|
Plagegeister aller Art und deren Bekämpfung: Cse.google.com Problem eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.01.2017, 19:24 | #16 |
| Cse.google.com Problem eingefangen AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.042 - Bericht erstellt am 21/01/2017 um 18:18:02 # Aktualisiert am 06/01/2017 von Malwarebytes # Datenbank : 2017-01-21.1 [Server] # Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64) # Benutzername : Mike - MIKE-PC # Gestartet von : C:\Users\Mike\Desktop\AdwCleaner_6.042.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [-] Ordner gelöscht: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocggccaacacpienfcgmgcihoombokbbj [-] Ordner gelöscht: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ocggccaacacpienfcgmgcihoombokbbj_0 [-] Ordner gelöscht: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ocggccaacacpienfcgmgcihoombokbbj ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nonjdcjchghhkdoolnlbekcfllmednbl_0.localstorage [-] Datei gelöscht: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nonjdcjchghhkdoolnlbekcfllmednbl_0.localstorage-journal [-] Datei gelöscht: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ocggccaacacpienfcgmgcihoombokbbj_0.localstorage [-] Datei gelöscht: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ocggccaacacpienfcgmgcihoombokbbj_0.localstorage-journal ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\WISECLEANER [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nice-video.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nice-video.com [-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Wd] ***** [ Browser ] ***** [-] [C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: nonjdcjchghhkdoolnlbekcfllmednbl [-] [C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: ocggccaacacpienfcgmgcihoombokbbj ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [3281 Bytes] - [15/01/2017 12:34:31] C:\AdwCleaner\AdwCleaner[C2].txt - [2685 Bytes] - [15/01/2017 13:11:49] C:\AdwCleaner\AdwCleaner[C3].txt - [1873 Bytes] - [15/01/2017 13:23:49] C:\AdwCleaner\AdwCleaner[C4].txt - [2481 Bytes] - [15/01/2017 16:53:49] C:\AdwCleaner\AdwCleaner[C5].txt - [2700 Bytes] - [16/01/2017 09:54:07] C:\AdwCleaner\AdwCleaner[C6].txt - [3193 Bytes] - [17/01/2017 10:57:39] C:\AdwCleaner\AdwCleaner[C7].txt - [3165 Bytes] - [21/01/2017 18:18:02] C:\AdwCleaner\AdwCleaner[R0].txt - [1168 Bytes] - [15/06/2014 15:18:55] C:\AdwCleaner\AdwCleaner[S0].txt - [1233 Bytes] - [15/06/2014 15:22:11] C:\AdwCleaner\AdwCleaner[S10].txt - [3274 Bytes] - [17/01/2017 10:39:58] C:\AdwCleaner\AdwCleaner[S11].txt - [3347 Bytes] - [17/01/2017 10:49:35] C:\AdwCleaner\AdwCleaner[S12].txt - [4287 Bytes] - [21/01/2017 18:14:13] C:\AdwCleaner\AdwCleaner[S1].txt - [3255 Bytes] - [15/01/2017 12:32:43] C:\AdwCleaner\AdwCleaner[S2].txt - [2792 Bytes] - [15/01/2017 12:57:07] C:\AdwCleaner\AdwCleaner[S3].txt - [2016 Bytes] - [15/01/2017 13:23:10] C:\AdwCleaner\AdwCleaner[S4].txt - [1984 Bytes] - [15/01/2017 13:37:17] C:\AdwCleaner\AdwCleaner[S5].txt - [3156 Bytes] - [15/01/2017 13:52:20] C:\AdwCleaner\AdwCleaner[S6].txt - [2569 Bytes] - [15/01/2017 16:48:05] C:\AdwCleaner\AdwCleaner[S7].txt - [2715 Bytes] - [16/01/2017 09:34:13] C:\AdwCleaner\AdwCleaner[S8].txt - [2788 Bytes] - [16/01/2017 09:53:38] C:\AdwCleaner\AdwCleaner[S9].txt - [2483 Bytes] - [16/01/2017 09:59:33] ########## EOF - C:\AdwCleaner\AdwCleaner[C7].txt - [4263 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.0 (12.05.2016) Operating System: Windows 7 Ultimate x64 Ran by Mike (Administrator) on 21.01.2017 at 18:26:11,58 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 11 Successfully deleted: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fanogbnclpilemkifpjeglokomebpnef (Folder) Successfully deleted: C:\Windows\system32\Tasks\Wise Auto Shutdown Task (Task) Successfully deleted: C:\Windows\Tasks\Wise Auto Shutdown Task.job (Task) Successfully deleted: C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2KI14RYF (Temporary Internet Files Folder) Successfully deleted: C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MR9RT9PL (Temporary Internet Files Folder) Successfully deleted: C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WTCOS47J (Temporary Internet Files Folder) Successfully deleted: C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW97LRI4 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2KI14RYF (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MR9RT9PL (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WTCOS47J (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW97LRI4 (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 21.01.2017 at 18:27:32,46 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
21.01.2017, 20:44 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Cse.google.com Problem eingefangen Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen:
__________________
__________________ |
21.01.2017, 20:44 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Cse.google.com Problem eingefangen Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen:
__________________
__________________ |
22.01.2017, 07:38 | #19 |
| Cse.google.com Problem eingefangen ADWCleaner AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.042 - Bericht erstellt am 22/01/2017 um 07:29:44 # Aktualisiert am 06/01/2017 von Malwarebytes # Datenbank : 2017-01-21.2 [Server] # Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64) # Benutzername : Mike - MIKE-PC # Gestartet von : C:\Users\Mike\Desktop\AdwCleaner_6.042.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Users\Mike\AppData\Local\Microsoft\Internet Explorer\DOMStore\VOUTB5CB\fromdoctopdf.dl.myway[1].xml ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.myway.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com [-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Wd] ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [3281 Bytes] - [15/01/2017 12:34:31] C:\AdwCleaner\AdwCleaner[C2].txt - [2685 Bytes] - [15/01/2017 13:11:49] C:\AdwCleaner\AdwCleaner[C3].txt - [1873 Bytes] - [15/01/2017 13:23:49] C:\AdwCleaner\AdwCleaner[C4].txt - [2481 Bytes] - [15/01/2017 16:53:49] C:\AdwCleaner\AdwCleaner[C5].txt - [2700 Bytes] - [16/01/2017 09:54:07] C:\AdwCleaner\AdwCleaner[C6].txt - [3193 Bytes] - [17/01/2017 10:57:39] C:\AdwCleaner\AdwCleaner[C7].txt - [4350 Bytes] - [21/01/2017 18:18:02] C:\AdwCleaner\AdwCleaner[C8].txt - [2328 Bytes] - [22/01/2017 07:29:44] C:\AdwCleaner\AdwCleaner[R0].txt - [1168 Bytes] - [15/06/2014 15:18:55] C:\AdwCleaner\AdwCleaner[S0].txt - [1233 Bytes] - [15/06/2014 15:22:11] C:\AdwCleaner\AdwCleaner[S10].txt - [3274 Bytes] - [17/01/2017 10:39:58] C:\AdwCleaner\AdwCleaner[S11].txt - [3347 Bytes] - [17/01/2017 10:49:35] C:\AdwCleaner\AdwCleaner[S12].txt - [4287 Bytes] - [21/01/2017 18:14:13] C:\AdwCleaner\AdwCleaner[S13].txt - [3573 Bytes] - [22/01/2017 07:28:30] C:\AdwCleaner\AdwCleaner[S1].txt - [3255 Bytes] - [15/01/2017 12:32:43] C:\AdwCleaner\AdwCleaner[S2].txt - [2792 Bytes] - [15/01/2017 12:57:07] C:\AdwCleaner\AdwCleaner[S3].txt - [2016 Bytes] - [15/01/2017 13:23:10] C:\AdwCleaner\AdwCleaner[S4].txt - [1984 Bytes] - [15/01/2017 13:37:17] C:\AdwCleaner\AdwCleaner[S5].txt - [3156 Bytes] - [15/01/2017 13:52:20] C:\AdwCleaner\AdwCleaner[S6].txt - [2569 Bytes] - [15/01/2017 16:48:05] C:\AdwCleaner\AdwCleaner[S7].txt - [2715 Bytes] - [16/01/2017 09:34:13] C:\AdwCleaner\AdwCleaner[S8].txt - [2788 Bytes] - [16/01/2017 09:53:38] C:\AdwCleaner\AdwCleaner[S9].txt - [2483 Bytes] - [16/01/2017 09:59:33] ########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [3500 Bytes] ########## |
23.01.2017, 10:09 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Cse.google.com Problem eingefangen Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
23.01.2017, 10:09 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Cse.google.com Problem eingefangen Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ --> Cse.google.com Problem eingefangen |
23.01.2017, 11:34 | #22 |
| Cse.google.com Problem eingefangen FRST Log FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017 durchgeführt von Mike (Administrator) auf MIKE-PC (23-01-2017 10:18:06) Gestartet von C:\Users\Mike\Desktop Geladene Profile: Mike (Verfügbare Profile: Mike) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ESET) D:\### Installiert ###\ESET Internet Security\ekrn.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (ESET) D:\### Installiert ###\ESET Internet Security\egui.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Greenshot) D:\### Installiert ###\Greenshot\Greenshot.exe (AVG Technologies) D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Piriform Ltd) D:\### Installiert ###\CCleaner\CCleaner64.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe (Dropbox, Inc.) C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Michel Krämer) D:\### Installiert ###\Spamihilator\spamihilator.exe (PortableApps.com) D:\### Installiert ###\Thunderbird (Portable)\ThunderbirdPortable.exe (SRS Labs, Inc.) C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe (Mozilla Corporation) D:\### Installiert ###\Thunderbird (Portable)\App\thunderbird\thunderbird.exe (AVG Technologies) D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesApp64.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\UninstMon\PubMonitor.exe (BlueStack Systems, Inc.) D:\### Installiert ###\BlueStacks\BlueStacks\BluestacksGameManager\BlueStacks.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Frontend.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Service.exe (BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-Network.exe (BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe (BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe (ESET) D:\### Installiert ###\ESET Internet Security\eOPPFrame.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.) HKLM\...\Run: [Greenshot] => D:\### Installiert ###\Greenshot\Greenshot.exe [499712 2013-05-20] (Greenshot) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776192 2016-12-29] (Realtek Semiconductor) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [Dropbox Update] => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-06] (Dropbox, Inc.) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [CCleaner Monitoring] => D:\### Installiert ###\CCleaner\CCleaner64.exe [8641240 2016-02-12] (Piriform Ltd) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [978456 2016-08-03] (BlueStack Systems, Inc.) