| |
| |||||||
Log-Analyse und Auswertung: Virus: JS:Trojan.Cryxos.27 (Engine A)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.01.2017, 14:28
| #1 |
 |  Virus: JS:Trojan.Cryxos.27 (Engine A) Moin, habe die Tage folgenden Trojaner nach einem Leerlaufscan von GData angezeigt bekommen. Da ich weder per Google noch per telefonischer Kontaktaufnahme mit GData Hilfe erhalten habe würde ich um eure Hilfe bitten .... GData Log Code:
ATTFilter
Startzeit Art Titel Status
2016-12-29 11:53:29 Leerlauf-Scan 9F815d01 Abgebrochen
Die Datei wurde gelöscht.
Datei: C:\Users\bingbing\AppData\Local\Thunderbird\Profiles\tqzgonis.default\Cache\D\DA\9F815d01
Virus: JS:Trojan.Cryxos.27 (Engine A)
Engines: Engine A: AVA 25.9832, Engine B: GD 25.8500
Der Leerlauf-Scan wird fortgesetzt.
MBAM Log Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.12.2016 Suchlaufzeit: 12:40 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.12.29.03 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Bing Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 314876 Abgelaufene Zeit: 7 Min., 49 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 12/29/2016 at 12:39 PM
Application Version : 6.0.1230
Database Version : 13266
Scan type : Complete Scan
Total Scan Time : 00:11:37
Operating System Information
Windows 10 Professional 32-bit (Build 10.00.14393)
UAC On - Administrator
Memory items scanned : 941
Memory threats detected : 0
Registry items scanned : 23061
Registry threats detected : 0
File items scanned : 14629
File threats detected : 0
============
End of Log
============
Avira Scan Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 31. Dezember 2016 13:07
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Pro
Windowsversion : (plain) [10.0.14393]
Boot Modus : Normal gebootet
Benutzername : Bing
Computername : bingbingbing
Versionsinformationen:
build.dat : 15.0.24.146 92768 Bytes 06.12.2016 16:01:00
AVSCAN.EXE : 15.0.24.145 1483568 Bytes 06.12.2016 15:01:18
AVSCANRC.DLL : 15.0.24.119 65232 Bytes 06.12.2016 15:01:19
LUKE.DLL : 15.0.24.145 80208 Bytes 06.12.2016 15:01:24
AVSCPLR.DLL : 15.0.24.145 143032 Bytes 06.12.2016 15:01:19
REPAIR.DLL : 15.0.24.143 689952 Bytes 06.12.2016 15:01:18
repair.rdf : 1.0.23.18 1845859 Bytes 31.12.2016 12:03:39
AVREG.DLL : 15.0.24.143 427848 Bytes 06.12.2016 15:01:18
avlode.dll : 15.0.24.146 804792 Bytes 06.12.2016 15:01:17
avlode.rdf : 14.0.5.76 143349 Bytes 06.12.2016 15:01:17
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00093.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00094.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00095.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00096.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00097.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00098.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00099.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00100.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00101.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00102.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00103.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00104.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00105.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00106.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00107.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00108.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00109.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:25
XBV00110.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00111.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00112.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00113.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00114.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00115.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00116.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00117.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00118.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00119.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00120.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00121.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00122.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00123.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00124.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00125.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00126.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00127.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00128.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00129.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00130.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00131.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:26
XBV00132.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00133.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00134.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00135.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00136.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00137.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00138.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00139.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00140.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00141.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00142.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00143.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00144.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00145.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00146.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00147.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00148.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00149.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00150.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00151.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00152.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00153.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00154.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00155.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:27
XBV00156.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00157.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00158.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00159.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00160.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00161.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00162.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00163.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00164.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00165.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00166.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00167.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00168.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00169.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00170.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00171.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00172.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00173.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00174.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00175.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00176.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00177.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00178.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00179.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:28
