libeay32.dll
C:\Users\Meli\AppData\Local\Temp\MMIns.exe
C:\Users\Meli\AppData\Local\Temp\msvcr120.dll
C:\Users\Meli\AppData\Local\Temp\proxy_vole6218137907343123209.dll
C:\Users\Meli\AppData\Local\Temp\sqlite3.dll
C:\Users\Meli\AppData\Local\Temp\tu17p84.exe
C:\Users\Meli\AppData\Local\Temp\VideoBox.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-27 18:02
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016
durchgeführt von Meli (27-12-2016 20:41:06)
Gestartet von C:\Users\Meli\Downloads
Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-15 21:36:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1532594648-2450422807-1702906528-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1532594648-2450422807-1702906528-503 - Limited - Disabled)
Gast (S-1-5-21-1532594648-2450422807-1702906528-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1532594648-2450422807-1702906528-1002 - Limited - Enabled)
Meli (S-1-5-21-1532594648-2450422807-1702906528-1000 - Administrator - Enabled) => C:\Users\Meli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-770CW (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA)
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation)
iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Launch Manager (HKLM\...\LManager) (Version: 6.0.5 - Acer Inc.)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panasonic Easy Print Utility (HKLM\...\{47D884A9-7354-4034-A663-81544A68B386}) (Version: 1.00.0000 - Panasonic System Networks Co., Ltd.)
Panasonic V1.15.00DE Gerätemonitor (HKLM\...\{5061C9FB-BA2D-4498-92B6-5459A0E2F6E3}) (Version: 1.00 - Panasonic System Networks Co., Ltd.)
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Software für Panasonic Multi-Function Station (HKLM\...\{53DE4FAD-F853-44F3-AC39-AD2940E5DD53}) (Version: 1.00 - Panasonic System Networks Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.17.5 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC)
VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
Windows-Treiberpaket - Auto-Intern USB-Treiber (03/30/2010 2.06.02) (HKLM\...\7F56849458D215BF0D380991975D272EC75696C9) (Version: 03/30/2010 2.06.02 - Auto-Intern)
Windows-Treiberpaket - Auto-Intern Virtueller COM-Port-Treiber (03/30/2010 2.06.02) (HKLM\...\1484503C23C0826E0CCB836028153036C40FB2BB) (Version: 03/30/2010 2.06.02 - Auto-Intern)
Windows-Treiberpaket - Ross-Tech HIDClass (02/13/2014 6.3.0.2) (HKLM\...\5E356C0921BECEC7743BAC21F6B7A5775044AFC0) (Version: 02/13/2014 6.3.0.2 - Ross-Tech)
Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\F99E6C5A14B5EBAB27FDFE2637878DF8208069E7) (Version: 05/12/2014 2.10.00 - Ross-Tech)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00BC4109-D32C-4B46-8331-B1D423C0DCD6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {02B567B2-BF0B-49CB-A465-A74292273720} - System32\Tasks\Kuzeght Cloud => C:\Program Files\Jiqerentegi\thatacult.exe
Task: {07836E0D-AA85-440A-A25C-313E3B698211} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {0BA7F820-65DF-4E5B-B51B-B3C335F53A13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0EE70054-7719-4BC8-91ED-EE94C8AD0FB5} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {10A11CBA-A02B-46F7-B89E-7E917B76EF2A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {116762FA-EE40-4B0B-82E0-83F7EEB76198} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {14D73CBD-B8FB-47AA-AE60-A4B4144FCD15} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {16F57CB8-BF68-4586-A79B-4376E9927666} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1ADCB70F-58DC-48E7-8703-18273545A790} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {281E09D7-7CF3-4CA9-A4A5-93984896DAD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2F50CE38-A083-4343-B4F0-0DC207E6FFAF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {3159D837-B775-4946-8287-8199D7940DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {33257E53-4A32-4DCF-B9B3-87345B8BFD53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-27] (Adobe Systems Incorporated)
Task: {335E7FE8-237D-4A12-8BA7-056356B4FF1C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {337302E5-D693-43B6-96CA-B6B778EC9EB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {349ACE6C-2C18-41AB-90ED-77602F692616} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {39561A4E-341E-4746-A760-E4807595067C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4F810608-600F-4076-A8A3-5B1DEC23E7CE} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {51FA1971-DB1F-4A18-B655-600CAAE54A62} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {540DEB82-32FC-4BBA-9FFC-D7F008A1455C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {54EFC0CD-0A9F-43DF-A214-1298D70DD52F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {67F9E4B3-EA43-4DF1-8AA4-28E26A7F7B33} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {70F98E67-1FF2-4AFB-8728-21A7A713538E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {79BAA7EB-A185-41F3-8694-0B126C066746} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {79C75AEC-CC0D-47AC-93CA-5F796EC03266} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7BFC9FA2-4D0E-40B2-A05D-2C3875932D83} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {849E496D-88CE-4E88-84AC-36A5D2F905C9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8623176E-3FC3-4935-9AC5-F15D6BF1FC2B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2000-01-01] (Microsoft)
Task: {8AF647A5-6E9F-4194-9BCF-4952C1708A80} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8B724127-A89B-42A9-BFBE-72EB1516CE73} - System32\Tasks\SRC => C:\program files\gnr\src\Smart_Registry_Care.exe
Task: {8CA56BD2-787B-4525-A7F4-F0ECCB0219B6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9B66B1B9-60FA-4141-8070-001B2572FBF0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1D2FCED-0450-4E00-B5AE-63F6DA690502} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {A2A07F8E-6EF9-4F76-A291-85C1E33D3F06} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {A399C545-B83B-4C1C-B04B-2850A0D4E6F9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AB42EBC2-1607-48D2-BEFE-B8D2A51C345B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AB964F2F-A328-469A-B751-03D00E22CF36} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {B6BFE173-D494-436E-BCFC-F37B5737B95C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {C359F7CA-9848-40C7-86FD-9F2E0C1291F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {C3911BD4-6FC8-438B-8AFF-EE1BD016AD9C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C58B9BCD-2A5E-4C91-9295-42EC5EA49A87} - System32\Tasks\SRC2 => C:\Program Files\GNR\src\Smart_Registry_Care.exe
Task: {CB7420EF-FDE7-4105-80A3-C74D12BAEF0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CE3391CA-B3D2-4A21-9CF1-736A4BAFC058} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CFFB1798-7D5F-45EE-B670-4423BE86F1CB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {D427DB2A-A2D6-44CF-9F9F-8AB4B9639E95} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {DF3689EF-16C8-4619-A228-13F11B0AAA1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E510A7EB-FE4D-4CC8-AE85-C9942BCF75FC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E9A1E8C1-AFF9-430A-B705-AED5AA884F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {F6CFC265-AF76-4FA0-BAFE-16D732EE2405} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {F89D451D-EE0F-4398-8395-019FE992A9B0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FFE38971-CDC5-48DB-86DE-9254622216C6} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-05 14:24 - 2016-07-05 14:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2012-08-28 16:51 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2012-08-28 16:51 - 2002-11-26 12:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-17 21:45 - 2016-12-17 21:45 - 01244376 _____ () C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-14 20:57 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-18 10:08 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-15 22:57 - 2016-10-15 22:57 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-18 10:08 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-18 10:08 - 2016-11-02 11:23 - 00093184 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-12-14 20:59 - 2016-12-14 20:59 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2016-12-14 20:59 - 2016-12-14 20:59 - 00153088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-14 20:59 - 2016-12-14 20:59 - 30359552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2016-12-14 20:59 - 2016-12-14 20:59 - 01733120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\roottools.dll
2016-12-14 21:00 - 2016-12-14 21:00 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.23.0_x86__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_0news684619179 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_1messages-1319269234 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_2events2139358615 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_3friends628411981 [2302]
AlternateDataStreams: C:\Users\Meli\Downloads\adwcleaner.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\FileFormatConverters.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\HWVendorDetection.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\wordview_de-de.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news684619179 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-1319269234 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events2139358615 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends628411981 [2302]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\localhost -> localhost
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-12-26 22:09 - 00001434 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 v1.ff.avast.com
127.0.0.1 vlcproxy.ff.avast.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Meli\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater-PCI.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater-PCI.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Bdagent => C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Panasonic Device Monitor Wakeup => C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
MSCONFIG\startupreg: Panasonic PCFAX for Multi-Function Station software => C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
MSCONFIG\startupreg: Panasonic Secure Print => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe -init
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: ProductUpdater => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Trend Micro Client Framework => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
MSCONFIG\startupreg: Trend Micro Titanium => "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "LManager"
HKLM\...\StartupApproved\Run: => "Panasonic Device Manager for Multi-Function Station software"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZX5SV1TU2A"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "AP4F2SSLL8"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "YIXBKUF900"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "0J3G34U03O"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZH588S7BZ6"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => LPort=808
FirewallRules: [{8819F972-12D2-4E5D-B671-615686700E83}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
FirewallRules: [{7C407F69-EC9F-43AD-9D92-ED545918F844}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
FirewallRules: [{1CD46449-2E82-4477-892F-7DEA3ADC0BAB}] => C:\WINDOWS\system32\pccmflpd.exe
FirewallRules: [{7A5B0D2D-A919-413D-8779-589F85AE45A0}] => C:\WINDOWS\system32\pccmflpd.exe
FirewallRules: [{6B79EB24-3CBE-45D3-A91B-31D49EA96F50}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{D7C64542-90A9-4410-BFC8-3FA251B23B6B}] => LPort=54925
FirewallRules: [{8ED33C9E-15EF-43CC-A6B9-43FEBDAE40DA}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{44356AE7-E4FE-4F44-A924-F87799F483E7}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{84FE7879-1476-49C6-9619-6BF0F8A84A97}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D942150F-14EE-4D9B-874E-2D5B69CC4B99}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2FFD5A4B-2F0F-4C4B-A92E-0ECDCD47A827}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9611E0C-CE07-4EDC-9798-87A63B667813}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2D4C527A-3974-4FE0-A0D9-A1428CD57304}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{281B75FF-62F0-4C6A-B646-CBA2C28AC311}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EAA78DE8-8ABA-44DA-86A2-EA8CC11AC7F1}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1D332B22-187D-489B-A43C-2920802234B1}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
FirewallRules: [{FA73AEBB-FB55-473E-AF09-AAC482760216}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
FirewallRules: [{4DC922A7-DA7F-42BD-8D73-0F96BF4BC45A}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe
FirewallRules: [{E4ECBC64-66CD-4D58-891D-DE5ACEB23D91}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe
FirewallRules: [{7ACB3FAC-45D1-407A-9DB5-9F7A6F52B549}] => C:\Ross-Tech\VCDS-DRV\VCDS.EXE
FirewallRules: [{5D6E5CE9-413E-4417-B188-5515933654D7}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{55EE8470-E92D-4309-9A6C-A0282E11532F}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{A5187738-1ABF-446D-9038-1537075F466E}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{CF99C89F-4DDD-43E5-B2F3-D4885FD0D300}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{510CF614-06E4-4507-B71A-62A02AA2DCF3}] => C:\Windows\System32\rundll32.exe
==================== Wiederherstellungspunkte =========================
06-12-2016 20:41:36 Geplanter Prüfpunkt