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [appnhost] => C:\Users\Mike\AppData\Local\Mixesoft\AppNHost\appnhost.exe HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\MountPoints2: {4369c58e-e9ac-11e5-8bd2-6cf04909862a} - G:\SETUP.EXE HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoThumbnailCache] 1 ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => D:\### Installiert ###\Acronis True Image\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => D:\### Installiert ###\Acronis True Image\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => D:\### Installiert ###\Acronis True Image\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-01-12] ShortcutTarget: Dropbox.lnk -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2016-03-06] ShortcutTarget: Spamihilator.lnk -> D:\### Installiert ###\Spamihilator\spamihilator.exe (Michel Krämer) Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ThunderbirdPortable.lnk [2016-03-06] ShortcutTarget: ThunderbirdPortable.lnk -> D:\### Installiert ###\Thunderbird (Portable)\ThunderbirdPortable.exe (PortableApps.com) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 activation.acronis.com Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{99E1CF9E-3B26-49D6-9192-DE8D96F957B1}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\.DEFAULT -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {200981D9-47EF-432A-A2E8-1DEDB724EB6F} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {244EC21C-796C-4E89-84E6-8CA59D231152} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {5444E4C2-E01A-4B43-A98E-477F7D54C440} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {B92A339C-3A25-40C6-AE0B-9911D4145CC9} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Password Depot 7 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> D:\### Installiert ###\Password Depot 7\pdIEAddOn64.dll [2013-10-09] (AceBIT) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\###INS~1\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-23] (Oracle Corporation) BHO-x32: Password Depot 7 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> D:\### Installiert ###\Password Depot 7\pdIEAddOn32.dll [2013-10-09] (AceBIT) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-23] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - Keine Datei Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - D:\### Installiert ###\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - D:\### Installiert ###\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Mike\AppData\Roaming\Mozilla\Firefox\Profiles\8etl6y3k.default [2017-01-23] FF HKLM-x32\...\Firefox\Extensions: [passworddepot@acebit.com] - D:\### Installiert ###\Password Depot 7\Firefox FF Extension: (Password Depot Extension) - D:\### Installiert ###\Password Depot 7\Firefox [2014-06-15] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\###INS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] () FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-23] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-23] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) StartMenuInternet: FIREFOX.EXE - D:\### Software ###\### Daten\°°°Privates von Mücke°°°\!!!__Sicherungen__!!!\Firefox\FirefoxPortable 10\App\Firefox\firefox.exe Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://web.de/ CHR StartupUrls: Default -> "hxxps://www.facebook.com/","http://www.trojaner-board.de/172917-...ww.google.de/" CHR DefaultSearchURL: Default -> hxxps://www.facebook.com/ CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default [2017-01-23] CHR Extension: (Übersetzer für alle Sprachen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdeidgbmcliegnpcbbkhlflkbdpomhk [2016-03-06] CHR Extension: (Google Drive) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-06] CHR Extension: (Adguard Werbeblocker) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-12-23] CHR Extension: (YouTube) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-06] CHR Extension: (Sea Cliffs) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpokehhbejeciipobnhjkhhflnmpidkf [2017-01-23] CHR Extension: (Adblock Plus) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27] CHR Extension: (Adblock für Youtube™) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-06] CHR Extension: (Disable HTML5 Autoplay) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\efdhoaajjjgckpbkoglidkeendpkolai [2017-01-13] CHR Extension: (Video Downloader professional) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-07-18] CHR Extension: (PanicButton) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2017-01-18] CHR Extension: (YoWindow Wetter Kostenlose) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fanogbnclpilemkifpjeglokomebpnef [2017-01-22] CHR Extension: (ReviewMeta.com Review Analyzer) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjifglfkcaipnmhngbigdebkoikioend [2016-12-19] CHR Extension: (The QR Code Generator) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb [2016-03-06] CHR Extension: (Vysor) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\gidgenkbbabolejbgbpnhbimgjbffefm [2017-01-19] CHR Extension: (AirDroid) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgndiocipalkpejnpafdbdlfdjihomd [2016-03-06] CHR Extension: (RoboForm Lite Password Manager) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidhjpmgjfbkmcfpfakmdddddgfbhahj [2016-11-02] CHR Extension: (Regen-Alarm) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\meaikaglpfemjncbioflellmppndgmok [2016-03-06] CHR Extension: (Ghostery) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-01-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19] CHR Extension: (Hover Zoom) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2017-01-22] CHR Extension: (Google Mail) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-06] CHR Extension: (Chrome Media Router) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17] CHR Profile: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-15] CHR Extension: (Google Präsentationen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-15] CHR Extension: (Google Docs) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-15] CHR Extension: (Google Drive) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-15] CHR Extension: (Kaspersky Protection) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2017-01-15] CHR Extension: (YouTube) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-15] CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2017-01-15] CHR Extension: (Google Tabellen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-15] CHR Extension: (Google Docs Offline) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-15] CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hakdifolhalapjijoafobooafbilfakh [2017-01-15] CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2017-01-15] CHR Extension: (Password Depot Browser Extension for Google Chrome) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\imkcgcjpeajeajpcpbdbgbknfaijnpdc [2017-01-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-15] CHR Extension: (Google Mail) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-15] CHR Extension: (Anti-Banner) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2017-01-15] CHR Extension: (Chrome Media Router) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15] CHR HKLM-x32\...\Chrome\Extension: [imkcgcjpeajeajpcpbdbgbknfaijnpdc] - D:\### Installiert ###\Password Depot 7\crx.crx [2014-06-15] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [445976 2016-08-03] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [425496 2016-08-03] (BlueStack Systems, Inc.) S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [462360 2016-08-03] (BlueStack Systems, Inc.) R2 ekrn; D:\### Installiert ###\ESET Internet Security\ekrn.exe [2836296 2016-12-14] (ESET) S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert] R2 SRSHDAudioService; C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe [12648 2011-08-24] (SRS Labs, Inc.) S3 Themes; C:\Windows\system32\themeservice.dll [44544 2011-06-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 TuneUp.UtilitiesSvc; D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2973400 2015-08-04] (AVG Technologies) S3 UxTuneUp; C:\Windows\System32\uxtuneup.dll [44760 2015-08-04] (AVG Technologies) S3 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [36568 2015-08-04] (AVG Technologies) S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2016-03-06] (Advanced Micro Devices Inc.) R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices) R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2016-08-03] (BlueStack Systems) R2 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [307768 2016-07-28] (Bluestack System Inc. ) S3 DFX12; C:\Windows\System32\drivers\dfx12x64.sys [29688 2015-11-12] (Windows (R) Win 7 DDK provider) R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] () R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-22] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106768 2016-12-22] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-22] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [49672 2016-12-22] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [77616 2016-12-22] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [60536 2016-12-22] (ESET) R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [96856 2016-12-22] (ESET) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-04-15] (REALiX(tm)) S3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [15488 2008-12-11] (ROCCAT Ltd) R3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware) R3 SRS_AE_Service; C:\Windows\System32\drivers\SRS_AE_amd64.sys [513824 2011-08-01] () R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-06-16] (Acronis International GmbH) R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2014-06-16] (Acronis International GmbH) R3 TuneUpUtilitiesDrv; D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software) S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-05-19] () S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] () S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] () R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-06-16] (Acronis International GmbH) S3 BioNTDrv; \??