XBV00180.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00181.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00182.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00183.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00184.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00185.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00186.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00187.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00188.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00189.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00190.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00191.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00192.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00193.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00194.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00195.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00196.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00197.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00198.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00199.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00200.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00201.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00202.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00203.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:29
XBV00204.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00205.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00206.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00207.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00208.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00209.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00210.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00211.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00212.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00213.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00214.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00215.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00216.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00217.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00218.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00219.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00220.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00221.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00222.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00223.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00224.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00225.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00226.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00227.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:30
XBV00228.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00229.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00230.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00231.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00232.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00233.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00234.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00235.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00236.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00237.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00238.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00239.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00240.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00241.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00242.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00243.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00244.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00245.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00246.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00247.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00248.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00249.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00250.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00251.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:31
XBV00252.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:32
XBV00253.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:32
XBV00254.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:32
XBV00255.VDF : 8.12.143.24 2048 Bytes 25.12.2016 12:03:32
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:01:27
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:01:28
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 15:01:28
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 15:01:28
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 15:01:28
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 15:01:28
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 15:01:28
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 15:01:28
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 15:01:28
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 12:03:20
XBV00042.VDF : 8.12.143.34 13312 Bytes 25.12.2016 12:03:20
XBV00043.VDF : 8.12.143.44 2048 Bytes 25.12.2016 12:03:20
XBV00044.VDF : 8.12.143.54 18432 Bytes 25.12.2016 12:03:20
XBV00045.VDF : 8.12.143.64 15360 Bytes 25.12.2016 12:03:21
XBV00046.VDF : 8.12.143.66 13312 Bytes 25.12.2016 12:03:21
XBV00047.VDF : 8.12.143.68 108032 Bytes 26.12.2016 12:03:21
XBV00048.VDF : 8.12.143.70 9728 Bytes 26.12.2016 12:03:21
XBV00049.VDF : 8.12.143.72 12800 Bytes 26.12.2016 12:03:21
XBV00050.VDF : 8.12.143.74 8704 Bytes 26.12.2016 12:03:21
XBV00051.VDF : 8.12.143.76 8704 Bytes 26.12.2016 12:03:21
XBV00052.VDF : 8.12.143.78 9728 Bytes 26.12.2016 12:03:21
XBV00053.VDF : 8.12.143.80 8192 Bytes 26.12.2016 12:03:21
XBV00054.VDF : 8.12.143.82 2560 Bytes 26.12.2016 12:03:21
XBV00055.VDF : 8.12.143.84 100352 Bytes 27.12.2016 12:03:21
XBV00056.VDF : 8.12.143.86 10240 Bytes 27.12.2016 12:03:21
XBV00057.VDF : 8.12.143.88 9728 Bytes 27.12.2016 12:03:22
XBV00058.VDF : 8.12.143.90 16896 Bytes 27.12.2016 12:03:22
XBV00059.VDF : 8.12.143.92 16384 Bytes 27.12.2016 12:03:22
XBV00060.VDF : 8.12.143.94 16896 Bytes 27.12.2016 12:03:22
XBV00061.VDF : 8.12.143.96 11264 Bytes 27.12.2016 12:03:22
XBV00062.VDF : 8.12.143.106 10752 Bytes 27.12.2016 12:03:22
XBV00063.VDF : 8.12.143.114 10240 Bytes 27.12.2016 12:03:22
XBV00064.VDF : 8.12.143.122 9728 Bytes 27.12.2016 12:03:22
XBV00065.VDF : 8.12.143.130 11264 Bytes 27.12.2016 12:03:22
XBV00066.VDF : 8.12.143.138 10240 Bytes 27.12.2016 12:03:22
XBV00067.VDF : 8.12.143.146 10240 Bytes 27.12.2016 12:03:22
XBV00068.VDF : 8.12.143.148 12800 Bytes 27.12.2016 12:03:22
XBV00069.VDF : 8.12.143.152 103424 Bytes 28.12.2016 12:03:23
XBV00070.VDF : 8.12.143.154 67584 Bytes 28.12.2016 12:03:23
XBV00071.VDF : 8.12.143.156 31744 Bytes 28.12.2016 12:03:23
XBV00072.VDF : 8.12.143.160 37376 Bytes 28.12.2016 12:03:23
XBV00073.VDF : 8.12.143.162 32768 Bytes 28.12.2016 12:03:23
XBV00074.VDF : 8.12.143.164 32256 Bytes 28.12.2016 12:03:23
XBV00075.VDF : 8.12.143.166 23552 Bytes 28.12.2016 12:03:23
XBV00076.VDF : 8.12.143.168 36352 Bytes 28.12.2016 12:03:23
XBV00077.VDF : 8.12.143.184 141824 Bytes 29.12.2016 12:03:23
XBV00078.VDF : 8.12.143.192 79872 Bytes 29.12.2016 12:03:24
XBV00079.VDF : 8.12.143.200 25600 Bytes 29.12.2016 12:03:24
XBV00080.VDF : 8.12.143.208 20992 Bytes 29.12.2016 12:03:24
XBV00081.VDF : 8.12.143.216 20992 Bytes 29.12.2016 12:03:24
XBV00082.VDF : 8.12.143.218 9728 Bytes 29.12.2016 12:03:24
XBV00083.VDF : 8.12.143.220 30720 Bytes 29.12.2016 12:03:24
XBV00084.VDF : 8.12.143.224 125952 Bytes 30.12.2016 12:03:24