26-12-2016 20:14:29 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/27/2016 08:43:20 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:43:20.217]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 08:42:45 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:42:45.691]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 08:42:10 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:42:10.982]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 08:41:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:41:36.474]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 08:41:01 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:41:01.911]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 08:40:27 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:40:27.402]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 08:39:52 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:39:52.896]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 08:39:18 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:39:18.389]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 08:38:43 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:38:43.871]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/27/2016 08:38:09 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/27 20:38:09.335]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Systemfehler:
=============
Error: (12/27/2016 08:37:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/27/2016 08:37:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Figutionphigght" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (12/27/2016 08:37:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (12/27/2016 08:35:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (12/27/2016 08:35:54 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (12/27/2016 08:35:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/27/2016 08:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/27/2016 08:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/27/2016 08:35:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/27/2016 08:35:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Panasonic Trap Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2016-11-01 18:32:06.532
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.527
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.523
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.504
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.894
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.890
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.886
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.858
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:28:29.933
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:28:29.917
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 2868.36 MB
Verfügbarer physikalischer RAM: 1376.52 MB
Summe virtueller Speicher: 5812.36 MB
Verfügbarer virtueller Speicher: 4056.82 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.32 GB) (Free:331.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (MY_DATA_061316) (CDROM) (Total:4.14 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 552D552D)
Partition 1: (Active) - (Size=465.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
|
|
29.12.2016, 01:11
| #5 |
| /// Malwareteam | .exe download und unmengen Programme installiert Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeprocesses:
emptytemp:
hosts:
cmd: dir "C:\Program Files"
Task: {00BC4109-D32C-4B46-8331-B1D423C0DCD6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {02B567B2-BF0B-49CB-A465-A74292273720} - System32\Tasks\Kuzeght Cloud => C:\Program Files\Jiqerentegi\thatacult.exe
Task: {0BA7F820-65DF-4E5B-B51B-B3C335F53A13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0EE70054-7719-4BC8-91ED-EE94C8AD0FB5} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {14D73CBD-B8FB-47AA-AE60-A4B4144FCD15} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {16F57CB8-BF68-4586-A79B-4376E9927666} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1ADCB70F-58DC-48E7-8703-18273545A790} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {3159D837-B775-4946-8287-8199D7940DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {335E7FE8-237D-4A12-8BA7-056356B4FF1C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {349ACE6C-2C18-41AB-90ED-77602F692616} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {39561A4E-341E-4746-A760-E4807595067C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {54EFC0CD-0A9F-43DF-A214-1298D70DD52F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {849E496D-88CE-4E88-84AC-36A5D2F905C9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8AF647A5-6E9F-4194-9BCF-4952C1708A80} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8B724127-A89B-42A9-BFBE-72EB1516CE73} - System32\Tasks\SRC => C:\program files\gnr\src\Smart_Registry_Care.exe
Task: {A1D2FCED-0450-4E00-B5AE-63F6DA690502} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {B6BFE173-D494-436E-BCFC-F37B5737B95C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {C359F7CA-9848-40C7-86FD-9F2E0C1291F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {C58B9BCD-2A5E-4C91-9295-42EC5EA49A87} - System32\Tasks\SRC2 => C:\Program Files\GNR\src\Smart_Registry_Care.exe
C:\Program Files\GNR
Task: {CFFB1798-7D5F-45EE-B670-4423BE86F1CB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
AlternateDataStreams: C:\Users\Meli\Downloads\adwcleaner.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\FileFormatConverters.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\HWVendorDetection.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\wordview_de-de.exe:BDU [0]
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZX5SV1TU2A"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "AP4F2SSLL8"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "YIXBKUF900"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "0J3G34U03O"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZH588S7BZ6"
FirewallRules: [{D7C64542-90A9-4410-BFC8-3FA251B23B6B}] => LPort=54925
HKLM\...\Providers\8kk20reb: C:\Program Files\Tumutypavo Renew\local32spl.dll
C:\Program Files\Tumutypavo Renew
ShellExecuteHooks: Kein Name - {FCB327B8-C687-11E6-B5D7-64006A5CFC23} - C:\Users\Meli\AppData\Roaming\Thonesh\Wijachrermapy.dll -> Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - Keine Datei
FF NetworkProxy: Mozilla\Firefox\Profiles\bmhb44x3.default -> type", 0
S2 Figutionphigght; C:\Program Files\Gharoch\brsAgn.dll [X]
C:\Program Files\Gharoch
2016-12-26 19:29 - 2016-12-26 19:28 - 00629760 _____ C:\Users\Meli\AppData\Roaming\Ontolux.exe
2016-12-26 19:28 - 2016-12-26 20:05 - 00000000 ____D C:\Users\Meli\AppData\Roaming\Thonesh
2016-12-26 19:28 - 2016-12-26 19:28 - 00140288 _____ C:\Users\Meli\AppData\Roaming\Installer.dat
2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Pleserscoavory
2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Gefatpiperther
2016-12-26 19:27 - 2016-12-26 19:27 - 04318208 _____ (Software Corporation) C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe
file: C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... Geändert von burningice (29.12.2016 um 01:16 Uhr) |
|
29.12.2016, 19:38
| #6 |
| | .exe download und unmengen Programme installiert FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016
durchgeführt von Meli (Administrator) auf MELI-PC (29-12-2016 19:33:23)
Gestartet von C:\Users\Meli\Downloads
Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Panasonic) C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Panasonic System Networks Co., Ltd. ) C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Panasonic System Networks Co., Ltd.) C:\Windows\System32\PCCMFLPD.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2217256 2011-03-28] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2000-01-01] (Realtek Semiconductor)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1097808 2011-04-19] (Dritek System Inc.)
HKLM\...\Run: [Panasonic Device Manager for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe [147456 2014-05-15] (Panasonic System Networks Co., Ltd. )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.)
HKLM\...\Run: [Panasonic IP Address Checker for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PccChgIP.exe [139264 2012-11-01] (Panasonic System Networks Co., Ltd. )
HKLM\...\Run: [Panasonic Secure Print] => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe [190856 2014-06-14] (Panasonic System Networks Co., Ltd.)
HKLM\...\Run: [Panasonic LPD Manager] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe [155648 2014-03-25] (Panasonic System Networks Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
Startup: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV28.lnk [2016-12-23]
ShortcutTarget: Ross-Tech VCDS Updater-DRV28.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9bfdc7c3-45a2-4c03-b767-38fa744cdb38}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775022586&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775035137&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-06] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default [2016-12-29]
FF Homepage: Mozilla\Firefox\Profiles\bmhb44x3.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Adblock Plus) - C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-27] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-06] (Oracle Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
R2 Panasonic Local Printer Service; C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE [49152 2010-01-09] (Panasonic System Networks Co., Ltd.) [Datei ist nicht signiert]
R2 Panasonic Trap Monitor Service; C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-26] (Panasonic) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2016-07-16] (Qualcomm Atheros Communications, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59968 2016-12-14] ()
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [153024 2016-12-26] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [87496 2016-12-29] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2016-12-29] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219072 2016-12-29] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73152 2016-12-29] (Malwarebytes)
R1 MpKsl5c6551f2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3F6CEB4E-3591-4D3E-ADAE-D067099AFD53}\MpKsl5c6551f2.sys [39168 2016-12-29] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB.SYS [80256 2014-05-12] (Ross-Tech LLC)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-29 16:50 - 2016-12-29 16:55 - 00023697 _____ C:\Users\Meli\Downloads\Fixlog.txt
2016-12-29 16:49 - 2016-12-29 16:49 - 00005335 _____ C:\Users\Meli\Desktop\Fixlist.txt
2016-12-28 22:04 - 2016-12-28 22:04 - 02452210 _____ C:\Users\Meli\Downloads\TQB0E2626A-E.pdf
2016-12-27 17:33 - 2016-12-29 19:34 - 00011279 _____ C:\Users\Meli\Downloads\FRST.txt
2016-12-27 17:33 - 2016-12-29 19:33 - 00000000 ____D C:\FRST
2016-12-27 17:32 - 2016-12-27 17:32 - 01762816 _____ (Farbar) C:\Users\Meli\Downloads\FRST.exe
2016-12-26 21:58 - 2016-12-29 19:32 - 00219072 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-26 21:58 - 2016-12-29 19:32 - 00087496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2016-12-26 21:58 - 2016-12-29 19:32 - 00073152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-26 21:58 - 2016-12-29 19:32 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-26 21:58 - 2016-12-26 21:58 - 00153024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2016-12-26 21:57 - 2016-12-26 21:57 - 00002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\Program Files\Malwarebytes
2016-12-26 21:57 - 2016-12-14 12:55 - 00059968 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2016-12-26 21:53 - 2016-12-26 21:53 - 00000020 ___SH C:\Users\DefaultAppPool.IIS APPPOOL\ntuser.ini
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Vorlagen
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Startmenü
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Netzwerkumgebung
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Lokale Einstellungen
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Eigene Dateien
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Druckumgebung
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Videos
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Musik
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Bilder
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Verlauf
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Anwendungsdaten
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Anwendungsdaten
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL
2016-12-26 21:53 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Media Center Programs
2016-12-26 21:40 - 2016-12-26 21:43 - 00210770 _____ C:\WINDOWS\ntbtlog.txt
2016-12-26 21:40 - 2016-12-26 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-12-26 21:26 - 2016-12-26 21:47 - 00000000 ____D C:\Users\DefaultAppPool
2016-12-26 21:26 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2016-12-26 21:24 - 2016-12-26 21:24 - 00007601 _____ C:\Users\Meli\AppData\Local\Resmon.ResmonCfg
2016-12-26 21:16 - 2016-12-26 21:16 - 03977168 _____ C:\Users\Meli\Desktop\adwcleaner_6.041.exe
2016-12-26 19:43 - 2016-12-26 19:43 - 00366808 _____ C:\WINDOWS\system32\errordetails.xml
2016-12-26 19:36 - 2016-12-26 19:47 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-26 19:29 - 2016-12-27 09:45 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-26 19:29 - 2016-12-26 19:29 - 07316480 _____ C:\Users\Meli\AppData\Roaming\agent.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 00018432 _____ C:\Users\Meli\AppData\Roaming\Main.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-18 20:25 - 2016-12-18 20:25 - 00000790 _____ C:\Users\Meli\Desktop\Telediagnose.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000785 _____ C:\Users\Meli\Desktop\VCDS Handbuch.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000778 _____ C:\Users\Meli\Desktop\VCScope.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000766 _____ C:\Users\Meli\Desktop\LCode.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000761 _____ C:\Users\Meli\Desktop\VCDS DRV 16.8.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000737 _____ C:\Users\Meli\Desktop\Logdateien ansehen.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VCDS DRV
2016-12-16 16:24 - 2016-12-16 16:24 - 01718968 _____ C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe
2016-12-14 20:57 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-12-14 20:57 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-12-14 20:57 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-12-14 20:57 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-12-14 20:57 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-12-14 20:57 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 20:57 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-12-14 20:57 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-12-14 20:57 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 20:57 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 20:57 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-12-14 20:57 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-14 20:57 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2016-12-14 20:57 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-12-14 20:57 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-12-14 20:57 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 20:57 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-12-14 20:57 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-14 20:57 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-12-14 20:57 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 20:57 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 20:57 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-12-14 20:57 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-14 20:57 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-12-14 20:57 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 20:57 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-12-14 20:57 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-14 20:57 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-12-14 20:57 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-12-14 20:57 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2016-12-14 20:57 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-12-14 20:57 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2016-12-14 20:57 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-12-14 20:57 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-12-14 20:57 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-12-14 20:57 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-12-14 20:57 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2016-12-14 20:57 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2016-12-14 20:57 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-12-14 20:57 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-12-14 20:57 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll
2016-12-14 20:57 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-12-14 20:57 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-12-14 20:57 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-12-14 20:57 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2016-12-14 20:57 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-12-14 20:57 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-12-14 20:57 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-12-14 20:57 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-12-14 20:57 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2016-12-14 20:57 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-12-14 20:57 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-12-14 20:57 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-14 20:57 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-12-14 20:57 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2016-12-14 20:57 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2016-12-14 20:57 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-12-14 20:57 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-12-14 20:57 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-12-14 20:57 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 20:57 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-12-14 20:57 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-12-14 20:57 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-12-14 20:57 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-12-14 20:57 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-12-14 20:57 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-12-14 20:57 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-14 20:57 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-12-14 20:57 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-12-14 20:57 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-12-14 20:57 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-12-14 20:57 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-12-14 20:57 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2016-12-14 20:57 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-12-14 20:57 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-12-14 20:56 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-12-14 20:56 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-12-14 20:56 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-12-14 20:56 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-12-14 20:56 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 20:56 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 20:56 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-12-14 20:56 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-12-14 20:56 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-12-14 20:56 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-12-14 20:56 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-12-14 20:56 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-12-14 20:56 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-14 20:56 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-12-14 20:56 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-12-14 20:56 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-14 20:56 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-12-14 20:56 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2016-12-14 20:56 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-12-14 20:56 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-12-14 20:56 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-12-14 20:56 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-12-14 20:56 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-12-14 20:56 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-12-14 20:56 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-12-14 20:56 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-14 20:56 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-12-14 20:56 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2016-12-14 20:56 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-12-14 20:56 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-12-14 20:56 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-12-14 20:56 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2016-12-14 20:56 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2016-12-14 20:56 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-12-14 20:56 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys
2016-12-14 20:56 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-12-14 20:56 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-12-14 20:56 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-12-14 20:56 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll
2016-12-14 20:56 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2016-12-14 20:56 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe
2016-12-14 20:56 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-12-14 20:56 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-12-14 20:56 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-12-14 20:56 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2016-12-14 20:56 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-12-14 20:56 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-12-14 20:56 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-12-14 20:56 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-14 20:56 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-12-14 20:56 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2016-12-14 20:56 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-12-14 20:56 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2016-12-14 20:56 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-12-14 20:56 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll
2016-12-14 20:56 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-12-14 20:56 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-12-14 20:56 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-12-14 20:56 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-12-06 19:13 - 2016-12-06 19:13 - 00000000 ____D C:\Program Files\Common Files\Java
2016-12-06 17:25 - 2016-12-06 17:25 - 00002059 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk
2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\Users\Meli\AppData\Roaming\RavensburgerTipToi3
2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2016-12-06 17:24 - 2016-12-06 17:25 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager Deinstallationsprogramm.lnk
2016-12-06 17:24 - 2016-12-06 17:24 - 00001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi.lnk
2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\Program Files\Ravensburger tiptoi
2016-12-06 17:21 - 2016-12-06 17:22 - 59890688 _____ (Ravensburger AG) C:\Users\Meli\Downloads\install.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-29 19:31 - 2016-10-15 22:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-29 19:30 - 2016-10-15 22:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-29 19:30 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-12-29 16:47 - 2016-11-19 20:49 - 00000000 ____D C:\Users\Meli\AppData\LocalLow\Mozilla
2016-12-28 21:39 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-12-27 21:20 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache
2016-12-27 20:35 - 2014-01-01 17:43 - 00000000 ____D C:\AdwCleaner
2016-12-27 20:35 - 2013-06-23 19:56 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-27 20:35 - 2012-08-19 15:49 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-12-27 18:41 - 2013-06-23 19:56 - 00001080 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-26 21:57 - 2013-06-14 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-26 21:38 - 2016-10-15 22:14 - 00000000 ____D C:\Users\Meli
2016-12-26 20:26 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\registration
2016-12-26 20:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-12-26 19:40 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-26 19:39 - 2016-07-26 19:12 - 00000000 ____D C:\Users\Meli\AppData\Local\Packages
2016-12-26 19:39 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-23 14:45 - 2016-10-15 22:13 - 01676252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-23 14:45 - 2016-07-16 18:27 - 00549354 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-23 14:45 - 2016-07-16 18:27 - 00116084 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-23 14:43 - 2016-04-27 05:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-23 14:41 - 2016-10-15 22:07 - 00224168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-23 14:41 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2016-12-23 14:41 - 2012-08-19 15:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-23 14:40 - 2016-11-18 11:47 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-23 14:40 - 2012-08-15 02:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing
2016-12-18 19:51 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-18 19:43 - 2013-08-15 07:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-18 19:41 - 2012-08-15 02:42 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-17 21:45 - 2016-07-26 19:16 - 00002421 _____ C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-17 21:45 - 2016-07-26 19:16 - 00000000 ___RD C:\Users\Meli\OneDrive
2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-09 15:52 - 2012-08-15 22:40 - 00389408 __RSH C:\bootmgr
2016-12-06 19:17 - 2013-10-22 18:41 - 00000000 ____D C:\ProgramData\Oracle
2016-12-06 19:13 - 2014-12-10 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-12-06 19:13 - 2013-06-25 17:41 - 00000000 ____D C:\Program Files\Java
2016-12-06 19:12 - 2014-12-10 22:09 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-26 19:29 - 2016-12-26 19:29 - 7316480 _____ () C:\Users\Meli\AppData\Roaming\agent.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 0018432 _____ () C:\Users\Meli\AppData\Roaming\Main.dat
2014-03-31 18:56 - 2014-03-31 18:56 - 0003584 _____ () C:\Users\Meli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-19 11:05 - 2013-05-19 11:05 - 0004938 _____ () C:\Users\Meli\AppData\Local\HWVendorDetection.log
2013-10-13 19:02 - 2013-10-13 19:02 - 0000218 _____ () C:\Users\Meli\AppData\Local\recently-used.xbel
2016-12-26 21:24 - 2016-12-26 21:24 - 0007601 _____ () C:\Users\Meli\AppData\Local\Resmon.ResmonCfg
2013-03-28 20:19 - 2013-03-28 20:19 - 0818765 _____ () C:\ProgramData\1364494996.bdinstall.bin
2014-06-10 18:51 - 2014-06-10 18:51 - 0229669 _____ () C:\ProgramData\1402422632.bdinstall.bin
2016-10-15 22:10 - 2016-10-15 22:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-27 18:02
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016
durchgeführt von Meli (29-12-2016 19:35:06)
Gestartet von C:\Users\Meli\Downloads
Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-15 21:36:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1532594648-2450422807-1702906528-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1532594648-2450422807-1702906528-503 - Limited - Disabled)
Gast (S-1-5-21-1532594648-2450422807-1702906528-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1532594648-2450422807-1702906528-1002 - Limited - Enabled)
Meli (S-1-5-21-1532594648-2450422807-1702906528-1000 - Administrator - Enabled) => C:\Users\Meli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-770CW (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA)
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation)
iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Launch Manager (HKLM\...\LManager) (Version: 6.0.5 - Acer Inc.)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panasonic Easy Print Utility (HKLM\...\{47D884A9-7354-4034-A663-81544A68B386}) (Version: 1.00.0000 - Panasonic System Networks Co., Ltd.)
Panasonic V1.15.00DE Gerätemonitor (HKLM\...\{5061C9FB-BA2D-4498-92B6-5459A0E2F6E3}) (Version: 1.00 - Panasonic System Networks Co., Ltd.)