\D:\### Installiert ###\Paragon Backup & Recovery\program\BioNTDrv.SYS [X] S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X] U4 SR; kein ImagePath S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-23 10:18 - 2017-01-23 10:18 - 00030684 _____ C:\Users\Mike\Desktop\FRST.txt 2017-01-23 10:17 - 2017-01-23 10:18 - 00000000 ____D C:\FRST 2017-01-23 10:17 - 2017-01-23 10:17 - 02420736 _____ (Farbar) C:\Users\Mike\Desktop\FRST64.exe 2017-01-22 15:49 - 2017-01-22 15:49 - 00000000 ____D C:\Users\Mike\AppData\Roaming\ESET 2017-01-22 15:18 - 2017-01-22 15:18 - 00000000 ____D C:\Users\Mike\AppData\Local\ESET 2017-01-22 15:17 - 2017-01-22 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2017-01-22 15:17 - 2017-01-22 15:17 - 00000000 ____D C:\ProgramData\ESET 2017-01-22 11:49 - 2017-01-22 11:49 - 00177535 _____ C:\Users\Mike\Desktop\VIVANCO Funksteckerset.pdf 2017-01-22 10:00 - 2017-01-23 07:19 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Mike) 2017-01-22 10:00 - 2017-01-22 17:49 - 00000000 ____D C:\Program Files (x86)\IObit 2017-01-22 10:00 - 2017-01-22 10:00 - 00003250 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler 2017-01-22 10:00 - 2017-01-22 10:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4 2017-01-22 09:59 - 2017-01-22 17:48 - 00000000 ____D C:\ProgramData\ProductData 2017-01-22 09:59 - 2017-01-22 10:00 - 00000000 ____D C:\Windows\IObit 2017-01-22 09:59 - 2017-01-22 09:59 - 00000000 ____D C:\Users\Mike\AppData\Local\IObit 2017-01-22 07:25 - 2017-01-22 07:25 - 03988944 _____ C:\Users\Mike\Desktop\AdwCleaner_6.042.exe 2017-01-21 18:09 - 2017-01-21 18:09 - 01663040 _____ (Malwarebytes) C:\Users\Mike\Desktop\JRT.exe 2017-01-21 09:30 - 2017-01-21 09:30 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker 2017-01-20 11:13 - 2017-01-21 07:45 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\69A01F4C.sys 2017-01-20 08:21 - 2017-01-20 08:32 - 00214116 _____ C:\TDSSKiller.3.1.0.12_20.01.2017_08.21.36_log.txt 2017-01-19 12:14 - 2017-01-19 12:15 - 00004938 _____ C:\TDSSKiller.3.1.0.12_19.01.2017_12.14.23_log.txt 2017-01-19 10:36 - 2017-01-21 17:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-01-19 10:35 - 2017-01-21 14:48 - 00000000 ____D C:\Users\Mike\Desktop\mbar 2017-01-19 10:33 - 2017-01-19 10:33 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mike\Desktop\mbar-1.09.3.1001.exe 2017-01-18 11:53 - 2017-01-18 11:53 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Wise Auto Shutdown 2017-01-18 11:52 - 2017-01-18 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Auto Shutdown 2017-01-16 10:16 - 2017-01-16 10:16 - 00000000 ____D C:\Users\Mike\AppData\Local\Mixesoft 2017-01-15 17:01 - 2017-01-15 17:02 - 00465536 _____ (Bleeping Computer, LLC) C:\Users\Mike\Desktop\sc-cleaner.exe 2017-01-15 16:39 - 2017-01-22 16:48 - 00016688 _____ C:\Windows\System32\Tasks\59g4q64j96 2017-01-15 16:39 - 2017-01-22 15:49 - 00000000 ___HD C:\ProgramData\59g4q64j96 2017-01-15 16:21 - 2017-01-21 14:34 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-01-15 16:21 - 2017-01-15 16:21 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2017-01-15 16:21 - 2017-01-15 16:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2017-01-15 16:21 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2017-01-15 16:21 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-01-15 16:20 - 2017-01-15 16:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-01-15 12:48 - 2017-01-21 14:34 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-15 10:08 - 2016-02-17 22:30 - 15384576 _____ C:\Users\Mike\AppData\Roaming\Sandra.mdb 2017-01-12 03:02 - 2017-01-12 03:02 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-01-03 08:24 - 2017-01-03 08:24 - 00000000 _____ C:\Users\Mike\AppData\Local\{B8C9F55A-52AB-46BE-9EF0-0305C242179E} 2016-12-31 16:50 - 2016-12-31 16:51 - 00524288 ___SH C:\Windows\system32\config\elam{9a3dc909-cf3f-11e6-928e-6cf04909862a}.TMContainer00000000000000000002.regtrans-ms 2016-12-31 16:50 - 2016-12-31 16:51 - 00524288 ___SH C:\Windows\system32\config\elam{9a3dc909-cf3f-11e6-928e-6cf04909862a}.TMContainer00000000000000000001.regtrans-ms 2016-12-31 16:50 - 2016-12-31 16:51 - 00065536 ___SH C:\Windows\system32\config\elam{9a3dc909-cf3f-11e6-928e-6cf04909862a}.TM.blf 2016-12-31 16:50 - 2016-12-31 16:50 - 00262144 _____ C:\Windows\system32\config\elam 2016-12-31 16:50 - 2016-12-31 16:50 - 00005120 ___SH C:\Windows\system32\config\elam.LOG1 2016-12-31 16:50 - 2016-12-31 16:50 - 00000000 ___SH C:\Windows\system32\config\elam.LOG2 2016-12-31 16:45 - 2016-12-31 16:45 - 00102496 _____ C:\Users\Mike\Downloads\Play Naruto.ico 2016-12-31 16:45 - 2016-12-31 16:45 - 00099678 _____ C:\Users\Mike\Downloads\Play WarThunder.ico 2016-12-31 16:45 - 2016-12-31 16:45 - 00099678 _____ C:\Users\Mike\Downloads\Play Warframe.ico 2016-12-29 03:47 - 2016-12-29 03:47 - 00000000 ____D C:\Windows\system32\DAX3 2016-12-29 03:47 - 2016-12-29 03:47 - 00000000 ____D C:\ProgramData\Audyssey Labs 2016-12-29 03:41 - 2016-12-29 03:41 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat 2016-12-29 03:41 - 2016-12-29 03:41 - 23547544 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 23447352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 17398616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 15202032 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 14057248 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 13122576 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 12988336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 10532048 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 07704619 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2016-12-29 03:41 - 2016-12-29 03:41 - 07172912 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 07096184 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 06264632 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 06198136 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 05793520 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 05593608 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 05523456 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2016-12-29 03:41 - 2016-12-29 03:41 - 05347000 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03503048 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03299816 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03295064 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03204096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03201376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03014144 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl 2016-12-29 03:41 - 2016-12-29 03:41 - 02995000 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02993712 _____ (Audyssey Labs) C:\Windows\system32\AudysseyEfx.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02828432 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02706856 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02444688 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02291304 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02201088 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02190984 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02110592 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02050168 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01965808 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01959592 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01921016 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat 2016-12-29 03:41 - 2016-12-29 03:41 - 01780616 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01615656 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01516896 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01508928 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01435136 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01422920 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01363096 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01360512 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01337640 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01334376 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01213656 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01186816 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01166152 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01133584 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01003856 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01003320 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00999848 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00965016 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00962120 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00931616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00923736 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00865912 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00859216 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00850400 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00785608 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00727432 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00721800 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00708312 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00689872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00678176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00677672 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00618176 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00601144 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00588032 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00571376 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00514520 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00504304 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00500552 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00499152 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00447712 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00445400 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00441264 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00438688 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00428224 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00426568 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00416504 _____ (Harman) C:\Windows\system32\HMUI.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00381400 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00378384 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00366120 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00362048 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00360344 _____ (Harman) C:\Windows\system32\HMClariFi.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00330560 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00327448 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00310416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00272712 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00253896 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00253864 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00252872 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00209536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00203840 _____ (Harman) C:\Windows\system32\HMHVS.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00190928 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00190928 _____ (Harman) C:\Windows\system32\HMEQ.