XBV00085.VDF : 8.12.143.236 43520 Bytes 30.12.2016 12:03:24
XBV00086.VDF : 8.12.143.242 22016 Bytes 30.12.2016 12:03:24
XBV00087.VDF : 8.12.143.248 15872 Bytes 30.12.2016 12:03:24
XBV00088.VDF : 8.12.143.254 10752 Bytes 30.12.2016 12:03:24
XBV00089.VDF : 8.12.144.4 22016 Bytes 30.12.2016 12:03:24
XBV00090.VDF : 8.12.144.6 20480 Bytes 30.12.2016 12:03:25
XBV00091.VDF : 8.12.144.8 17920 Bytes 30.12.2016 12:03:25
XBV00092.VDF : 8.12.144.10 50688 Bytes 30.12.2016 12:03:25
LOCAL000.VDF : 8.12.144.10 194664448 Bytes 30.12.2016 12:04:46
Engineversion : 8.3.42.122
AEBB.DLL : 8.1.3.0 59296 Bytes 06.12.2016 15:01:15
AECORE.DLL : 8.3.12.4 247720 Bytes 06.12.2016 15:01:15
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 06.12.2016 15:01:15
AEDROID.DLL : 8.4.3.392 2746280 Bytes 06.12.2016 15:01:15
AEEMU.DLL : 8.1.3.8 404328 Bytes 06.12.2016 15:01:15
AEEXP.DLL : 8.4.4.4 333728 Bytes 31.12.2016 12:03:38
AEGEN.DLL : 8.1.8.298 650096 Bytes 31.12.2016 12:03:32
AEHELP.DLL : 8.3.2.12 284584 Bytes 31.12.2016 12:03:32
AEHEUR.DLL : 8.1.4.2642 10676136 Bytes 31.12.2016 12:03:35
AELIBINF.DLL : 8.2.1.4 68464 Bytes 06.12.2016 15:01:15
AEMOBILE.DLL : 8.1.18.2 346992 Bytes 31.12.2016 12:03:38
AEOFFICE.DLL : 8.3.6.134 591784 Bytes 31.12.2016 12:03:36
AEPACK.DLL : 8.4.2.36 809720 Bytes 31.12.2016 12:03:36
AERDL.DLL : 8.2.1.52 813928 Bytes 31.12.2016 12:03:37
AESBX.DLL : 8.2.22.6 1632160 Bytes 31.12.2016 12:03:38
AESCN.DLL : 8.3.4.6 141216 Bytes 06.12.2016 15:01:15
AESCRIPT.DLL : 8.3.2.20 784296 Bytes 31.12.2016 12:03:37
AEVDF.DLL : 8.3.3.4 142184 Bytes 06.12.2016 15:01:15
AVWINLL.DLL : 15.0.24.119 29200 Bytes 06.12.2016 15:01:20
AVPREF.DLL : 15.0.24.119 53944 Bytes 06.12.2016 15:01:18
AVREP.DLL : 15.0.24.119 223400 Bytes 06.12.2016 15:01:18
AVARKT.DLL : 15.0.24.119 230544 Bytes 06.12.2016 15:01:16
SQLITE3.DLL : 15.0.24.119 459752 Bytes 06.12.2016 15:01:27
AVSMTP.DLL : 15.0.24.119 80200 Bytes 06.12.2016 15:01:19
NETNT.DLL : 15.0.24.119 16880 Bytes 06.12.2016 15:01:25
CommonImageRc.dll: 15.0.24.143 3836560 Bytes 06.12.2016 15:01:26
CommonTextRc.dll: 15.0.24.119 70936 Bytes 06.12.2016 15:01:26
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Samstag, 31. Dezember 2016 13:07
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\svchost.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CDPUserSvc_2d365
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MessagingService_2d365
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OneSyncSvc_2d365
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PimIndexMaintenanceSvc_2d365
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnistoreSvc_2d365
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UserDataSvc_2d365
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WpnUserService_2d365
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'Music.UI.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Calculator.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GDKBFltExe32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKTray.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCcUxSys.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCtrlCntr.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '243' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvwirelesscontroller.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKProxy.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKWCtl.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'GDScan.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1342' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Samstag, 31. Dezember 2016 14:09
Benötigte Zeit: 1:01:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
29865 Verzeichnisse wurden überprüft
681851 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
681851 Dateien ohne Befall
7480 Archive wurden durchsucht
0 Warnungen
8 Hinweise
612463 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01-01-2017
durchgeführt von Bing (Administrator) auf bingbingbing (02-01-2017 13:24:48)
Gestartet von C:\Users\bingbing\Desktop
Geladene Profile: Bing & bingbing (Verfügbare Profile: Bing & bingbing)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(G DATA Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(G DATA Software AG) C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1612.3341.0_x86__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.16112.10211.0_x86__8wekyb3d8bbwe\Music.UI.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(G DATA Software AG) C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2016-07-26]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26942e94-17a4-4263-ab58-24f4248242fa}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3696104472-3719869787-390790849-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-24] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-24] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: fmz4w4zp.default
FF ProfilePath: C:\Users\Bing\AppData\Roaming\Mozilla\Firefox\Profiles\fmz4w4zp.default [2017-01-02]
FF Extension: (NoScript) - C:\Users\Bing\AppData\Roaming\Mozilla\Firefox\Profiles\fmz4w4zp.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-28] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-25] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-25] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [4950632 2016-10-06] (G DATA Software AG)
R2 AVKService; C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe [984904 2016-09-15] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe [2443416 2016-09-27] (G Data Software AG)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [822600 2016-09-27] (G DATA Software AG)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [420920 2016-09-30] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [420920 2016-09-30] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [421944 2016-10-25] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [931896 2016-09-30] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [837848 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 eapihdrv; C:\Users\Bing\AppData\Local\Temp\ehdrv.sys [135760 2016-12-31] (ESET)
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [130632 2016-10-10] (G Data Software AG)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [81552 2016-04-21] (G Data Software AG)
R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB32.sys [33304 2016-10-10] (G Data Software AG)
R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt32.sys [29256 2016-10-10] (G DATA Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [191456 2016-10-10] (G Data Software AG)
R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [78408 2016-10-10] (G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd32.sys [64584 2016-10-10] (G DATA Software AG)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [38864 2016-10-10] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [111176 2016-10-10] (G Data Software AG)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_x86_e3a23ead8f7ef549\nvlddmkm.sys [12204600 2016-10-26] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27704 2016-09-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad32v.sys [42040 2016-09-30] (NVIDIA Corporation)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-02 13:24 - 2017-01-02 13:25 - 00011429 _____ C:\Users\bingbing\Desktop\FRST.txt
2017-01-02 13:24 - 2017-01-02 13:24 - 00000000 ____D C:\FRST
2017-01-02 13:21 - 2017-01-02 13:24 - 01760256 _____ (Farbar) C:\Users\bingbing\Desktop\FRST.exe
2017-01-02 13:19 - 2017-01-02 13:19 - 00000344 _____ C:\Users\bingbing\Desktop\G DATA Protokoll ID 711.txt
2016-12-31 14:20 - 2016-12-31 14:20 - 00056632 _____ C:\Users\bingbing\Desktop\AVSCAN-20161231-130735-440A3DF8.LOG