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Software für Panasonic Multi-Function Station (HKLM\...\{53DE4FAD-F853-44F3-AC39-AD2940E5DD53}) (Version: 1.00 - Panasonic System Networks Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.17.5 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC)
VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
Windows-Treiberpaket - Auto-Intern USB-Treiber (03/30/2010 2.06.02) (HKLM\...\7F56849458D215BF0D380991975D272EC75696C9) (Version: 03/30/2010 2.06.02 - Auto-Intern)
Windows-Treiberpaket - Auto-Intern Virtueller COM-Port-Treiber (03/30/2010 2.06.02) (HKLM\...\1484503C23C0826E0CCB836028153036C40FB2BB) (Version: 03/30/2010 2.06.02 - Auto-Intern)
Windows-Treiberpaket - Ross-Tech HIDClass (02/13/2014 6.3.0.2) (HKLM\...\5E356C0921BECEC7743BAC21F6B7A5775044AFC0) (Version: 02/13/2014 6.3.0.2 - Ross-Tech)
Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\F99E6C5A14B5EBAB27FDFE2637878DF8208069E7) (Version: 05/12/2014 2.10.00 - Ross-Tech)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07836E0D-AA85-440A-A25C-313E3B698211} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {10A11CBA-A02B-46F7-B89E-7E917B76EF2A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {116762FA-EE40-4B0B-82E0-83F7EEB76198} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {281E09D7-7CF3-4CA9-A4A5-93984896DAD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {298FFC01-DA58-4940-AAC7-1B8829FF9A3F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {2F50CE38-A083-4343-B4F0-0DC207E6FFAF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {33257E53-4A32-4DCF-B9B3-87345B8BFD53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-27] (Adobe Systems Incorporated)
Task: {337302E5-D693-43B6-96CA-B6B778EC9EB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4F810608-600F-4076-A8A3-5B1DEC23E7CE} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {51FA1971-DB1F-4A18-B655-600CAAE54A62} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {540DEB82-32FC-4BBA-9FFC-D7F008A1455C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {67F9E4B3-EA43-4DF1-8AA4-28E26A7F7B33} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {6C9F6715-D232-48E6-BEBC-3DACF50699D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {70F98E67-1FF2-4AFB-8728-21A7A713538E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {72778959-E3B4-4E9E-9271-56A4FD1164DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {79BAA7EB-A185-41F3-8694-0B126C066746} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {79C75AEC-CC0D-47AC-93CA-5F796EC03266} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7BFC9FA2-4D0E-40B2-A05D-2C3875932D83} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8623176E-3FC3-4935-9AC5-F15D6BF1FC2B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2000-01-01] (Microsoft)
Task: {8CA56BD2-787B-4525-A7F4-F0ECCB0219B6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9B66B1B9-60FA-4141-8070-001B2572FBF0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A2A07F8E-6EF9-4F76-A291-85C1E33D3F06} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {A399C545-B83B-4C1C-B04B-2850A0D4E6F9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AB42EBC2-1607-48D2-BEFE-B8D2A51C345B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AB964F2F-A328-469A-B751-03D00E22CF36} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {C3911BD4-6FC8-438B-8AFF-EE1BD016AD9C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CB7420EF-FDE7-4105-80A3-C74D12BAEF0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CE3391CA-B3D2-4A21-9CF1-736A4BAFC058} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D427DB2A-A2D6-44CF-9F9F-8AB4B9639E95} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {DF3689EF-16C8-4619-A228-13F11B0AAA1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E510A7EB-FE4D-4CC8-AE85-C9942BCF75FC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E9A1E8C1-AFF9-430A-B705-AED5AA884F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {EC64D154-3382-4F6E-ADD7-28768CFE0437} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {F6CFC265-AF76-4FA0-BAFE-16D732EE2405} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {F89D451D-EE0F-4398-8395-019FE992A9B0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FFE38971-CDC5-48DB-86DE-9254622216C6} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2012-08-28 16:51 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2012-08-28 16:51 - 2002-11-26 12:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll
2016-07-05 14:24 - 2016-07-05 14:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-17 21:45 - 2016-12-17 21:45 - 01244376 _____ () C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-14 20:57 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-18 10:08 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-15 22:57 - 2016-10-15 22:57 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-18 10:08 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-18 10:08 - 2016-11-02 11:23 - 00093184 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_0news684619179 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_1messages-1319269234 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_2events2139358615 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_3friends628411981 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news684619179 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-1319269234 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events2139358615 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends628411981 [2302]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-12-29 16:50 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Meli\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater-PCI.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater-PCI.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Bdagent => C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Panasonic Device Monitor Wakeup => C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
MSCONFIG\startupreg: Panasonic PCFAX for Multi-Function Station software => C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
MSCONFIG\startupreg: Panasonic Secure Print => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe -init
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: ProductUpdater => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Trend Micro Client Framework => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
MSCONFIG\startupreg: Trend Micro Titanium => "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "LManager"
HKLM\...\StartupApproved\Run: => "Panasonic Device Manager for Multi-Function Station software"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => LPort=808
FirewallRules: [{8819F972-12D2-4E5D-B671-615686700E83}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
FirewallRules: [{7C407F69-EC9F-43AD-9D92-ED545918F844}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
FirewallRules: [{1CD46449-2E82-4477-892F-7DEA3ADC0BAB}] => C:\WINDOWS\system32\pccmflpd.exe
FirewallRules: [{7A5B0D2D-A919-413D-8779-589F85AE45A0}] => C:\WINDOWS\system32\pccmflpd.exe
FirewallRules: [{6B79EB24-3CBE-45D3-A91B-31D49EA96F50}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8ED33C9E-15EF-43CC-A6B9-43FEBDAE40DA}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{44356AE7-E4FE-4F44-A924-F87799F483E7}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{84FE7879-1476-49C6-9619-6BF0F8A84A97}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D942150F-14EE-4D9B-874E-2D5B69CC4B99}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2FFD5A4B-2F0F-4C4B-A92E-0ECDCD47A827}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9611E0C-CE07-4EDC-9798-87A63B667813}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2D4C527A-3974-4FE0-A0D9-A1428CD57304}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{281B75FF-62F0-4C6A-B646-CBA2C28AC311}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EAA78DE8-8ABA-44DA-86A2-EA8CC11AC7F1}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1D332B22-187D-489B-A43C-2920802234B1}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
FirewallRules: [{FA73AEBB-FB55-473E-AF09-AAC482760216}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
FirewallRules: [{4DC922A7-DA7F-42BD-8D73-0F96BF4BC45A}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe
FirewallRules: [{E4ECBC64-66CD-4D58-891D-DE5ACEB23D91}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe
FirewallRules: [{7ACB3FAC-45D1-407A-9DB5-9F7A6F52B549}] => C:\Ross-Tech\VCDS-DRV\VCDS.EXE
FirewallRules: [{5D6E5CE9-413E-4417-B188-5515933654D7}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{55EE8470-E92D-4309-9A6C-A0282E11532F}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{A5187738-1ABF-446D-9038-1537075F466E}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{CF99C89F-4DDD-43E5-B2F3-D4885FD0D300}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{510CF614-06E4-4507-B71A-62A02AA2DCF3}] => C:\Windows\System32\rundll32.exe
==================== Wiederherstellungspunkte =========================
06-12-2016 20:41:36 Geplanter Prüfpunkt
26-12-2016 20:14:29 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/29/2016 07:36:13 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:36:13.834]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/29/2016 07:35:39 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:35:39.315]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/29/2016 07:35:04 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:35:04.791]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/29/2016 07:34:30 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:34:30.256]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/29/2016 07:33:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:33:55.751]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/29/2016 07:33:21 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:33:21.231]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/29/2016 07:32:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:32:46.667]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/29/2016 07:32:12 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:32:12.155]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/29/2016 07:31:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:31:37.517]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/29/2016 07:30:39 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 19:30:39.684]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Systemfehler:
=============
Error: (12/29/2016 07:31:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/29/2016 07:31:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (12/29/2016 04:51:21 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2016-11-01 18:32:06.532
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.527
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.523
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.504
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.894
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.890
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.886
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.858
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:28:29.933
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:28:29.917
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 2868.36 MB
Verfügbarer physikalischer RAM: 1609.45 MB
Summe virtueller Speicher: 5812.36 MB
Verfügbarer virtueller Speicher: 4513.55 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.32 GB) (Free:331.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (MY_DATA_061316) (CDROM) (Total:4.14 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 552D552D)
Partition 1: (Active) - (Size=465.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
|
|
29.12.2016, 20:56
| #7 |
| /// Malwareteam | .exe download und unmengen Programme installiert Hi, ich brauche hier unbedingt die Fixlist.txt bitte Findest du hier: C:\Users\Meli\Downloads\Fixlog.txt
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
30.12.2016, 12:00
| #8 |
| | .exe download und unmengen Programme installiert sorry, hab ich überlesen. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016
durchgeführt von Meli (29-12-2016 16:50:51) Run:1
Gestartet von C:\Users\Meli\Downloads
Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
closeprocesses:
emptytemp:
hosts:
cmd: dir "C:\Program Files"
Task: {00BC4109-D32C-4B46-8331-B1D423C0DCD6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {02B567B2-BF0B-49CB-A465-A74292273720} - System32\Tasks\Kuzeght Cloud => C:\Program Files\Jiqerentegi\thatacult.exe
Task: {0BA7F820-65DF-4E5B-B51B-B3C335F53A13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0EE70054-7719-4BC8-91ED-EE94C8AD0FB5} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {14D73CBD-B8FB-47AA-AE60-A4B4144FCD15} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {16F57CB8-BF68-4586-A79B-4376E9927666} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1ADCB70F-58DC-48E7-8703-18273545A790} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {3159D837-B775-4946-8287-8199D7940DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {335E7FE8-237D-4A12-8BA7-056356B4FF1C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {349ACE6C-2C18-41AB-90ED-77602F692616} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {39561A4E-341E-4746-A760-E4807595067C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {54EFC0CD-0A9F-43DF-A214-1298D70DD52F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {849E496D-88CE-4E88-84AC-36A5D2F905C9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8AF647A5-6E9F-4194-9BCF-4952C1708A80} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8B724127-A89B-42A9-BFBE-72EB1516CE73} - System32\Tasks\SRC => C:\program files\gnr\src\Smart_Registry_Care.exe
Task: {A1D2FCED-0450-4E00-B5AE-63F6DA690502} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {B6BFE173-D494-436E-BCFC-F37B5737B95C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {C359F7CA-9848-40C7-86FD-9F2E0C1291F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {C58B9BCD-2A5E-4C91-9295-42EC5EA49A87} - System32\Tasks\SRC2 => C:\Program Files\GNR\src\Smart_Registry_Care.exe
C:\Program Files\GNR
Task: {CFFB1798-7D5F-45EE-B670-4423BE86F1CB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
AlternateDataStreams: C:\Users\Meli\Downloads\adwcleaner.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\FileFormatConverters.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\HWVendorDetection.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe:BDU [0]
AlternateDataStreams: C:\Users\Meli\Downloads\wordview_de-de.exe:BDU [0]
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZX5SV1TU2A"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "AP4F2SSLL8"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "YIXBKUF900"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "0J3G34U03O"
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZH588S7BZ6"
FirewallRules: [{D7C64542-90A9-4410-BFC8-3FA251B23B6B}] => LPort=54925
HKLM\...\Providers\8kk20reb: C:\Program Files\Tumutypavo Renew\local32spl.dll
C:\Program Files\Tumutypavo Renew
ShellExecuteHooks: Kein Name - {FCB327B8-C687-11E6-B5D7-64006A5CFC23} - C:\Users\Meli\AppData\Roaming\Thonesh\Wijachrermapy.dll -> Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - Keine Datei
FF NetworkProxy: Mozilla\Firefox\Profiles\bmhb44x3.default -> type", 0
S2 Figutionphigght; C:\Program Files\Gharoch\brsAgn.dll [X]
C:\Program Files\Gharoch
2016-12-26 19:29 - 2016-12-26 19:28 - 00629760 _____ C:\Users\Meli\AppData\Roaming\Ontolux.exe
2016-12-26 19:28 - 2016-12-26 20:05 - 00000000 ____D C:\Users\Meli\AppData\Roaming\Thonesh
2016-12-26 19:28 - 2016-12-26 19:28 - 00140288 _____ C:\Users\Meli\AppData\Roaming\Installer.dat
2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Pleserscoavory
2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Gefatpiperther
2016-12-26 19:27 - 2016-12-26 19:27 - 04318208 _____ (Software Corporation) C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe
file: C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe
*****************
Prozess erfolgreich geschlossen.