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00179592 _____ (Harman) C:\Windows\system32\HMLimiter.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00154360 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00151784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00134200 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00112488 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf64api.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00105304 _____ C:\Windows\system32\audioLibVc.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00088320 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00084616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll 2016-12-25 06:41 - 2017-01-23 10:18 - 00000000 ____D C:\Windows\temp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-23 10:18 - 2016-03-06 19:19 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Spamihilator 2017-01-23 10:13 - 2016-03-06 10:18 - 00000000 ____D C:\ProgramData\Oracle 2017-01-23 10:12 - 2014-06-15 06:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-01-23 10:12 - 2014-06-15 06:45 - 00000000 ____D C:\Program Files (x86)\Java 2017-01-23 10:10 - 2014-06-15 06:45 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2017-01-23 09:41 - 2016-03-06 10:15 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000UA.job 2017-01-23 09:41 - 2016-03-06 10:15 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000Core.job 2017-01-23 09:33 - 2014-06-12 14:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-23 07:42 - 2016-03-06 11:12 - 00000000 ____D C:\ProgramData\BlueStacksSetup 2017-01-23 07:23 - 2016-04-15 19:50 - 00000000 ____D C:\Users\Mike\AppData\Roaming\IObit 2017-01-23 07:23 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-23 07:23 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-23 07:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-22 17:48 - 2016-04-15 19:50 - 00000000 ____D C:\ProgramData\IObit 2017-01-22 17:48 - 2016-03-06 13:25 - 00000000 ____D C:\Users\Mike\AppData\LocalLow\IObit 2017-01-22 15:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-01-22 07:29 - 2014-06-15 15:18 - 00000000 ____D C:\AdwCleaner 2017-01-21 10:32 - 2016-04-14 19:00 - 00000000 ____D C:\Windows\CheckSur 2017-01-21 10:04 - 2016-04-25 16:36 - 00000000 ____D C:\Users\HomeGroupUser$ 2017-01-21 10:04 - 2016-04-25 16:36 - 00000000 ____D C:\Users\Gast 2017-01-21 10:04 - 2016-04-25 16:36 - 00000000 ____D C:\Users\Administrator 2017-01-21 10:04 - 2016-03-06 18:08 - 00000000 ____D C:\Users\admin 2017-01-21 10:03 - 2016-03-06 14:01 - 00000000 ____D C:\Program Files\Common Files\AV 2017-01-20 12:03 - 2016-04-23 06:33 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Franz 2017-01-20 11:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\IME 2017-01-17 11:30 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance 2017-01-17 11:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Web 2017-01-16 09:49 - 2016-03-06 10:49 - 00000000 ____D C:\Users\Mike\AppData\Local\Google 2017-01-15 16:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Registration 2017-01-15 09:18 - 2016-04-15 19:29 - 00000000 ____D C:\Windows\Minidump 2017-01-14 19:32 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat 2017-01-14 19:32 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat 2017-01-14 19:32 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-12 11:52 - 2016-11-03 15:58 - 00000000 ____D C:\Users\Mike\Desktop\Wallpaper 2017-01-12 03:02 - 2014-06-16 07:46 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Dropbox 2017-01-11 18:49 - 2014-06-12 13:41 - 01505740 ____H C:\Users\Mike\AppData\Local\IconCache.db.backup 2017-01-10 18:33 - 2014-06-12 14:03 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-01-10 18:33 - 2014-06-12 14:03 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-01-10 18:33 - 2014-06-12 14:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-01-10 18:33 - 2014-06-12 14:03 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-01-10 18:33 - 2014-06-12 14:03 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-10 12:45 - 2016-03-06 10:49 - 00003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-01-10 12:45 - 2016-03-06 10:49 - 00003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-01-08 12:58 - 2016-12-18 08:47 - 00000000 ____D C:\Users\Mike\Desktop\Bilder vom Handy 2017-01-04 07:18 - 2016-03-06 10:18 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Thunderbird 2017-01-03 11:05 - 2014-06-12 18:27 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Mozilla 2016-12-31 16:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\config 2016-12-29 03:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot 2016-12-29 03:47 - 2016-03-06 13:32 - 00000000 ____D C:\Windows\system32\DAX2 2016-12-29 03:44 - 2016-03-06 13:32 - 00000000 ____D C:\Windows\SysWOW64\RTCOM 2016-12-24 03:52 - 2016-03-06 19:44 - 00000000 ____D C:\Users\Mike\AppData\Local\Greenshot ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-01-15 10:08 - 2016-02-17 22:30 - 15384576 _____ () C:\Users\Mike\AppData\Roaming\Sandra.mdb 2016-08-20 14:13 - 2016-08-20 14:19 - 0005120 _____ () C:\Users\Mike\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-01-03 08:24 - 2017-01-03 08:24 - 0000000 _____ () C:\Users\Mike\AppData\Local\{B8C9F55A-52AB-46BE-9EF0-0305C242179E} 2016-03-06 13:32 - 2016-03-06 13:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2017-01-23 10:09 - 2017-01-23 10:09 - 0739904 _____ (Oracle Corporation) C:\Users\Mike\AppData\Local\Temp\jre-8u121-windows-au.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe [2011-06-16 18:09] - [2011-06-18 00:30] - 2871808 ____A (Microsoft Corporation) 5740B1555D51D56547043181789027A5 C:\Windows\SysWOW64\explorer.exe [2011-06-16 18:09] - [2011-06-18 00:35] - 2616320 ____A (Microsoft Corporation) 88B413E78ADB75A062AB947C1BF6D49A C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-05 17:21 ==================== Ende von FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017 durchgeführt von Mike (23-01-2017 10:18:58) Gestartet von C:\Users\Mike\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2014-06-12 12:27:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1794594290-1072583154-3088019648-500 - Administrator - Disabled) Gast (S-1-5-21-1794594290-1072583154-3088019648-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1794594290-1072583154-3088019648-1003 - Limited - Enabled) Mike (S-1-5-21-1794594290-1072583154-3088019648-1000 - Administrator - Enabled) => C:\Users\Mike ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET Internet Security 10.0.386.5 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Internet Security 10.0.386.5 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) AVG PC TuneUp 2015 (de-DE) (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.638 - AVG Technologies) AVG PC TuneUp 2015 (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.43.6254 - BlueStack Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Dr. Hardware 2016 16.5d (HKLM-x32\...\Dr. Hardware 2016_is1) (Version: - Peter A. Gebhard) Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit) Dropbox (HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Dropbox) (Version: 17.4.33 - Dropbox, Inc.) ESET Internet Security (HKLM\...\{40B1A12D-96E0-4A14-ABDF-84C77B461346}) (Version: 10.0.386.5 - ESET, spol. s r.o.) Franz (HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Franz) (Version: 4.0.4 - Franz) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Greenshot 1.1.5.2643 (HKLM\...\Greenshot_is1) (Version: 1.1.5.2643 - Greenshot) HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu) IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Logitech Gaming Software 8.51 (HKLM\...\Logitech Gaming Software) (Version: 8.51.5 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Password Depot 7 (HKLM-x32\...\{500F4898-C705-4B91-9C98-3D125330A022}_is1) (Version: 7.5.0 - AceBIT GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.) SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware) Spamihilator 1.6.0 (64-Bit) (HKLM\...\{A7AE76C5-098C-4F88-8557-F59060F77808}) (Version: 1.6.0 - Michel Krämer) SRS Audio Essentials (HKLM\...\{FF28E4EC-A491-4A9B-8619-DD5CD80D4ADA}) (Version: 1.00.4400 - SRS Labs, Inc.) Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TL-WN822N/TL-WN821N Driver (HKLM-x32\...\{62FE0726-9652-4CD2-9F09-C769D8699C21}) (Version: 1.0.0 - TP-LINK) WinRAR 4.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {058C303C-0B5C-4E0C-A6C9-3C8D42D8097E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000UA => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-03-06] (Dropbox, Inc.) Task: {11E3D97E-0CFE-42D8-BA4F-A85620DF949C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => D:\### Installiert ###\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {22B3AAD4-B7AD-448C-B5CC-DB786E8BB003} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit) Task: {27F7CDC2-3AA9-4A07-B8DE-39F9345E82D6} - System32\Tasks\59g4q64j96 => Rundll32.exe "C:\ProgramData\59g4q64j96\59g4q64j96.dll",gqjiez <==== ACHTUNG Task: {3115C7C9-4DD8-4875-AB97-A8DD40116274} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => D:\### Installiert ###\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {394F4DD0-BD50-480E-B6F4-82A12CDC3BAA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated) Task: {3ACA2D93-76DA-42C1-BFF1-821F48E535DA} - \Driver Booster Scan -> Keine Datei <==== ACHTUNG Task: {3F7C19C4-9C62-40FA-A291-1CD19D85F6C7} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {4624D1CA-F63A-4FFB-81A4-AF7491458268} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation) Task: {82CF81E9-E5DD-49A4-B30B-9559B260E53B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-06] (Google Inc.) Task: {A4378269-5BA2-48C1-A72C-055EB9ABDA73} - System32\Tasks\CCleanerSkipUAC => D:\### Installiert ###\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {B730E8A9-5300-48C0-8589-B65DE56B2DE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-06] (Google Inc.) Task: {BE00F450-0FFB-4E45-A77C-5B02254D0D6F} - \Driver Booster Update -> Keine Datei <==== ACHTUNG Task: {F7FF5BA5-ABF7-4834-9AEA-28306C714A52} - System32\Tasks\Driver Booster SkipUAC (Mike) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit) Task: {FB69ADBB-A353-4487-B851-D516F94CD70F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000Core => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-03-06] (Dropbox, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000Core.job => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000UA.job => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Vysor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gidgenkbbabolejbgbpnhbimgjbffefm ShortcutWithArgument: C:\Users\Mike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7ef74595bf75c4fa\Hover Zoom.