2016-12-31 13:01 - 2016-12-31 13:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-12-31 12:54 - 2016-12-31 12:54 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\bingbing\Downloads\avira_de_av_58679b3e30380__ws.exe
2016-12-28 11:25 - 2016-12-30 12:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-20 10:54 - 2016-12-20 10:54 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-12-18 11:35 - 2016-12-18 11:35 - 00000000 ___RD C:\Users\bingbing\AppData\Roaming\Brother
2016-12-18 11:35 - 2016-12-18 11:35 - 00000000 ____D C:\Users\bingbing\AppData\LocalLow\Brother
2016-12-15 13:30 - 2016-12-15 13:30 - 00000000 ____D C:\Users\bingbing\AppData\Local\CEF
2016-12-15 10:21 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-12-15 10:21 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-12-15 10:21 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-15 10:21 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-12-15 10:21 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-15 10:21 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-15 10:21 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-15 10:21 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-12-15 10:21 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-15 10:21 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-15 10:21 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-15 10:21 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-15 10:21 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-12-15 10:21 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-15 10:21 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-12-15 10:20 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-12-15 10:20 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-12-15 10:20 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-12-15 10:20 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-15 10:20 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-12-15 10:20 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-15 10:20 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-12-15 10:20 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-15 10:20 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-12-15 10:20 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-12-15 10:20 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-12-15 10:20 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-15 10:20 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-12-15 10:20 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-12-15 10:20 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-15 10:20 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2016-12-15 10:20 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-15 10:20 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-12-15 10:20 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-12-15 10:20 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-12-15 10:20 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-12-15 10:20 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-12-15 10:20 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-12-15 10:20 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-12-15 10:20 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-12-15 10:20 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-12-15 10:20 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-15 10:20 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-12-15 10:20 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-12-15 10:20 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-15 10:20 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-12-15 10:20 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-12-15 10:20 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-12-15 10:20 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-15 10:20 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-12-15 10:20 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-12-15 10:20 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-12-15 10:20 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-12-15 10:20 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2016-12-12 15:37 - 2016-12-12 15:37 - 06880186 _____ C:\Users\bingbing\Downloads\BASF_Bericht_2015.pdf
2016-12-12 15:37 - 2016-12-12 15:37 - 05296289 _____ C:\Users\bingbing\Downloads\12831 FB_de_online_2016-03-3016_253297.pdf
2016-12-12 15:37 - 2016-12-12 15:37 - 00989446 _____ C:\Users\bingbing\Downloads\Finanzwirtschaft - Folien WS 1617.pdf
2016-12-12 15:37 - 2016-12-12 15:37 - 00493518 _____ C:\Users\bingbing\Downloads\9783110413885_Loesungen_de.pdf
2016-12-12 15:37 - 2016-12-12 15:37 - 00055178 _____ C:\Users\bingbing\Downloads\Finanzwirtschaft - Gliederung WS 1617.pdf
2016-12-09 13:57 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-12-09 13:57 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-12-09 13:57 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-12-09 13:57 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-12-09 13:57 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2016-12-09 13:57 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-12-09 13:57 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-12-09 13:57 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-12-09 13:57 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2016-12-09 13:57 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-12-09 13:57 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-12-09 13:57 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-12-09 13:57 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-12-09 13:57 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-12-09 13:57 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-12-09 13:57 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-12-09 13:57 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-12-09 13:57 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-12-09 13:57 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-12-09 13:57 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-12-09 13:57 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-12-09 13:57 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-12-09 13:57 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-12-09 13:57 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-12-09 13:57 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-12-09 13:57 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-12-09 13:57 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll
2016-12-09 13:57 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-12-09 13:57 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-12-09 13:57 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2016-12-09 13:57 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-12-09 13:57 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll
2016-12-09 13:57 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-12-09 13:57 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2016-12-09 13:57 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll