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= dir "C:\Program Files" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 284E-D234
Verzeichnis von C:\Program Files
27.12.2016 17:23 <DIR> .
27.12.2016 17:23 <DIR> ..
19.05.2013 11:02 <DIR> Acer
06.03.2016 18:41 <DIR> Adobe
06.08.2016 22:03 <DIR> Apple Software Update
15.08.2012 13:58 <DIR> Atheros
23.12.2015 07:24 <DIR> Bonjour
19.05.2013 11:06 <DIR> Broadcom
28.08.2012 16:51 <DIR> Brother
26.12.2016 21:19 <DIR> Common Files
19.06.2016 15:29 <DIR> DIFX
19.08.2014 13:41 <DIR> dm
26.07.2016 15:38 <DIR> DVD Maker
16.07.2014 19:10 <DIR> EaseUS
02.12.2013 21:37 <DIR> Google
07.08.2013 16:50 <DIR> Inkscape
15.08.2012 14:05 <DIR> Intel
18.12.2016 21:11 <DIR> Internet Explorer
06.08.2016 22:05 <DIR> iPod
06.08.2016 22:06 <DIR> iTunes
06.12.2016 19:13 <DIR> Java
15.08.2012 08:53 <DIR> Launch Manager
26.12.2016 21:57 <DIR> Malwarebytes
15.02.2013 20:19 <DIR> MarkAny
15.10.2016 22:16 <DIR> Microsoft Games
01.01.2014 17:12 <DIR> Microsoft Mouse and Keyboard Center
28.01.2014 21:34 <DIR> Microsoft Office
26.12.2016 19:30 <DIR> Microsoft Silverlight
16.07.2016 09:29 <DIR> Microsoft.NET
19.08.2012 15:21 <DIR> MozBackup
23.12.2016 14:40 <DIR> Mozilla Firefox
23.12.2016 14:40 <DIR> Mozilla Maintenance Service
17.01.2016 20:03 <DIR> Mozilla Thunderbird
15.10.2016 22:46 <DIR> MSBuild
28.01.2014 21:33 <DIR> MSECache
08.01.2013 21:31 <DIR> open office
28.01.2014 21:03 <DIR> OpenOffice 4
19.08.2012 15:46 <DIR> Oracle
24.02.2016 21:31 <DIR> Panasonic
17.05.2015 20:09 <DIR> PDF24
30.12.2015 22:49 <DIR> QuickTime
06.12.2016 17:24 <DIR> Ravensburger tiptoi
15.10.2016 22:16 <DIR> Realtek
15.10.2016 22:46 <DIR> Reference Assemblies
15.02.2013 20:17 <DIR> Samsung
15.10.2016 22:10 <DIR> Synaptics
31.10.2013 20:48 <DIR> VideoLAN
15.10.2016 22:58 <DIR> Windows Defender
17.10.2016 20:54 <DIR> Windows Defender Advanced Threat Protection
15.10.2016 22:16 <DIR> Windows Mail
30.10.2016 22:24 <DIR> Windows Media Player
16.07.2016 09:29 <DIR> Windows Multimedia Platform
15.10.2016 22:36 <DIR> Windows NT
17.10.2016 20:54 <DIR> Windows Photo Viewer
16.07.2016 09:29 <DIR> Windows Portable Devices
16.07.2016 09:29 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
56 Verzeichnis(se), 355.977.584.640 Bytes frei
========= Ende von CMD: =========
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00BC4109-D32C-4B46-8331-B1D423C0DCD6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00BC4109-D32C-4B46-8331-B1D423C0DCD6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02B567B2-BF0B-49CB-A465-A74292273720}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02B567B2-BF0B-49CB-A465-A74292273720}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Kuzeght Cloud => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kuzeght Cloud" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BA7F820-65DF-4E5B-B51B-B3C335F53A13}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BA7F820-65DF-4E5B-B51B-B3C335F53A13}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EE70054-7719-4BC8-91ED-EE94C8AD0FB5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EE70054-7719-4BC8-91ED-EE94C8AD0FB5}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14D73CBD-B8FB-47AA-AE60-A4B4144FCD15}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14D73CBD-B8FB-47AA-AE60-A4B4144FCD15}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16F57CB8-BF68-4586-A79B-4376E9927666}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16F57CB8-BF68-4586-A79B-4376E9927666}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1ADCB70F-58DC-48E7-8703-18273545A790}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1ADCB70F-58DC-48E7-8703-18273545A790}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3159D837-B775-4946-8287-8199D7940DF9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3159D837-B775-4946-8287-8199D7940DF9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{335E7FE8-237D-4A12-8BA7-056356B4FF1C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{335E7FE8-237D-4A12-8BA7-056356B4FF1C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{349ACE6C-2C18-41AB-90ED-77602F692616}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{349ACE6C-2C18-41AB-90ED-77602F692616}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39561A4E-341E-4746-A760-E4807595067C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39561A4E-341E-4746-A760-E4807595067C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54EFC0CD-0A9F-43DF-A214-1298D70DD52F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54EFC0CD-0A9F-43DF-A214-1298D70DD52F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{849E496D-88CE-4E88-84AC-36A5D2F905C9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{849E496D-88CE-4E88-84AC-36A5D2F905C9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8AF647A5-6E9F-4194-9BCF-4952C1708A80}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AF647A5-6E9F-4194-9BCF-4952C1708A80}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8B724127-A89B-42A9-BFBE-72EB1516CE73}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B724127-A89B-42A9-BFBE-72EB1516CE73}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\SRC => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SRC" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1D2FCED-0450-4E00-B5AE-63F6DA690502}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D2FCED-0450-4E00-B5AE-63F6DA690502}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOONotify" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6BFE173-D494-436E-BCFC-F37B5737B95C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6BFE173-D494-436E-BCFC-F37B5737B95C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C359F7CA-9848-40C7-86FD-9F2E0C1291F3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C359F7CA-9848-40C7-86FD-9F2E0C1291F3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C58B9BCD-2A5E-4C91-9295-42EC5EA49A87}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C58B9BCD-2A5E-4C91-9295-42EC5EA49A87}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\SRC2 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SRC2" => Schlüssel erfolgreich entfernt
"C:\Program Files\GNR" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CFFB1798-7D5F-45EE-B670-4423BE86F1CB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFFB1798-7D5F-45EE-B670-4423BE86F1CB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
C:\Users\Meli\Downloads\adwcleaner.exe => ":BDU" ADS erfolgreich entfernt.
C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe => ":BDU" ADS erfolgreich entfernt.
C:\Users\Meli\Downloads\FileFormatConverters.exe => ":BDU" ADS erfolgreich entfernt.
C:\Users\Meli\Downloads\HWVendorDetection.exe => ":BDU" ADS erfolgreich entfernt.
C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe => ":BDU" ADS erfolgreich entfernt.
C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe => ":BDU" ADS erfolgreich entfernt.
C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe => ":BDU" ADS erfolgreich entfernt.
C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe => ":BDU" ADS erfolgreich entfernt.
C:\Users\Meli\Downloads\wordview_de-de.exe => ":BDU" ADS erfolgreich entfernt.
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ZX5SV1TU2A => Wert erfolgreich entfernt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ZX5SV1TU2A => Wert erfolgreich entfernt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AP4F2SSLL8 => Wert erfolgreich entfernt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AP4F2SSLL8 => Wert nicht gefunden.
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\YIXBKUF900 => Wert erfolgreich entfernt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\YIXBKUF900 => Wert erfolgreich entfernt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\0J3G34U03O => Wert erfolgreich entfernt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\0J3G34U03O => Wert erfolgreich entfernt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ZH588S7BZ6 => Wert erfolgreich entfernt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ZH588S7BZ6 => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D7C64542-90A9-4410-BFC8-3FA251B23B6B} => Wert erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\8kk20reb" => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order 8kk20reb => erfolgreich entfernt
"C:\Program Files\Tumutypavo Renew" => nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{FCB327B8-C687-11E6-B5D7-64006A5CFC23} => Wert erfolgreich entfernt
"HKCR\CLSID\{FCB327B8-C687-11E6-B5D7-64006A5CFC23}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
"HKCR\PROTOCOLS\Handler\tmbp" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} => Schlüssel nicht gefunden.
Firefox Proxy-Einstellungen wurden zurückgesetzt
Figutionphigght => service erfolgreich entfernt
"C:\Program Files\Gharoch" => nicht gefunden.