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nonjdcjchghhkdoolnlbekcfllmednbl ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-10-01 10:32 - 2013-10-01 10:32 - 02818216 _____ () D:\### Installiert ###\Acronis True Image\TrueImageHome\tishell64.dll 2013-12-06 15:06 - 2013-12-06 15:06 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2013-07-26 04:59 - 2013-07-26 04:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2013-07-26 04:59 - 2013-07-26 04:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2013-12-06 15:06 - 2013-12-06 15:06 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2015-08-04 13:26 - 2015-08-04 13:26 - 00718040 _____ () D:\### Installiert ###\AVG PC TuneUp\avgrepliba.dll 2016-02-12 22:13 - 2016-02-12 22:13 - 00061440 _____ () D:\### Installiert ###\CCleaner\lang\lang-1031.dll 2016-03-06 19:15 - 2016-03-06 19:15 - 00073728 _____ () D:\### Installiert ###\Spamihilator\zlib1.dll 2016-03-06 19:15 - 2016-03-06 19:15 - 00380928 _____ () D:\### Installiert ###\Spamihilator\sqlite3.dll 2015-08-04 13:26 - 2015-08-04 13:26 - 00861912 _____ () D:\### Installiert ###\AVG PC TuneUp\tulnga.dll 2016-08-25 02:05 - 2016-12-08 02:00 - 00035792 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-01-12 03:02 - 2016-12-08 02:00 - 00145864 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-01-12 03:02 - 2016-12-08 02:01 - 00019408 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2017-01-12 03:02 - 2016-12-08 02:00 - 00116688 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-08-25 02:05 - 2016-12-08 02:04 - 00024528 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-08-25 02:05 - 2016-12-08 02:00 - 00100296 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00105928 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-08-25 02:05 - 2016-12-08 02:00 - 00018888 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\select.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00019776 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-03-06 10:17 - 2016-12-08 02:00 - 00694224 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00020824 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-08-25 02:05 - 2016-12-08 02:01 - 00123856 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 01682768 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00020816 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00021328 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00052032 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00038712 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\fastpath.pyd 2017-01-12 03:02 - 2016-12-08 02:00 - 00392144 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-01-12 03:02 - 2016-12-08 02:04 - 00020936 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00116176 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00381760 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00124880 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00025432 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00024016 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00175560 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00030160 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00043472 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00048592 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00057808 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00024016 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00246608 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00026464 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-08-25 02:05 - 2016-12-08 02:02 - 00241104 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00020288 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00028616 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00023384 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00020816 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00019792 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00020808 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00350152 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00022360 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00024400 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-01-12 03:02 - 2016-12-08 01:57 - 00036296 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\librsync.dll 2017-01-12 03:02 - 2017-01-06 01:03 - 00084288 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2017-01-12 03:02 - 2017-01-06 01:04 - 01826104 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-08-25 02:05 - 2016-12-08 02:01 - 00083912 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\sip.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00531264 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 03928896 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 01972536 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00133432 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00224064 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00207680 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00020296 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd 2017-01-12 03:02 - 2016-12-08 02:08 - 00017864 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-01-12 03:02 - 2016-12-08 02:08 - 01631184 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-01-12 03:02 - 2017-01-06 01:04 - 00042816 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00171336 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00357688 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00060880 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32print.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00024920 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00546104 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2017-01-23 07:14 - 2017-01-23 07:14 - 00011264 _____ () C:\Users\Mike\AppData\Local\Temp\nsk2694.tmp\System.dll 2017-01-23 07:14 - 2017-01-23 07:14 - 00029696 _____ () C:\Users\Mike\AppData\Local\Temp\nsk2694.tmp\registry.dll 2016-08-06 16:39 - 2016-08-06 16:39 - 00008704 _____ () D:\### Installiert ###\Thunderbird (Portable)\Data\profile\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll 2016-12-15 09:59 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-15 09:59 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2017-01-22 10:00 - 2016-08-01 10:48 - 00355616 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.2.0\madExcept_.bpl 2017-01-22 10:00 - 2016-08-01 10:48 - 00190240 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.2.0\madBasic_.bpl 2017-01-22 10:00 - 2016-08-01 10:48 - 00057632 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.2.0\madDisAsm_.bpl 2017-01-22 10:00 - 2016-08-01 10:48 - 00899872 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.2.0\webres.dll 2017-01-22 10:00 - 2016-08-01 10:48 - 00524064 _____ () C:\Program Files (x86)\IObit\Driver Booster\4.2.0\sqlite3.dll 2016-08-13 06:56 - 2016-02-11 14:20 - 03378688 _____ () D:\### Installiert ###\BlueStacks\BlueStacks\BluestacksGameManager\xulrunner-sdk\mozjs.dll 2016-08-13 06:54 - 2016-03-09 07:28 - 03306496 _____ () C:\Program Files (x86)\BlueStacks\libGLESv2.dll 2016-08-13 06:54 - 2016-03-09 07:28 - 00133120 _____ () C:\Program Files (x86)\BlueStacks\libEGL.dll 2017-01-12 03:04 - 2017-01-12 03:04 - 17835096 _____ () C:\Users\Mike\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.194\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2017-01-15 09:27 - 00001076 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 activation.acronis.com 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 is360.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 iunins.iobit.com 127.0.0.1 sd.iobit.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{91DBA69F-00B8-4ED4-BD96-A35C0D53C49C}D:\### installiert ###\mediamonkey\mediamonkey.exe] => D:\### installiert ###\mediamonkey\mediamonkey.exe FirewallRules: [UDP Query User{06F0E95A-5A00-4DA5-951D-A7B4FC47BC1F}D:\### installiert ###\mediamonkey\mediamonkey.exe] => D:\### installiert ###\mediamonkey\mediamonkey.exe FirewallRules: [{0EE4FBFE-F959-4B30-BDB2-B3FD666FE40D}] => C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{AF28123A-4A76-460D-86D3-A7E83750168E}] => C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{0D28C3DE-CC6C-49AC-B661-1B4E319862EF}] => C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{E56A1F4D-649B-4863-9EF2-55A6ED652244}] => C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{5B879AE6-D6CF-4FE9-9169-B489DFC374E2}] => D:\### Installiert ###\Spamihilator\spamihilator.exe FirewallRules: [{80F03A25-8159-4F2A-A932-71E57547BACB}] => D:\### Installiert ###\Spamihilator\cdcc.exe FirewallRules: [{B65BD41C-3906-49E9-980B-3888477C32A4}] => D:\### Installiert ###\Spamihilator\dccproc.exe FirewallRules: [{E5C14450-7941-410A-A3C4-6F05DC9CF2B4}] => C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe FirewallRules: [{B9938A5B-08D9-44C0-B368-85B046F83CB1}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{0E12F01C-6A66-49DC-9841-808D25FFB29F}] => C:\Windows\system32\rundll32.exe FirewallRules: [{5761A557-D720-4757-83A2-9EBFD010766D}] => D:\### Software ###\### Software\__Anti - Virus & Malware\Malwarebytes Anti-Malware Premium 2.0.3.1025 Final + Portable\ Malwarebytes Anti-Malware FirewallRules: [{0FFCE8D6-9CA2-40AA-BD97-AB3C616043B5}] => C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe FirewallRules: [{DD898664-DC76-4120-95FF-1D12B44EC5F7}] => C:\Windows\System32\rundll32.exe FirewallRules: [{B39E74BE-BB6C-4E2A-A27C-26741C550A05}] => C:\Windows\System32\rundll32.exe ==================== Wiederherstellungspunkte ========================= Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/23/2017 10:19:33 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Vorgang: VSS-Server wird instanziiert Error: (01/23/2017 10:19:33 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: VSS-Server wird instanziiert Error: (01/23/2017 07:24:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/23/2017 07:17:03 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 05:47:13 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed AppNHost 1.0.5.1; Fehler = 0x80042302). Error: (01/22/2017 05:47:13 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Error: (01/22/2017 05:47:13 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Error: (01/22/2017 05:47:10 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed AppNHost 1.0.5.1; Fehler = 0x80042302). Error: (01/22/2017 05:47:10 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Error: (01/22/2017 05:47:10 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Systemfehler: ============= Error: (01/23/2017 07:35:13 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (01/23/2017 07:16:22 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_DEVIM Uim_IM Error: (01/23/2017 07:16:21 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "SRS HDAudio Lab Service" wurde nicht richtig gestartet. Error: (01/22/2017 05:49:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "IObit Uninstaller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/22/2017 04:51:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_DEVIM Uim_IM Error: (01/22/2017 04:51:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SRS HDAudio Lab Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (01/22/2017 04:51:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SRS HDAudio Lab Service erreicht. Error: (01/22/2017 03:17:12 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (01/22/2017 11:27:48 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (01/22/2017 09:04:38 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. CodeIntegrity: =================================== Date: 2017-01-05 11:03:46.325 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-01-05 11:03:46.153 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-01-05 11:03:45.529 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-01-05 11:03:44.983 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-06 09:00:06.097 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-06 09:00:05.812 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-06 09:00:04.297 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-06 09:00:02.569 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-04 08:18:25.156 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-04 08:18:24.987 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom(tm) II X4 955 Processor Prozentuale Nutzung des RAM: 82% Installierter physikalischer RAM: 8190.49 MB Verfügbarer physikalischer RAM: 1449.27 MB Summe virtueller Speicher: 24188.68 MB Verfügbarer virtueller Speicher: 16224.48 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:58.5 GB) (Free:25.1 GB) NTFS Drive d: () (Fixed) (Total:174.29 GB) (Free:3.53 GB) NTFS Drive i: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: CB5EA34B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=58.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=174.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Noch was was seit tagen von meinen Viren Programm gemeldet wird das ein JavaScript geblockt wird "hxxp://piwik.gergosnet.com/piwik.js" das kommt mehrmals am Tag. |
23.01.2017, 12:05 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Cse.google.com Problem eingefangenZitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.01.2017, 12:05 | #24 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Cse.google.com Problem eingefangenZitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.01.2017, 12:15 | #25 |
| Cse.google.com Problem eingefangen k.a was das ist, habe es gelöscht und noch mal neu erstellt. sorry aber mit der zeit weiß man einfach nicht was auf seinem system alles drauf ist :-( oder was man mit runter geladen hat. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017 durchgeführt von Mike (Administrator) auf MIKE-PC (23-01-2017 12:04:28) Gestartet von C:\Users\Mike\Desktop Geladene Profile: Mike (Verfügbare Profile: Mike) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ESET) D:\### Installiert ###\ESET Internet Security\ekrn.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (ESET) D:\### Installiert ###\ESET Internet Security\egui.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Greenshot) D:\### Installiert ###\Greenshot\Greenshot.exe (AVG Technologies) D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Piriform Ltd) D:\### Installiert ###\CCleaner\CCleaner64.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe (Dropbox, Inc.) C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Michel Krämer) D:\### Installiert ###\Spamihilator\spamihilator.exe (PortableApps.com) D:\### Installiert ###\Thunderbird (Portable)\ThunderbirdPortable.exe (SRS Labs, Inc.) C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe (Mozilla Corporation) D:\### Installiert ###\Thunderbird (Portable)\App\thunderbird\thunderbird.exe (AVG Technologies) D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesApp64.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe (IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\UninstMon\PubMonitor.exe (BlueStack Systems, Inc.) D:\### Installiert ###\BlueStacks\BlueStacks\BluestacksGameManager\BlueStacks.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Frontend.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Service.exe (BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-Network.exe (BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe (BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe (ESET) D:\### Installiert ###\ESET Internet Security\eOPPFrame.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.) HKLM\...\Run: [Greenshot] => D:\### Installiert ###\Greenshot\Greenshot.exe [499712 2013-05-20] (Greenshot) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776192 2016-12-29] (Realtek Semiconductor) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [Dropbox Update] => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-06] (Dropbox, Inc.) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [CCleaner Monitoring] => D:\### Installiert ###\CCleaner\CCleaner64.exe [8641240 2016-02-12] (Piriform Ltd) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [978456 2016-08-03] (BlueStack Systems, Inc.) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [appnhost] => C:\Users\Mike\AppData\Local\Mixesoft\AppNHost\appnhost.exe HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\MountPoints2: {4369c58e-e9ac-11e5-8bd2-6cf04909862a} - G:\SETUP.EXE HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoThumbnailCache] 1 ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-01-12] ShortcutTarget: Dropbox.lnk -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2016-03-06] ShortcutTarget: Spamihilator.lnk -> D:\### Installiert ###\Spamihilator\spamihilator.exe (Michel Krämer) Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ThunderbirdPortable.lnk [2016-03-06] ShortcutTarget: ThunderbirdPortable.lnk -> D:\### Installiert ###\Thunderbird (Portable)\ThunderbirdPortable.exe (PortableApps.com) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{99E1CF9E-3B26-49D6-9192-DE8D96F957B1}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\.DEFAULT -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {200981D9-47EF-432A-A2E8-1DEDB724EB6F} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {244EC21C-796C-4E89-84E6-8CA59D231152} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {5444E4C2-E01A-4B43-A98E-477F7D54C440} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {B92A339C-3A25-40C6-AE0B-9911D4145CC9} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Password Depot 7 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> D:\### Installiert ###\Password Depot 7\pdIEAddOn64.dll [2013-10-09] (AceBIT) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\###INS~1\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-23] (Oracle Corporation) BHO-x32: Password Depot 7 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> D:\### Installiert ###\Password Depot 7\pdIEAddOn32.dll [2013-10-09] (AceBIT) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-23] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - Keine Datei Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - D:\### Installiert ###\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - D:\### Installiert ###\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Mike\AppData\Roaming\Mozilla\Firefox\Profiles\8etl6y3k.default [2017-01-23] FF HKLM-x32\...\Firefox\Extensions: [passworddepot@acebit.com] - D:\### Installiert ###\Password Depot 7\Firefox FF Extension: (Password Depot Extension) - D:\### Installiert ###\Password Depot 7\Firefox [2014-06-15] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\###INS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] () FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-23] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-23] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) StartMenuInternet: FIREFOX.EXE - D:\### Software ###\### Daten\°°°Privates von Mücke°°°\!!!__Sicherungen__!!!\Firefox\FirefoxPortable 10\App\Firefox\firefox.exe Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://web.de/ CHR StartupUrls: Default -> "hxxps://www.facebook.com/","http://www.trojaner-board.de/172917-...ww.google.de/" CHR DefaultSearchURL: Default -> hxxps://www.facebook.com/ CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default [2017-01-23] CHR Extension: (Übersetzer für alle Sprachen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdeidgbmcliegnpcbbkhlflkbdpomhk [2016-03-06] CHR Extension: (Google Drive) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-06] CHR Extension: (Adguard Werbeblocker) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-12-23] CHR Extension: (YouTube) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-06] CHR Extension: (Sea Cliffs) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpokehhbejeciipobnhjkhhflnmpidkf [2017-01-23] CHR Extension: (Adblock Plus) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27] CHR Extension: (Adblock für Youtube™) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-06] CHR Extension: (Disable HTML5 Autoplay) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\efdhoaajjjgckpbkoglidkeendpkolai [2017-01-13] CHR Extension: (Video Downloader professional) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-07-18] CHR Extension: (PanicButton) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2017-01-18] CHR Extension: (YoWindow Wetter Kostenlose) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fanogbnclpilemkifpjeglokomebpnef [2017-01-22] CHR Extension: (ReviewMeta.com Review Analyzer) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjifglfkcaipnmhngbigdebkoikioend [2016-12-19] CHR Extension: (The QR Code Generator) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb [2016-03-06] CHR Extension: (Vysor) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\gidgenkbbabolejbgbpnhbimgjbffefm [2017-01-19] CHR Extension: (AirDroid) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgndiocipalkpejnpafdbdlfdjihomd [2016-03-06] CHR Extension: (RoboForm Lite Password Manager) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidhjpmgjfbkmcfpfakmdddddgfbhahj [2016-11-02] CHR Extension: (Regen-Alarm) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\meaikaglpfemjncbioflellmppndgmok [2016-03-06] CHR Extension: (Ghostery) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-01-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19] CHR Extension: (Hover Zoom) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2017-01-22] CHR Extension: (Google Mail) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-06] CHR Extension: (Chrome Media Router) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17] CHR Profile: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-15] CHR Extension: (Google Präsentationen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-15] CHR Extension: (Google Docs) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-15] CHR Extension: (Google Drive) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-15] CHR Extension: (Kaspersky Protection) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2017-01-15] CHR Extension: (YouTube) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-15] CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2017-01-15] CHR Extension: (Google Tabellen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-15] CHR Extension: (Google Docs Offline) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-15] CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hakdifolhalapjijoafobooafbilfakh [2017-01-15] CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2017-01-15] CHR Extension: (Password Depot Browser Extension for Google Chrome) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\imkcgcjpeajeajpcpbdbgbknfaijnpdc [2017-01-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-15] CHR Extension: (Google Mail) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-15] CHR Extension: (Anti-Banner) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2017-01-15] CHR Extension: (Chrome Media Router) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15] CHR HKLM-x32\...\Chrome\Extension: [imkcgcjpeajeajpcpbdbgbknfaijnpdc] - D:\### Installiert ###\Password Depot 7\crx.crx [2014-06-15] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [445976 2016-08-03] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [425496 2016-08-03] (BlueStack Systems, Inc.) S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [462360 2016-08-03] (BlueStack Systems, Inc.) R2 ekrn; D:\### Installiert ###\ESET Internet Security\ekrn.exe [2836296 2016-12-14] (ESET) S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert] R2 SRSHDAudioService; C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe [12648 2011-08-24] (SRS Labs, Inc.) S3 Themes; C:\Windows\system32\themeservice.dll [44544 2011-06-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 TuneUp.UtilitiesSvc; D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2973400 2015-08-04] (AVG Technologies) S3 UxTuneUp; C:\Windows\System32\uxtuneup.dll [44760 2015-08-04] (AVG Technologies) S3 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [36568 2015-08-04] (AVG Technologies) S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2016-03-06] (Advanced Micro Devices Inc.) R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices) R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2016-08-03] (BlueStack Systems) R2 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [307768 2016-07-28] (Bluestack System Inc. ) S3 DFX12; C:\Windows\System32\drivers\dfx12x64.sys [29688 2015-11-12] (Windows (R) Win 7 DDK provider) R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] () R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-22] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106768 2016-12-22] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-22] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [49672 2016-12-22] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [77616 2016-12-22] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [60536 2016-12-22] (ESET) R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [96856 2016-12-22] (ESET) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-04-15] (REALiX(tm)) S3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [15488 2008-12-11] (ROCCAT Ltd) R3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware) R3 SRS_AE_Service; C:\Windows\System32\drivers\SRS_AE_amd64.sys [513824 2011-08-01] () R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-06-16] (Acronis International GmbH) R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2014-06-16] (Acronis International GmbH) R3 TuneUpUtilitiesDrv; D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software) S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-05-19] () S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] () S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] () U5 UnlockerDriver5; D:\### Installiert ###\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-06-16] (Acronis International GmbH) S3 BioNTDrv; \??\D:\### Installiert ###\Paragon Backup & Recovery\program\BioNTDrv.SYS [X] S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X] U4 SR; kein ImagePath S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-23 10:18 - 2017-01-23 12:04 - 00030327 _____ C:\Users\Mike\Desktop\FRST.txt 2017-01-23 10:17 - 2017-01-23 12:04 - 00000000 ____D C:\FRST 2017-01-23 10:17 - 2017-01-23 10:17 - 02420736 _____ (Farbar) C:\Users\Mike\Desktop\FRST64.exe 2017-01-22 15:49 - 2017-01-22 15:49 - 00000000 ____D C:\Users\Mike\AppData\Roaming\ESET 2017-01-22 15:18 - 2017-01-22 15:18 - 00000000 ____D C:\Users\Mike\AppData\Local\ESET 2017-01-22 15:17 - 2017-01-22 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2017-01-22 15:17 - 2017-01-22 15:17 - 00000000 ____D C:\ProgramData\ESET 2017-01-22 11:49 - 2017-01-22 11:49 - 00177535 _____ C:\Users\Mike\Desktop\VIVANCO Funksteckerset.pdf 2017-01-22 10:00 - 2017-01-23 07:19 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Mike) 2017-01-22 10:00 - 2017-01-22 17:49 - 00000000 ____D C:\Program Files (x86)\IObit 2017-01-22 10:00 - 2017-01-22 10:00 - 00003250 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler 2017-01-22 10:00 - 2017-01-22 10:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4 2017-01-22 09:59 - 2017-01-22 17:48 - 00000000 ____D C:\ProgramData\ProductData 2017-01-22 09:59 - 2017-01-22 10:00 - 00000000 ____D C:\Windows\IObit 2017-01-22 09:59 - 2017-01-22 09:59 - 00000000 ____D C:\Users\Mike\AppData\Local\IObit 2017-01-22 07:25 - 2017-01-22 07:25 - 03988944 _____ C:\Users\Mike\Desktop\AdwCleaner_6.042.exe 2017-01-21 18:09 - 2017-01-21 18:09 - 01663040 _____ (Malwarebytes) C:\Users\Mike\Desktop\JRT.exe 2017-01-21 09:30 - 2017-01-21 09:30 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker 2017-01-20 11:13 - 2017-01-21 07:45 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\69A01F4C.sys 2017-01-20 08:21 - 2017-01-20 08:32 - 00214116 _____ C:\TDSSKiller.3.1.0.12_20.01.2017_08.21.36_log.txt 2017-01-19 12:14 - 2017-01-19 12:15 - 00004938 _____ C:\TDSSKiller.3.1.0.12_19.01.2017_12.14.23_log.txt 2017-01-19 10:36 - 2017-01-21 17:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-01-19 10:35 - 2017-01-21 14:48 - 00000000 ____D C:\Users\Mike\Desktop\mbar 2017-01-19 10:33 - 2017-01-19 10:33 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mike\Desktop\mbar-1.09.3.1001.exe 2017-01-18 11:53 - 2017-01-18 11:53 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Wise Auto Shutdown 2017-01-18 11:52 - 2017-01-18 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Auto Shutdown 2017-01-16 10:16 - 2017-01-16 10:16 - 00000000 ____D C:\Users\Mike\AppData\Local\Mixesoft 2017-01-15 17:01 - 2017-01-15 17:02 - 00465536 _____ (Bleeping Computer, LLC) C:\Users\Mike\Desktop\sc-cleaner.exe 2017-01-15 16:39 - 2017-01-22 16:48 - 00016688 _____ C:\Windows\System32\Tasks\59g4q64j96 2017-01-15 16:39 - 2017-01-22 15:49 - 00000000 ___HD C:\ProgramData\59g4q64j96 2017-01-15 16:21 - 2017-01-21 14:34 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-01-15 16:21 - 2017-01-15 16:21 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2017-01-15 16:21 - 2017-01-15 16:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2017-01-15 16:21 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2017-01-15 16:21 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-01-15 16:20 - 2017-01-15 16:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-01-15 12:48 - 2017-01-21 14:34 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-15 10:08 - 2016-02-17 22:30 - 15384576 _____ C:\Users\Mike\AppData\Roaming\Sandra.mdb 2017-01-12 03:02 - 2017-01-12 03:02 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-01-08 19:22 - 2017-01-22 17:45 - 00000060 _____ C:\Users\Mike\Desktop\Schweine.txt 2017-01-08 12:43 - 2017-01-08 12:43 - 00000000 ____D C:\Users\Mike\Desktop\Musik 2017-01-04 16:56 - 2017-01-04 16:56 - 00001379 _____ C:\Users\Mike\Desktop\Neues Textdokument (2).txt 2017-01-03 08:24 - 2017-01-03 08:24 - 00000000 _____ C:\Users\Mike\AppData\Local\{B8C9F55A-52AB-46BE-9EF0-0305C242179E} 2016-12-31 16:50 - 2016-12-31 16:51 - 00524288 ___SH C:\Windows\system32\config\elam{9a3dc909-cf3f-11e6-928e-6cf04909862a}.TMContainer00000000000000000002.regtrans-ms 2016-12-31 16:50 - 2016-12-31 16:51 - 00524288 ___SH C:\Windows\system32\config\elam{9a3dc909-cf3f-11e6-928e-6cf04909862a}.TMContainer00000000000000000001.regtrans-ms 2016-12-31 16:50 - 2016-12-31 16:51 - 00065536 ___SH C:\Windows\system32\config\elam{9a3dc909-cf3f-11e6-928e-6cf04909862a}.TM.blf 2016-12-31 16:50 - 2016-12-31 16:50 - 00262144 _____ C:\Windows\system32\config\elam 2016-12-31 16:50 - 2016-12-31 16:50 - 00005120 ___SH C:\Windows\system32\config\elam.LOG1 2016-12-31 16:50 - 2016-12-31 16:50 - 00000000 ___SH C:\Windows\system32\config\elam.LOG2 2016-12-31 16:45 - 2016-12-31 16:45 - 00102496 _____ C:\Users\Mike\Downloads\Play Naruto.ico 2016-12-31 16:45 - 2016-12-31 16:45 - 00099678 _____ C:\Users\Mike\Downloads\Play WarThunder.ico 2016-12-31 16:45 - 2016-12-31 16:45 - 00099678 _____ C:\Users\Mike\Downloads\Play Warframe.ico 2016-12-29 03:47 - 2016-12-29 03:47 - 00000000 ____D C:\Windows\system32\DAX3 2016-12-29 03:47 - 2016-12-29 03:47 - 00000000 ____D C:\ProgramData\Audyssey Labs 2016-12-29 03:41 - 2016-12-29 03:41 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat 2016-12-29 03:41 - 2016-12-29 03:41 - 23547544 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 23447352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 17398616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 15202032 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 14057248 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 13122576 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 12988336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 10532048 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 07704619 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2016-12-29 03:41 - 2016-12-29 03:41 - 07172912 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 07096184 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 06264632 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 06198136 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 05793520 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 05593608 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 05523456 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2016-12-29 03:41 - 2016-12-29 03:41 - 05347000 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03503048 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03299816 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03295064 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03204096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03201376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03014144 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl 2016-12-29 03:41 - 2016-12-29 03:41 - 02995000 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02993712 _____ (Audyssey Labs) C:\Windows\system32\AudysseyEfx.