2016-12-09 13:57 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-12-09 13:57 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-12-09 13:57 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-12-09 13:57 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2016-12-09 13:57 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-12-09 13:57 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2016-12-09 13:57 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-12-09 13:57 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2016-12-09 13:57 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-12-09 13:57 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-12-09 13:57 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-12-09 13:57 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-12-09 13:57 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-12-09 13:57 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-12-09 13:57 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-12-09 13:57 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-12-09 13:57 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-12-09 13:57 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2016-12-09 13:57 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll
2016-12-09 13:57 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-12-09 13:57 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2016-12-09 13:57 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-12-09 13:57 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2016-12-09 13:57 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2016-12-09 13:57 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-12-09 13:57 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-12-09 13:57 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe
2016-12-09 13:57 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-09 13:57 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-12-09 13:57 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2016-12-09 13:57 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-12-09 13:57 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-12-09 13:57 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-12-09 13:57 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-12-09 13:57 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-12-09 13:57 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2016-12-09 13:57 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2016-12-09 13:57 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-12-09 13:57 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-12-09 13:57 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-12-09 13:57 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-12-09 13:57 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-12-09 13:57 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2016-12-09 13:57 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2016-12-09 13:57 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2016-12-09 13:57 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-12-09 13:57 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-12-09 13:57 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-12-09 13:57 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-12-09 13:57 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-12-09 13:57 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-12-09 13:57 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-12-09 13:57 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-12-09 13:57 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-12-09 13:57 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-12-09 13:57 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-12-09 13:57 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-12-09 13:57 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-12-09 13:57 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-12-09 13:57 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-12-09 13:57 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-12-09 13:57 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-12-09 13:57 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-12-09 13:57 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-12-09 13:57 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2016-12-09 13:57 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2016-12-09 13:57 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-09 13:57 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-12-09 13:57 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-12-09 13:57 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-12-09 13:57 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2016-12-09 13:57 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-12-09 13:57 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-12-09 13:57 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-12-09 13:57 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-12-09 13:57 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-12-09 13:57 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-12-09 13:57 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2016-12-09 13:57 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-12-09 13:57 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-12-09 13:57 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-12-09 13:57 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-12-09 13:57 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-12-09 13:57 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll
2016-12-09 13:57 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-12-09 13:57 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2016-12-09 13:57 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-12-09 13:57 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-09 13:57 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-09 13:57 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-12-09 13:57 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-12-09 13:57 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-12-09 13:57 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-12-09 13:56 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2016-12-09 13:56 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-12-09 13:56 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2016-12-09 13:56 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-12-09 13:56 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-12-09 13:56 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-12-09 13:56 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2016-12-09 13:56 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-09 13:56 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-09 13:56 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-09 13:56 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2016-12-09 13:56 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys
2016-12-09 13:56 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-12-09 13:56 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-12-09 13:56 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-12-09 13:56 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2016-12-09 13:56 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2016-12-09 13:56 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-12-09 13:56 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-12-09 13:56 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-12-09 13:56 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-12-09 13:56 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-12-09 13:56 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-12-09 13:56 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-09 13:56 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-09 13:56 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-12-09 13:56 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll
2016-12-09 13:56 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-12-09 13:56 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-12-09 13:56 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-12-05 19:29 - 2016-12-05 19:29 - 00131072 ____N C:\WINDOWS\Minidump\120516-21343-01.dmp