C:\Users\Meli\AppData\Roaming\Ontolux.exe => erfolgreich verschoben
C:\Users\Meli\AppData\Roaming\Thonesh => erfolgreich verschoben
C:\Users\Meli\AppData\Roaming\Installer.dat => erfolgreich verschoben
C:\Users\Meli\AppData\Local\Pleserscoavory => erfolgreich verschoben
C:\Users\Meli\AppData\Local\Gefatpiperther => erfolgreich verschoben
C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe => erfolgreich verschoben
========================= file: C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe ========================
Datei ist nicht signiert
MD5: DDB23882121712D9FD83EA982DE0024F
Erstellungs- und Änderungsdatum: 2016-12-16 16:24 - 2016-12-16 16:24
Größe: 1718968
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
====== Ende von File: ======
=========== EmptyTemp: ==========
BITS transfer queue => 37497 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 436834774 B
Java, Flash, Steam htmlcache => 4477 B
Windows/system/drivers => 10907404 B
Edge => 107553119 B
Chrome => 0 B
Firefox => 381295289 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 2476 B
NetworkService => 24244 B
Meli => 391996731 B
DefaultAppPool.IIS APPPOOL => 0 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 16:55:25 ====
|
|
30.12.2016, 19:45
| #9 |
| /// Malwareteam | .exe download und unmengen Programme installiert super, schon viel besser. Das ist ja schon langsam wieder ein PC  Aber noch bisschen was zu tun: ESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
31.12.2016, 13:06
| #10 |
| | .exe download und unmengen Programme installiert so hier: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6e9aa257f671cc4bbf4039176ff6f386
# end=init
# utc_time=2016-12-31 10:03:42
# local_time=2016-12-31 11:03:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31912
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6e9aa257f671cc4bbf4039176ff6f386
# end=updated
# utc_time=2016-12-31 10:21:23
# local_time=2016-12-31 11:21:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6e9aa257f671cc4bbf4039176ff6f386
# engine=31912
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-31 12:02:06
# local_time=2016-12-31 01:02:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 91465 14528164 0 0
# scanned=217293
# found=16
# cleaned=16
# scan_time=6042
sh=76AB62BE35E54C2F2B53BFFD162B92F1205F76BD ft=1 fh=d18099ba65173554 vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Meli\AppData\Local\DownloadGuide\Offers\autocompletepro.exe.vir"
sh=DE4CDF1AFF3E2BC3D06F3DCED89E3D141EFF7035 ft=1 fh=8cdae1047747df39 vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Meli\AppData\Local\DownloadGuide\Offers\iminent.exe.vir"
sh=A95967AF1612D866F5CF97F9A35A1610C6EB3916 ft=1 fh=9b9baaa6da6d69d6 vn="Variante von Win32/SpeedBit.BE evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\files\oamtvafotbsygfgntebpidvtgukngoyq.back"
sh=46C44D05247209C74AAE871AA4EA752949F047F0 ft=1 fh=d00c705309c4b222 vn="Variante von MSIL/Toolbar.Linkury.BI evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\files\lbsxdjlibwexlfqlcbmsnjvivhxjsrth\Nettrans.exe"
sh=3014EE7AFCE569C309EBF07AC7F9505833BA21F2 ft=1 fh=7e4b09e8d0a48968 vn="Variante von MSIL/Injector.QTZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\files\qozsurwrncccnylumitqkbomjrlawftx\uninstaller.exe"
sh=6B359A418A99FD3241939C2260079EDA114B5794 ft=1 fh=65f1579bed85fc65 vn="Win32/Injector.DJFJ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Meli\AppData\Roaming\Ontolux.exe.xBAD"
sh=2568C14ED400CB11A3AB326D1CB7479E7BE51CF0 ft=1 fh=c37703912b3ec0bf vn="Variante von MSIL/Packed.Confuser.J verdächtige Datei (Gesäubert durch Löschen)" ac=C fn="C:\Ross-Tech\VCDS-DRV\CSVConv.exe"
sh=7BF3DDDAB0180AF831534ED2EF434ADB899B55B9 ft=1 fh=9776102d408049fe vn="Variante von Win32/SpeedBit.AX evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\9DZYP9LI\BrowserAir48Inst[1].exe"
sh=3893675B42E71198FF5FAB6395C35B7C66B95183 ft=1 fh=e297e35552ed4553 vn="Variante von Win32/Adware.ConvertAd.AJQ.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\9DZYP9LI\JCDMPcDwJ[1]"
sh=3893675B42E71198FF5FAB6395C35B7C66B95183 ft=1 fh=e297e35552ed4553 vn="Variante von Win32/Adware.ConvertAd.AJQ.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\9DZYP9LI\jTsK8Uz4A[1]"
sh=CFA05C52B8ABC496C6D7FC2549A575EED1BDAF1C ft=1 fh=a0a4951056765c03 vn="Variante von MSIL/Packed.Confuser.J verdächtige Datei (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\9DZYP9LI\VCDS-PCI-16083-Installer[1].exe"
sh=3893675B42E71198FF5FAB6395C35B7C66B95183 ft=1 fh=e297e35552ed4553 vn="Variante von Win32/Adware.ConvertAd.AJQ.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\PDD6ME9X\Umr8E[1]"
sh=ED3A52103B0CAB03093F312C1D52E5357F90A33F ft=1 fh=c28af0bd6a78816c vn="Variante von Win32/Adware.ConvertAd.AJQ.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\SRBITF8O\C9v6A[1].exe"
sh=DF3FB162913F4C371BC3C126660AD98533745463 ft=1 fh=5c447635302e3fa6 vn="Win32/AdWare.Linkular.AJ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\SRBITF8O\pp_so[1].exe"
sh=8A6747ECF98D635405A17414306DE828DEF9884D ft=1 fh=21281b52c1d37d7c vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\Downloads\Easeus Data Recovery Wizard Free Edition - CHIP-Installer.exe"
sh=8AB42F5CE0AF1ED106EBA4A05B441D09A84A758C ft=1 fh=96100a791714cf13 vn="Variante von Win32/Packed.NSISmod.AE verdächtige Datei (Gesäubert durch Löschen)" ac=C fn="C:\Windows\cc0f78b4b34cb0aba2683f41a618b663.exe"
|
|
31.12.2016, 17:49
| #11 |
| /// Malwareteam | .exe download und unmengen Programme installiert Schritt: 1 Weil du die Anleitung nicht so ganz genau gelesen hast und alle Fund bereits gelöscht hast, ist dieses Programm hier "VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC)" beschädigt worden. Wenn es dir bekannt vorkommt und du es benutzt bitte neu installieren, sonst einfach deinstallieren. Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Schritt: 3  Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
31.12.2016, 19:04
| #12 |
| | .exe download und unmengen Programme installiert ok, sorry, dachte eigentlich schon das ich genau aufgepasst habe....:-( Vcds is mein Programm zum Fehlerspeicherauslesen bei Fahrzeugen, installiere ich neu.... sorry nochmal.... Probleme....naja, er scheint recht langsam zu sein der gute, das öffnen von Firefox z.B. kommt mir seit dem langsamer vor. Sonst ist mir nichts aufgefallen. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016
durchgeführt von Meli (31-12-2016 19:01:09)
Gestartet von C:\Users\Meli\Downloads
Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-15 21:36:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1532594648-2450422807-1702906528-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1532594648-2450422807-1702906528-503 - Limited - Disabled)
Gast (S-1-5-21-1532594648-2450422807-1702906528-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1532594648-2450422807-1702906528-1002 - Limited - Enabled)
Meli (S-1-5-21-1532594648-2450422807-1702906528-1000 - Administrator - Enabled) => C:\Users\Meli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-770CW (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA)
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation)
iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Launch Manager (HKLM\...\LManager) (Version: 6.0.5 - Acer Inc.)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panasonic Easy Print Utility (HKLM\...\{47D884A9-7354-4034-A663-81544A68B386}) (Version: 1.00.0000 - Panasonic System Networks Co., Ltd.)
Panasonic V1.15.00DE Gerätemonitor (HKLM\...\{5061C9FB-BA2D-4498-92B6-5459A0E2F6E3}) (Version: 1.00 - Panasonic System Networks Co., Ltd.)
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Software für Panasonic Multi-Function Station (HKLM\...\{53DE4FAD-F853-44F3-AC39-AD2940E5DD53}) (Version: 1.00 - Panasonic System Networks Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.17.5 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC)
VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
Windows-Treiberpaket - Auto-Intern USB-Treiber (03/30/2010 2.06.02) (HKLM\...\7F56849458D215BF0D380991975D272EC75696C9) (Version: 03/30/2010 2.06.02 - Auto-Intern)
Windows-Treiberpaket - Auto-Intern Virtueller COM-Port-Treiber (03/30/2010 2.06.02) (HKLM\...\1484503C23C0826E0CCB836028153036C40FB2BB) (Version: 03/30/2010 2.06.02 - Auto-Intern)
Windows-Treiberpaket - Ross-Tech HIDClass (02/13/2014 6.3.0.2) (HKLM\...\5E356C0921BECEC7743BAC21F6B7A5775044AFC0) (Version: 02/13/2014 6.3.0.2 - Ross-Tech)
Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\F99E6C5A14B5EBAB27FDFE2637878DF8208069E7) (Version: 05/12/2014 2.10.00 - Ross-Tech)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07836E0D-AA85-440A-A25C-313E3B698211} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {10A11CBA-A02B-46F7-B89E-7E917B76EF2A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {116762FA-EE40-4B0B-82E0-83F7EEB76198} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {281E09D7-7CF3-4CA9-A4A5-93984896DAD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {298FFC01-DA58-4940-AAC7-1B8829FF9A3F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {2F50CE38-A083-4343-B4F0-0DC207E6FFAF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {33257E53-4A32-4DCF-B9B3-87345B8BFD53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-27] (Adobe Systems Incorporated)
Task: {337302E5-D693-43B6-96CA-B6B778EC9EB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4F810608-600F-4076-A8A3-5B1DEC23E7CE} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {51FA1971-DB1F-4A18-B655-600CAAE54A62} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {540DEB82-32FC-4BBA-9FFC-D7F008A1455C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {67F9E4B3-EA43-4DF1-8AA4-28E26A7F7B33} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {6C9F6715-D232-48E6-BEBC-3DACF50699D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {70F98E67-1FF2-4AFB-8728-21A7A713538E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {72778959-E3B4-4E9E-9271-56A4FD1164DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {79BAA7EB-A185-41F3-8694-0B126C066746} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {79C75AEC-CC0D-47AC-93CA-5F796EC03266} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7BFC9FA2-4D0E-40B2-A05D-2C3875932D83} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8623176E-3FC3-4935-9AC5-F15D6BF1FC2B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2000-01-01] (Microsoft)
Task: {8CA56BD2-787B-4525-A7F4-F0ECCB0219B6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9B66B1B9-60FA-4141-8070-001B2572FBF0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A2A07F8E-6EF9-4F76-A291-85C1E33D3F06} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {A399C545-B83B-4C1C-B04B-2850A0D4E6F9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AB42EBC2-1607-48D2-BEFE-B8D2A51C345B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AB964F2F-A328-469A-B751-03D00E22CF36} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {C3911BD4-6FC8-438B-8AFF-EE1BD016AD9C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CB7420EF-FDE7-4105-80A3-C74D12BAEF0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CE3391CA-B3D2-4A21-9CF1-736A4BAFC058} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D427DB2A-A2D6-44CF-9F9F-8AB4B9639E95} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {DF3689EF-16C8-4619-A228-13F11B0AAA1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E510A7EB-FE4D-4CC8-AE85-C9942BCF75FC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E9A1E8C1-AFF9-430A-B705-AED5AA884F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {EC64D154-3382-4F6E-ADD7-28768CFE0437} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {F6CFC265-AF76-4FA0-BAFE-16D732EE2405} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {F89D451D-EE0F-4398-8395-019FE992A9B0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FFE38971-CDC5-48DB-86DE-9254622216C6} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-08-28 16:51 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2012-08-28 16:51 - 2002-11-26 12:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll
2016-07-05 14:24 - 2016-07-05 14:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-26 21:57 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-17 21:45 - 2016-12-17 21:45 - 01244376 _____ () C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-14 20:57 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-18 10:08 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-15 22:57 - 2016-10-15 22:57 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-18 10:08 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-18 10:08 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-18 10:08 - 2016-11-02 11:23 - 00093184 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_0news684619179 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_1messages-1319269234 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_2events2139358615 [2302]
AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_3friends628411981 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news684619179 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-1319269234 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events2139358615 [2302]
AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends628411981 [2302]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-12-29 16:50 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Meli\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater-PCI.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater-PCI.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Bdagent => C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Panasonic Device Monitor Wakeup => C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
MSCONFIG\startupreg: Panasonic PCFAX for Multi-Function Station software => C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
MSCONFIG\startupreg: Panasonic Secure Print => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe -init
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: ProductUpdater => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Trend Micro Client Framework => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
MSCONFIG\startupreg: Trend Micro Titanium => "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "LManager"
HKLM\...\StartupApproved\Run: => "Panasonic Device Manager for Multi-Function Station software"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => LPort=808
FirewallRules: [{8819F972-12D2-4E5D-B671-615686700E83}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
FirewallRules: [{7C407F69-EC9F-43AD-9D92-ED545918F844}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
FirewallRules: [{1CD46449-2E82-4477-892F-7DEA3ADC0BAB}] => C:\WINDOWS\system32\pccmflpd.exe
FirewallRules: [{7A5B0D2D-A919-413D-8779-589F85AE45A0}] => C:\WINDOWS\system32\pccmflpd.exe
FirewallRules: [{6B79EB24-3CBE-45D3-A91B-31D49EA96F50}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8ED33C9E-15EF-43CC-A6B9-43FEBDAE40DA}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{44356AE7-E4FE-4F44-A924-F87799F483E7}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{84FE7879-1476-49C6-9619-6BF0F8A84A97}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D942150F-14EE-4D9B-874E-2D5B69CC4B99}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2FFD5A4B-2F0F-4C4B-A92E-0ECDCD47A827}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9611E0C-CE07-4EDC-9798-87A63B667813}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2D4C527A-3974-4FE0-A0D9-A1428CD57304}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{281B75FF-62F0-4C6A-B646-CBA2C28AC311}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EAA78DE8-8ABA-44DA-86A2-EA8CC11AC7F1}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1D332B22-187D-489B-A43C-2920802234B1}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
FirewallRules: [{FA73AEBB-FB55-473E-AF09-AAC482760216}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
FirewallRules: [{4DC922A7-DA7F-42BD-8D73-0F96BF4BC45A}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe
FirewallRules: [{E4ECBC64-66CD-4D58-891D-DE5ACEB23D91}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe
FirewallRules: [{7ACB3FAC-45D1-407A-9DB5-9F7A6F52B549}] => C:\Ross-Tech\VCDS-DRV\VCDS.EXE
FirewallRules: [{5D6E5CE9-413E-4417-B188-5515933654D7}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{55EE8470-E92D-4309-9A6C-A0282E11532F}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{A5187738-1ABF-446D-9038-1537075F466E}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{CF99C89F-4DDD-43E5-B2F3-D4885FD0D300}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{510CF614-06E4-4507-B71A-62A02AA2DCF3}] => C:\Windows\System32\rundll32.exe
==================== Wiederherstellungspunkte =========================
06-12-2016 20:41:36 Geplanter Prüfpunkt
26-12-2016 20:14:29 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/31/2016 07:02:27 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 19:02:27.120]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/31/2016 07:01:52 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 19:01:52.568]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/31/2016 07:01:18 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 19:01:18.046]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/31/2016 07:00:43 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 19:00:43.525]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/31/2016 07:00:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 19:00:08.986]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/31/2016 06:59:34 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 18:59:34.449]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/31/2016 06:58:59 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 18:58:59.902]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/31/2016 06:58:25 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 18:58:25.359]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/31/2016 06:57:50 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 18:57:50.830]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Error: (12/31/2016 06:57:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/31 18:57:16.302]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error
Systemfehler:
=============
Error: (12/31/2016 06:56:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2016 01:12:05 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (12/31/2016 11:01:35 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/30/2016 03:50:16 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (12/30/2016 11:58:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/29/2016 08:05:56 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (12/29/2016 07:31:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/29/2016 07:31:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (12/29/2016 04:51:21 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-11-01 18:32:06.532
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.527
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.523
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:32:06.504
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.894
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.890
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.886
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:30:46.858
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:28:29.933
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-11-01 18:28:29.917
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 2868.36 MB
Verfügbarer physikalischer RAM: 1192.55 MB
Summe virtueller Speicher: 5812.36 MB
Verfügbarer virtueller Speicher: 3942.55 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.32 GB) (Free:331.63 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (MY_DATA_061316) (CDROM) (Total:4.14 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 552D552D)
Partition 1: (Active) - (Size=465.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016
durchgeführt von Meli (Administrator) auf MELI-PC (31-12-2016 18:59:15)
Gestartet von C:\Users\Meli\Downloads
Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Panasonic) C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Panasonic System Networks Co., Ltd. ) C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Panasonic System Networks Co., Ltd.) C:\Windows\System32\PCCMFLPD.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2217256 2011-03-28] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2000-01-01] (Realtek Semiconductor)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1097808 2011-04-19] (Dritek System Inc.)
HKLM\...\Run: [Panasonic Device Manager for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe [147456 2014-05-15] (Panasonic System Networks Co., Ltd. )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.)
HKLM\...\Run: [Panasonic IP Address Checker for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PccChgIP.exe [139264 2012-11-01] (Panasonic System Networks Co., Ltd. )
HKLM\...\Run: [Panasonic Secure Print] => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe [190856 2014-06-14] (Panasonic System Networks Co., Ltd.)
HKLM\...\Run: [Panasonic LPD Manager] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe [155648 2014-03-25] (Panasonic System Networks Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
Startup: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV28.lnk [2016-12-23]
ShortcutTarget: Ross-Tech VCDS Updater-DRV28.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9bfdc7c3-45a2-4c03-b767-38fa744cdb38}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775022586&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775035137&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-06] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default [2016-12-31]
FF Homepage: Mozilla\Firefox\Profiles\bmhb44x3.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Adblock Plus) - C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-27] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-06] (Oracle Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
R2 Panasonic Local Printer Service; C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE [49152 2010-01-09] (Panasonic System Networks Co., Ltd.) [Datei ist nicht signiert]
R2 Panasonic Trap Monitor Service; C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-26] (Panasonic) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2016-07-16] (Qualcomm Atheros Communications, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59968 2016-12-14] ()
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [153024 2016-12-26] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [87496 2016-12-29] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2016-12-29] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219072 2016-12-29] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73152 2016-12-31] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB.SYS [80256 2014-05-12] (Ross-Tech LLC)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation)
S4 eapihdrv; kein ImagePath
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-31 11:03 - 2016-12-31 11:03 - 02870984 _____ (ESET) C:\Users\Meli\Downloads\esetsmartinstaller_deu.exe
2016-12-29 19:35 - 2016-12-29 19:36 - 00037647 _____ C:\Users\Meli\Downloads\Addition.txt
2016-12-29 16:50 - 2016-12-29 16:55 - 00023697 _____ C:\Users\Meli\Downloads\Fixlog.txt
2016-12-28 22:04 - 2016-12-28 22:04 - 02452210 _____ C:\Users\Meli\Downloads\TQB0E2626A-E.pdf
2016-12-27 17:33 - 2016-12-31 19:00 - 00011384 _____ C:\Users\Meli\Downloads\FRST.txt
2016-12-27 17:33 - 2016-12-31 18:59 - 00000000 ____D C:\FRST
2016-12-27 17:32 - 2016-12-27 17:32 - 01762816 _____ (Farbar) C:\Users\Meli\Downloads\FRST.exe
2016-12-26 21:58 - 2016-12-31 11:37 - 00073152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-26 21:58 - 2016-12-29 19:32 - 00219072 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-26 21:58 - 2016-12-29 19:32 - 00087496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2016-12-26 21:58 - 2016-12-29 19:32 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-26 21:58 - 2016-12-26 21:58 - 00153024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2016-12-26 21:57 - 2016-12-26 21:57 - 00002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\Program Files\Malwarebytes
2016-12-26 21:57 - 2016-12-14 12:55 - 00059968 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2016-12-26 21:53 - 2016-12-26 21:53 - 00000020 ___SH C:\Users\DefaultAppPool.IIS APPPOOL\ntuser.ini
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Vorlagen
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Startmenü
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Netzwerkumgebung
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Lokale Einstellungen
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Eigene Dateien
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Druckumgebung
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Videos
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Musik
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Bilder
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Verlauf
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Anwendungsdaten
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Anwendungsdaten
2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL
2016-12-26 21:53 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Media Center Programs
2016-12-26 21:40 - 2016-12-26 21:43 - 00210770 _____ C:\WINDOWS\ntbtlog.txt
2016-12-26 21:40 - 2016-12-26 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-12-26 21:26 - 2016-12-26 21:47 - 00000000 ____D C:\Users\DefaultAppPool
2016-12-26 21:26 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2016-12-26 21:24 - 2016-12-26 21:24 - 00007601 _____ C:\Users\Meli\AppData\Local\Resmon.ResmonCfg
2016-12-26 21:16 - 2016-12-26 21:16 - 03977168 _____ C:\Users\Meli\Desktop\adwcleaner_6.041.exe
2016-12-26 19:43 - 2016-12-26 19:43 - 00366808 _____ C:\WINDOWS\system32\errordetails.xml
2016-12-26 19:36 - 2016-12-26 19:47 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-26 19:29 - 2016-12-27 09:45 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-26 19:29 - 2016-12-26 19:29 - 07316480 _____ C:\Users\Meli\AppData\Roaming\agent.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 00018432 _____ C:\Users\Meli\AppData\Roaming\Main.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-18 20:25 - 2016-12-18 20:25 - 00000790 _____ C:\Users\Meli\Desktop\Telediagnose.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000778 _____ C:\Users\Meli\Desktop\VCScope.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000761 _____ C:\Users\Meli\Desktop\VCDS DRV 16.8.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000737 _____ C:\Users\Meli\Desktop\Logdateien ansehen.lnk
2016-12-18 20:25 - 2016-12-18 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VCDS DRV
2016-12-14 20:57 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-12-14 20:57 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-12-14 20:57 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-12-14 20:57 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-12-14 20:57 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-12-14 20:57 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 20:57 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-12-14 20:57 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-12-14 20:57 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 20:57 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 20:57 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-12-14 20:57 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-14 20:57 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2016-12-14 20:57 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-12-14 20:57 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-12-14 20:57 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 20:57 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-12-14 20:57 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-14 20:57 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-12-14 20:57 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 20:57 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 20:57 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-12-14 20:57 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-14 20:57 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-12-14 20:57 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 20:57 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-12-14 20:57 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-14 20:57 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-12-14 20:57 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-12-14 20:57 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-12-14 20:57 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2016-12-14 20:57 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-12-14 20:57 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-12-14 20:57 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2016-12-14 20:57 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-12-14 20:57 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-12-14 20:57 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-12-14 20:57 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-12-14 20:57 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2016-12-14 20:57 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2016-12-14 20:57 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-12-14 20:57 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-12-14 20:57 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-12-14 20:57 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-12-14 20:57 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2016-12-14 20:57 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll
2016-12-14 20:57 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-12-14 20:57 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-12-14 20:57 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-12-14 20:57 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2016-12-14 20:57 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-12-14 20:57 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-12-14 20:57 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-12-14 20:57 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-12-14 20:57 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-12-14 20:57 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2016-12-14 20:57 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-12-14 20:57 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2016-12-14 20:57 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-12-14 20:57 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-12-14 20:57 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-14 20:57 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-12-14 20:57 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2016-12-14 20:57 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2016-12-14 20:57 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2016-12-14 20:57 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-12-14 20:57 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-12-14 20:57 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-12-14 20:57 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 20:57 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-12-14 20:57 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-12-14 20:57 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-12-14 20:57 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-12-14 20:57 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-12-14 20:57 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-12-14 20:57 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-14 20:57 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-12-14 20:57 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-12-14 20:57 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-12-14 20:57 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-12-14 20:57 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-12-14 20:57 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-12-14 20:57 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-12-14 20:57 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-12-14 20:57 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2016-12-14 20:57 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-12-14 20:57 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-12-14 20:56 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-14 20:56 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-12-14 20:56 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-12-14 20:56 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-12-14 20:56 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-12-14 20:56 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 20:56 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 20:56 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-12-14 20:56 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-12-14 20:56 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-12-14 20:56 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-12-14 20:56 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-12-14 20:56 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-12-14 20:56 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-14 20:56 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-12-14 20:56 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-12-14 20:56 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-14 20:56 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-12-14 20:56 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2016-12-14 20:56 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-12-14 20:56 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-12-14 20:56 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-12-14 20:56 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-12-14 20:56 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-12-14 20:56 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-12-14 20:56 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-12-14 20:56 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-14 20:56 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-14 20:56 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-12-14 20:56 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2016-12-14 20:56 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-12-14 20:56 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll
2016-12-14 20:56 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-12-14 20:56 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-12-14 20:56 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2016-12-14 20:56 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2016-12-14 20:56 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-12-14 20:56 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys
2016-12-14 20:56 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-12-14 20:56 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-12-14 20:56 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-12-14 20:56 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-12-14 20:56 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2016-12-14 20:56 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll
2016-12-14 20:56 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2016-12-14 20:56 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe
2016-12-14 20:56 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-12-14 20:56 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-12-14 20:56 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-12-14 20:56 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-12-14 20:56 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2016-12-14 20:56 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-12-14 20:56 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-12-14 20:56 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-12-14 20:56 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-12-14 20:56 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-14 20:56 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-12-14 20:56 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll
2016-12-14 20:56 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2016-12-14 20:56 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-12-14 20:56 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2016-12-14 20:56 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-12-14 20:56 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-12-14 20:56 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll
2016-12-14 20:56 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-12-14 20:56 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-12-14 20:56 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-12-14 20:56 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-12-14 20:56 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-12-14 20:56 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-12-06 19:13 - 2016-12-06 19:13 - 00000000 ____D C:\Program Files\Common Files\Java
2016-12-06 17:25 - 2016-12-06 17:25 - 00002059 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk
2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\Users\Meli\AppData\Roaming\RavensburgerTipToi3
2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2016-12-06 17:24 - 2016-12-06 17:25 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager Deinstallationsprogramm.lnk
2016-12-06 17:24 - 2016-12-06 17:24 - 00001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi.lnk
2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\Program Files\Ravensburger tiptoi
2016-12-06 17:21 - 2016-12-06 17:22 - 59890688 _____ (Ravensburger AG) C:\Users\Meli\Downloads\install.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-31 18:57 - 2016-11-19 20:49 - 00000000 ____D C:\Users\Meli\AppData\LocalLow\Mozilla
2016-12-30 15:49 - 2016-10-15 22:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-30 12:00 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-12-29 19:31 - 2016-10-15 22:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-29 19:30 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-12-27 21:20 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache
2016-12-27 20:35 - 2014-01-01 17:43 - 00000000 ____D C:\AdwCleaner
2016-12-27 20:35 - 2013-06-23 19:56 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-27 20:35 - 2012-08-19 15:49 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-12-27 18:41 - 2013-06-23 19:56 - 00001080 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-26 21:57 - 2013-06-14 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-26 21:38 - 2016-10-15 22:14 - 00000000 ____D C:\Users\Meli
2016-12-26 20:26 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\registration
2016-12-26 20:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-12-26 19:40 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-26 19:39 - 2016-07-26 19:12 - 00000000 ____D C:\Users\Meli\AppData\Local\Packages
2016-12-26 19:39 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-23 14:45 - 2016-10-15 22:13 - 01676252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-23 14:45 - 2016-07-16 18:27 - 00549354 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-23 14:45 - 2016-07-16 18:27 - 00116084 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-23 14:43 - 2016-04-27 05:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-23 14:41 - 2016-10-15 22:07 - 00224168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-23 14:41 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2016-12-23 14:41 - 2012-08-19 15:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-23 14:40 - 2016-11-18 11:47 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-23 14:40 - 2012-08-15 02:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing
2016-12-18 19:51 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-18 19:43 - 2013-08-15 07:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-18 19:41 - 2012-08-15 02:42 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-17 21:45 - 2016-07-26 19:16 - 00002421 _____ C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-17 21:45 - 2016-07-26 19:16 - 00000000 ___RD C:\Users\Meli\OneDrive
2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-09 15:52 - 2012-08-15 22:40 - 00389408 __RSH C:\bootmgr
2016-12-06 19:17 - 2013-10-22 18:41 - 00000000 ____D C:\ProgramData\Oracle
2016-12-06 19:13 - 2014-12-10 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-12-06 19:13 - 2013-06-25 17:41 - 00000000 ____D C:\Program Files\Java
2016-12-06 19:12 - 2014-12-10 22:09 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-26 19:29 - 2016-12-26 19:29 - 7316480 _____ () C:\Users\Meli\AppData\Roaming\agent.dat
2016-12-26 19:29 - 2016-12-26 19:29 - 0018432 _____ () C:\Users\Meli\AppData\Roaming\Main.dat
2014-03-31 18:56 - 2014-03-31 18:56 - 0003584 _____ () C:\Users\Meli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-19 11:05 - 2013-05-19 11:05 - 0004938 _____ () C:\Users\Meli\AppData\Local\HWVendorDetection.log
2013-10-13 19:02 - 2013-10-13 19:02 - 0000218 _____ () C:\Users\Meli\AppData\Local\recently-used.xbel
2016-12-26 21:24 - 2016-12-26 21:24 - 0007601 _____ () C:\Users\Meli\AppData\Local\Resmon.ResmonCfg
2013-03-28 20:19 - 2013-03-28 20:19 - 0818765 _____ () C:\ProgramData\1364494996.bdinstall.bin
2014-06-10 18:51 - 2014-06-10 18:51 - 0229669 _____ () C:\ProgramData\1402422632.bdinstall.bin
2016-10-15 22:10 - 2016-10-15 22:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-27 18:02
==================== Ende vom FRST.txt ============================
achja, vielen Dank, und nen guten Rutsch! Ihr seid echt klasse...... |
|
02.01.2017, 14:21
| #13 |
| /// Malwareteam | .exe download und unmengen Programme installiert Danke, dir auch ein frohes neues Jahr! Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Also dass dir dein PC relativ langsam vorkommt, kann verschiedene Gründe haben, an Malware liegt es jetzt jedenfalls nicht mehr so wie es für mich aussieht. Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean  Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
Malwarebytes Anti-Malware (gratis Version) und  ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür  Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen Besuche und like unsere Facebook-Seite!  Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
02.01.2017, 16:26
| #14 |
| | .exe download und unmengen Programme installiert So, also ich habs ausgeführt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01-01-2017
durchgeführt von Meli (02-01-2017 15:42:59) Run:2
Gestartet von C:\Users\Meli\Downloads
Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]
emptytemp:
*****************
C:\Program Files\mozilla firefox\defaults\pref\itms.js => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 1409968 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13769553 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 29110 B
Edge => 9728 B
Chrome => 0 B
Firefox => 377977447 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
Meli => 22856549 B
DefaultAppPool.IIS APPPOOL => 0 B
RecycleBin => 0 B
EmptyTemp: => 396.8 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 15:44:01 ====
sobald ich im Firefox diese Seite (trojanerboard) aufrufe popt eine Meldung von Malewarebytes auf, das die Seite www.g-ek.com blockiert wurde. Ist das ein Problem? Den Rest habe ich gelesen, und auch alles deinstalliert. DANKE!!!!! Gruß Andi Gruß Andi |
|
02.01.2017, 16:55
| #15 |
| /// Malwareteam | .exe download und unmengen Programme installiert kommt vermutlich von irgendwelcher Werbung. Einfach die Benachrichtigungen für den Websiteschutz deaktivieren oder MBAM desinstallieren wenn du es nicht mehr benötigst
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
| Themen zu .exe download und unmengen Programme installiert |
| appdata, askbar, bericht, bios, browser, center, dateien, desktop, download, firefox, home, infizierte, internet, lokal, malewarbytes, microsoft, mozilla, ordner, programme, registry, roaming, scan, server, software, system32, windows, wmi |
Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die 
Microsoft Security Essentials. 
Linear-Darstellung