2016-12-05 19:29 - 2016-12-05 19:29 - 00000000 ____D C:\WINDOWS\Minidump
2016-12-05 19:11 - 2016-12-31 14:24 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-02 13:23 - 2016-11-16 13:14 - 00000000 ____D C:\Users\bingbing\AppData\LocalLow\Mozilla
2017-01-02 13:08 - 2016-09-18 10:58 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-01-02 11:53 - 2016-07-16 03:22 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-12-31 16:05 - 2016-07-16 03:22 - 05099520 _____ C:\WINDOWS\system32\config\DRIVERS
2016-12-31 16:00 - 2016-09-18 11:15 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-31 16:00 - 2016-09-18 11:01 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-31 16:00 - 2016-07-26 13:50 - 268435456 ___SH C:\swapfile.sys
2016-12-31 16:00 - 2016-07-26 13:50 - 1275068416 ___SH C:\pagefile.sys
2016-12-31 15:59 - 2016-09-18 13:34 - 00057934 ____H C:\Users\bingbing\AppData\Local\IconCache.db
2016-12-31 15:59 - 2016-09-18 11:06 - 01310720 ____H C:\Users\bingbing\NTUSER.DAT
2016-12-31 15:59 - 2016-09-18 11:06 - 01048576 ____H C:\Users\Bing\NTUSER.DAT
2016-12-31 15:59 - 2016-07-16 03:22 - 47448064 _____ C:\WINDOWS\system32\config\SOFTWARE
2016-12-31 15:59 - 2016-07-16 03:22 - 13107200 _____ C:\WINDOWS\system32\config\SYSTEM
2016-12-31 15:59 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\DEFAULT
2016-12-31 15:59 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-12-31 15:59 - 2016-07-16 03:22 - 00028672 _____ C:\WINDOWS\system32\config\SECURITY
2016-12-31 14:27 - 2016-07-26 14:37 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-31 14:27 - 2016-07-16 09:29 - 00000000 __SHD C:\WINDOWS\Installer
2016-12-31 14:27 - 2016-07-16 09:29 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs
2016-12-31 14:27 - 2016-07-16 09:29 - 00000000 ___HD C:\ProgramData
2016-12-31 14:27 - 2016-07-16 03:22 - 00000000 ___RD C:\Program Files
2016-12-31 14:27 - 2013-08-22 09:17 - 00000000 __RHD C:\Users\Public\Desktop
2016-12-31 14:26 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WDI
2016-12-31 14:24 - 2016-09-18 11:11 - 00158490 _____ C:\WINDOWS\PFRO.log
2016-12-31 14:24 - 2016-07-26 16:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-31 14:24 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\drivers
2016-12-31 14:23 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\catroot2
2016-12-31 14:23 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\CatRoot
2016-12-31 14:22 - 2016-09-18 11:06 - 00000000 ____D C:\Users\bingbing\AppData\Roaming
2016-12-31 13:01 - 2016-09-18 11:00 - 00019269 _____ C:\WINDOWS\setupact.log
2016-12-30 12:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-30 12:03 - 2016-11-16 13:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-29 12:40 - 2016-07-26 18:01 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-28 16:20 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-12-28 16:19 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\System32
2016-12-28 11:25 - 2016-07-27 11:29 - 00000000 ____D C:\Users\bingbing\AppData\Local\Adobe
2016-12-28 11:25 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Tasks
2016-12-28 11:25 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-28 11:25 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\Tasks
2016-12-28 11:24 - 2016-07-27 11:29 - 00000000 ____D C:\Users\Bing\AppData\Local\Adobe
2016-12-28 10:58 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\config\RegBack
2016-12-28 10:52 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-20 10:54 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Drivers\UMDF
2016-12-20 10:54 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2016-12-18 11:35 - 2016-07-26 16:40 - 00000000 ____D C:\Users\bingbing\AppData\LocalLow
2016-12-17 14:07 - 2016-09-18 11:03 - 00524288 ___SH C:\WINDOWS\system32\config\COMPONENTS{04047a1a-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000002.regtrans-ms
2016-12-17 14:07 - 2016-09-18 11:03 - 00524288 ___SH C:\WINDOWS\system32\config\COMPONENTS{04047a1a-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000001.regtrans-ms
2016-12-17 14:07 - 2016-09-18 11:03 - 00065536 ___SH C:\WINDOWS\system32\config\COMPONENTS{04047a1a-4b7a-11e6-80cc-a4badb2bd75b}.TM.blf
2016-12-17 14:07 - 2016-07-16 03:22 - 30670848 _____ C:\WINDOWS\system32\config\COMPONENTS
2016-12-17 14:07 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\config
2016-12-17 14:06 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache
2016-12-17 13:43 - 2016-09-18 11:06 - 00000000 ___RD C:\Users\bingbing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-17 13:43 - 2016-07-26 16:43 - 00002429 _____ C:\Users\bingbing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-17 13:43 - 2016-07-26 16:43 - 00000000 ___RD C:\Users\bingbing\OneDrive
2016-12-16 13:28 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\DriverStore
2016-12-16 13:21 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\WinSxS
2016-12-16 13:18 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\assembly
2016-12-16 10:23 - 2016-09-18 10:58 - 00223528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-16 10:23 - 2016-07-26 16:50 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-12-15 14:48 - 2016-09-18 10:58 - 00524288 ___SH C:\WINDOWS\system32\config\DRIVERS{04047a20-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000001.regtrans-ms
2016-12-15 14:48 - 2016-09-18 10:58 - 00065536 ___SH C:\WINDOWS\system32\config\DRIVERS{04047a20-4b7a-11e6-80cc-a4badb2bd75b}.TM.blf
2016-12-15 14:48 - 2016-07-16 09:30 - 00000796 ___SH C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-12-15 14:48 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\de-DE
2016-12-15 14:48 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Boot
2016-12-15 14:48 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-12-15 14:48 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\apppatch
2016-12-15 13:30 - 2016-07-26 16:41 - 00000000 ____D C:\Users\bingbing\AppData\Local\NVIDIA Corporation
2016-12-15 10:33 - 2016-07-26 15:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-15 10:33 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-15 10:30 - 2016-07-26 15:42 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-15 10:09 - 2016-11-21 13:32 - 00000000 ____D C:\Users\Bing\AppData\LocalLow\Mozilla
2016-12-14 12:58 - 2016-09-18 11:06 - 00000000 ____D C:\Users\bingbing
2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-12-10 16:44 - 2016-09-18 11:06 - 00524288 ___SH C:\Users\bingbing\NTUSER.DAT{bf057709-7d8e-11e6-9ed6-b7750a386834}.TMContainer00000000000000000002.regtrans-ms
2016-12-10 16:44 - 2016-09-18 11:06 - 00065536 ___SH C:\Users\bingbing\NTUSER.DAT{bf057709-7d8e-11e6-9ed6-b7750a386834}.TM.blf
2016-12-10 15:01 - 2016-07-26 15:22 - 01602626 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-10 15:01 - 2016-07-16 18:27 - 00542256 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-10 15:01 - 2016-07-16 18:27 - 00107176 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-10 15:01 - 2016-07-16 09:31 - 00777080 _____ C:\WINDOWS\system32\perfh009.dat
2016-12-10 15:01 - 2016-07-16 09:31 - 00178942 _____ C:\WINDOWS\system32\perfc009.dat
2016-12-10 14:56 - 2016-09-18 11:24 - 00000174 ___SH C:\Users\bingbing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-12-10 14:56 - 2016-07-26 16:40 - 00000402 ___SH C:\Users\bingbing\Documents\desktop.ini
2016-12-10 14:56 - 2016-07-26 16:40 - 00000282 ___SH C:\Users\bingbing\Downloads\desktop.ini
2016-12-10 14:56 - 2016-07-26 16:40 - 00000282 ___SH C:\Users\bingbing\Desktop\desktop.ini
2016-12-10 14:56 - 2016-07-26 16:40 - 00000174 ___SH C:\Users\bingbing\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\Searches
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\Saved Games
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\Pictures
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\Music
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\Links
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\Favorites
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\Documents
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\Contacts
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-10 14:56 - 2016-07-26 16:40 - 00000000 ___RD C:\Users\bingbing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-10 14:56 - 2016-07-16 03:22 - 00262144 _____ C:\Users\Default\NTUSER.DAT
2016-12-10 14:56 - 2016-04-27 05:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-09 16:44 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-09 16:44 - 2016-07-16 09:29 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2016-12-09 16:44 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-12-09 16:44 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\wbem
2016-12-09 16:44 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-CS
2016-12-09 16:44 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-09 16:44 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-12-09 16:44 - 2016-07-16 09:29 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-09 16:44 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-12-09 16:44 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-12-09 16:44 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing
2016-12-05 19:36 - 2016-09-18 11:06 - 00000000 ____D C:\Users\Bing
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-26 15:52 - 2016-07-26 15:52 - 0000779 _____ () C:\Users\Bing\AppData\Roaming\gdscan.log
Einige Dateien in TEMP:
====================
C:\Users\Bing\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Bing\AppData\Local\Temp\nvStInst.exe
C:\Users\bingbing\AppData\Local\Temp\jre-8u111-windows-au.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-28 10:58
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01-01-2017
durchgeführt von Bing (02-01-2017 13:25:48)
Gestartet von C:\Users\bingbing\Desktop
Microsoft Windows 10 Pro Version 1607 (X86) (2016-09-18 10:23:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3696104472-3719869787-390790849-500 - Administrator - Disabled)
Bing (S-1-5-21-3696104472-3719869787-390790849-1001 - Administrator - Enabled) => C:\Users\Bing
bingbing (S-1-5-21-3696104472-3719869787-390790849-1006 - Limited - Enabled) => C:\Users\bingbing
DefaultAccount (S-1-5-21-3696104472-3719869787-390790849-503 - Limited - Disabled)
Gast (S-1-5-21-3696104472-3719869787-390790849-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3696104472-3719869787-390790849-1005 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA ANTIVIRUS (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA ANTIVIRUS (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Ansel (Version: 375.70 - NVIDIA Corporation) Hidden
Brother MFL-Pro Suite DCP-L2520DW series (HKLM\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
G DATA ANTIVIRUS (HKLM\...\G DATA ANTIVIRUS) (Version: 25.3.0.1 - G DATA Software AG)
Google Earth (HKLM\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3696104472-3719869787-390790849-1006\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.70 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
OpenOffice 4.1.3 (HKLM\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1222 - SUPERAntiSpyware.com)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03FBE955-0409-4A7D-A1BB-7F884E0490E0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation)
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {2AC968C0-1179-478D-852B-C31BA9E94540} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {389EFCF3-5253-4C3A-AAF4-471E40B69ED1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {46996A45-149D-456E-955F-7067228E4F1C} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\bingbing\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {6EC95981-9555-4AB3-804A-AD8BD07056EC} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-28] (Adobe Systems Incorporated)
Task: {7D38F9DE-611C-4CAB-AA8B-B521B8B48CFE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation)
Task: {98FCCB14-113F-487E-876C-CE374E117E4F} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Bing\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {A68FB045-F43B-4AB8-A4F9-1B974DDDD3DC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2016-09-30] (NVIDIA Corporation)
Task: {D63DEC60-CFAF-42C4-9F8D-3E1A9EFD838A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2016-09-30] (NVIDIA Corporation)
Task: {E1B82900-AA56-463B-A52E-EA869143DF86} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-07-31] (Google Inc.)
Task: {FF66AC29-017F-4F5E-B976-77EBE6CFB106} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-07-31] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-15 10:20 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-11-02 13:14 - 2016-09-30 05:25 - 03776056 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-02 13:14 - 2016-09-30 05:25 - 00901688 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-02 13:14 - 2016-09-30 05:25 - 00371256 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin.dll
2016-11-03 11:13 - 2016-10-25 21:10 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-09-15 04:23 - 2016-09-15 04:23 - 00359240 _____ () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
2016-12-15 10:20 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-17 13:43 - 2016-12-17 13:43 - 01244376 _____ () C:\Users\bingbing\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2016-11-02 13:14 - 2016-09-30 05:25 - 00020536 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-15 10:20 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 13:13 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 13:13 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-18 11:52 - 2016-09-18 11:52 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 13:13 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 13:13 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 13:13 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-14 11:14 - 2016-12-14 11:14 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2016-12-14 11:14 - 2016-12-14 11:14 - 00153088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-14 11:14 - 2016-12-14 11:14 - 30359552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2016-12-14 11:14 - 2016-12-14 11:14 - 01733120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\roottools.dll
2016-07-26 17:13 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2016-12-13 11:57 - 2016-12-13 11:57 - 02961408 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1612.3341.0_x86__8wekyb3d8bbwe\Calculator.exe
2016-12-17 13:45 - 2016-12-17 13:46 - 00103928 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.16112.10211.0_x86__8wekyb3d8bbwe\GNSDK_FP.DLL
2016-11-23 10:01 - 2016-11-23 10:02 - 00019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 10:01 - 2016-11-23 10:02 - 16815104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-07-26 16:36 - 2016-07-26 16:37 - 00541696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 10:01 - 2016-11-23 10:02 - 00644096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 10:01 - 2016-11-23 10:02 - 00227840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Photos.Inking.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3696104472-3719869787-390790849-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3696104472-3719869787-390790849-1006\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{5BEC63AD-E8FE-44DD-8CD7-ABA0436D7953}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0E39B198-D099-4372-B713-1E04E8635698}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B5D7AB0C-77E0-4A35-9082-00825AEF5087}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{1BA4799E-07A9-4A01-9CD8-97A3E72DAB15}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{F586DBC9-AFE6-406B-9348-F15BA3D6396B}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A827214A-AB78-4368-97A8-3F2D9F72CF69}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A7437F8B-580E-4352-A05C-7B9157870BCC}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/30/2016 12:02:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: depeppy)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/29/2016 12:13:47 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/29 12:13:47.570]: [00002652]: CUsbScnDev: DeviceIoControl Illegal response [0x0]
Error: (12/28/2016 05:41:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: depeppy)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/19/2016 11:16:58 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/19 11:16:58.850]: [00002652]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5
Error: (12/19/2016 11:16:58 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/19 11:16:58.716]: [00002652]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 2
Error: (12/19/2016 11:16:58 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/19 11:16:58.607]: [00002652]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 2
Error: (12/19/2016 11:16:58 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/19 11:16:58.498]: [00002652]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 2
Error: (12/19/2016 11:16:58 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/19 11:16:58.388]: [00002652]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 2
Error: (12/19/2016 11:16:58 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/19 11:16:58.277]: [00002652]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 2
Error: (12/19/2016 11:16:58 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/12/19 11:16:58.166]: [00002652]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5
Systemfehler:
=============
Error: (01/02/2017 12:50:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2016 04:15:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2016 04:00:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2016 02:24:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2016 02:23:07 PM) (Source: DCOM) (EventID: 10010) (User: depeppy)
Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/31/2016 02:04:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2016 12:40:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/30/2016 12:46:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/30/2016 12:03:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/30/2016 12:02:01 PM) (Source: DCOM) (EventID: 10010) (User: depeppy)
Description: Der Server "App.AppXdca9rykvbm0qn1fw9m2dbx828p2w3h8p.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2016-12-31 14:38:25.326
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-31 14:38:25.323
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-31 14:38:25.317
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-31 14:38:23.737
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-31 14:38:23.711
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-31 14:38:22.745
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-31 14:38:22.717
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-31 14:38:21.719
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-31 14:38:21.694
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-31 14:38:20.735
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: AMD Phenom(tm) 8750B Triple-Core Processor
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3071.3 MB
Verfügbarer physikalischer RAM: 1647.21 MB
Summe virtueller Speicher: 4287.3 MB
Verfügbarer virtueller Speicher: 1952.48 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:96.87 GB) (Free:72.36 GB) NTFS
Drive d: () (Fixed) (Total:368.1 GB) (Free:339.97 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 37A4AD29)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
02.01.2017, 14:46
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus: JS:Trojan.Cryxos.27 (Engine A)Zitat:
__________________ |
|
02.01.2017, 15:13
| #3 |
| | Virus: JS:Trojan.Cryxos.27 (Engine A) Naja,
__________________Sie würde über diesen Trojaner auch keine Informationen haben und da ich die Infizierte Datei bereits gelöscht habe können Sie da auch nix großartig machen ... Ansonsten hätte ich denen die Datei zuschicken sollen ... EDIT: doch da war noch was, aber Nagel mich jetzt bitte nicht fest. Sie hatte was erwähnt bzgl. Cryptix? |
|
02.01.2017, 15:16
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: JS:Trojan.Cryxos.27 (Engine A)Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.01.2017, 15:25
| #5 |
| | Virus: JS:Trojan.Cryxos.27 (Engine A) Also in Panik bin ich jetzt nicht verfallen ... Nur das der Support damit nichts anfangen konnte und es keine einziges Suchergebnis bei Google gab, hat mich etwas stutzig gemacht, da ich auch u.a. Online Banking von dem PC tätige und auf Nummer sicher gehen wollte. |
|
02.01.2017, 15:41
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: JS:Trojan.Cryxos.27 (Engine A) Da kann es auch nicht wirklich ein Ergebnis zu geben. Die Dateinnamen im Cache-Ordner sind IMMER zufällig.
__________________ --> Virus: JS:Trojan.Cryxos.27 (Engine A) |
|
02.01.2017, 18:18
| #7 |
| | Virus: JS:Trojan.Cryxos.27 (Engine A) Okay ... wieder ein Stück schlauer ... Danke dennoch für deine Zeit. Schönen Abend |
|
02.01.2017, 20:44
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: JS:Trojan.Cryxos.27 (Engine A) Tu dir einen Gefallen und schmeiß Avira sowie SUPERAntiSpyware weg. Avira wird hier schon lange nicht mehr empfohlen, SASW ist leider grottig, wurde früher hier öfter als "2. Meinung" genutzt ist aber untauglich weil es im Prinzip nur Cookies findet (wenn überhaupt)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.01.2017, 12:44
| #9 |
| | Virus: JS:Trojan.Cryxos.27 (Engine A) Moin cosinus, gut, dann werde ich mich mal nach Alternativen umschauen. Avira hatte ich auch nur für den Scan installiert. Mein Standard Virenprogramm ist GData. Hin und wieder lasse ich mal den Online Virenscanner von ESET drüber laufen und MBAM. |
|
06.01.2017, 14:02
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: JS:Trojan.Cryxos.27 (Engine A) GDATA kann man nehmen, muss man aber nicht .... meine Empfehlungen beschränken sich auf 3 verschiedene AV Wobei ich aber immer wieder betonen muss, dass viel zu viele den Virenscanner überbewerten, dadurch Risikokompensation betreiben und viel wichtigere Maßnahmen links liegen lassen Lies mal => Antivirensoftware: Die Schlangenöl-Branche - Golem.de Ich persönlich nutze zu Hause gar kein AV mehr. Allein schon weil ich nur noch Linux im Einsatz habe. Hier und da wird mal ne VM mit Windows genutzt, da ist aber kein AV drauf.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Virus: JS:Trojan.Cryxos.27 (Engine A) |
| adobe flash player, avg, avira, defender, detected, dllhost.exe, einstellungen, firewall, flash player, gdata, geforce, google, helper, lsass.exe, mozilla, nvcontainer.exe, nvidia, programm, rundll, sihost.exe, software, spyware, temp, trojaner, virus, windows, windowsapps, winlogon.exe, wmp |
Linear-Darstellung