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02828432 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02706856 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02444688 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02291304 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02201088 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02190984 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02110592 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02050168 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01965808 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01959592 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01921016 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat 2016-12-29 03:41 - 2016-12-29 03:41 - 01780616 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01615656 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01516896 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01508928 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01435136 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01422920 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01363096 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01360512 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01337640 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01334376 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01213656 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01186816 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01166152 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01133584 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01003856 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01003320 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00999848 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00965016 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00962120 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00931616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00923736 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00865912 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00859216 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00850400 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00785608 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00727432 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00721800 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00708312 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00689872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00678176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00677672 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00618176 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00601144 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00588032 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00571376 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00514520 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00504304 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00500552 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00499152 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00447712 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00445400 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00441264 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00438688 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00428224 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00426568 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00416504 _____ (Harman) C:\Windows\system32\HMUI.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00381400 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00378384 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00366120 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00362048 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00360344 _____ (Harman) C:\Windows\system32\HMClariFi.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00330560 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00327448 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00310416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00272712 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00253896 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00253864 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00252872 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00209536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00203840 _____ (Harman) C:\Windows\system32\HMHVS.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00190928 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00190928 _____ (Harman) C:\Windows\system32\HMEQ.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00179592 _____ (Harman) C:\Windows\system32\HMLimiter.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00154360 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00151784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00134200 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00112488 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf64api.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00105304 _____ C:\Windows\system32\audioLibVc.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00088320 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00084616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll 2016-12-25 06:41 - 2017-01-23 11:58 - 00000000 ____D C:\Windows\temp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-23 12:01 - 2016-03-06 19:19 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Spamihilator 2017-01-23 11:52 - 2016-11-03 15:58 - 00000000 ____D C:\Users\Mike\Desktop\Wallpaper 2017-01-23 11:41 - 2016-03-06 10:15 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000UA.job 2017-01-23 11:33 - 2014-06-12 14:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-23 10:13 - 2016-03-06 10:18 - 00000000 ____D C:\ProgramData\Oracle 2017-01-23 10:12 - 2014-06-15 06:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-01-23 10:12 - 2014-06-15 06:45 - 00000000 ____D C:\Program Files (x86)\Java 2017-01-23 10:10 - 2014-06-15 06:45 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2017-01-23 09:41 - 2016-03-06 10:15 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000Core.job 2017-01-23 07:42 - 2016-03-06 11:12 - 00000000 ____D C:\ProgramData\BlueStacksSetup 2017-01-23 07:23 - 2016-04-15 19:50 - 00000000 ____D C:\Users\Mike\AppData\Roaming\IObit 2017-01-23 07:23 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-23 07:23 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-23 07:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-22 17:48 - 2016-04-15 19:50 - 00000000 ____D C:\ProgramData\IObit 2017-01-22 17:48 - 2016-03-06 13:25 - 00000000 ____D C:\Users\Mike\AppData\LocalLow\IObit 2017-01-22 15:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-01-22 07:29 - 2014-06-15 15:18 - 00000000 ____D C:\AdwCleaner 2017-01-21 10:32 - 2016-04-14 19:00 - 00000000 ____D C:\Windows\CheckSur 2017-01-21 10:04 - 2016-04-25 16:36 - 00000000 ____D C:\Users\HomeGroupUser$ 2017-01-21 10:04 - 2016-04-25 16:36 - 00000000 ____D C:\Users\Gast 2017-01-21 10:04 - 2016-04-25 16:36 - 00000000 ____D C:\Users\Administrator 2017-01-21 10:04 - 2016-03-06 18:08 - 00000000 ____D C:\Users\admin 2017-01-21 10:03 - 2016-03-06 14:01 - 00000000 ____D C:\Program Files\Common Files\AV 2017-01-20 12:03 - 2016-04-23 06:33 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Franz 2017-01-20 11:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\IME 2017-01-17 11:30 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance 2017-01-17 11:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Web 2017-01-16 09:49 - 2016-03-06 10:49 - 00000000 ____D C:\Users\Mike\AppData\Local\Google 2017-01-15 16:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Registration 2017-01-15 09:18 - 2016-04-15 19:29 - 00000000 ____D C:\Windows\Minidump 2017-01-14 19:32 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat 2017-01-14 19:32 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat 2017-01-14 19:32 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-12 03:02 - 2014-06-16 07:46 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Dropbox 2017-01-11 18:49 - 2014-06-12 13:41 - 01505740 ____H C:\Users\Mike\AppData\Local\IconCache.db.backup 2017-01-10 18:33 - 2014-06-12 14:03 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-01-10 18:33 - 2014-06-12 14:03 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-01-10 18:33 - 2014-06-12 14:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-01-10 18:33 - 2014-06-12 14:03 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-01-10 18:33 - 2014-06-12 14:03 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-10 12:45 - 2016-03-06 10:49 - 00003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-01-10 12:45 - 2016-03-06 10:49 - 00003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-01-08 12:58 - 2016-12-18 08:47 - 00000000 ____D C:\Users\Mike\Desktop\Bilder vom Handy 2017-01-04 07:18 - 2016-03-06 10:18 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Thunderbird 2017-01-03 11:05 - 2014-06-12 18:27 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Mozilla 2016-12-31 16:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\config 2016-12-29 03:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot 2016-12-29 03:47 - 2016-03-06 13:32 - 00000000 ____D C:\Windows\system32\DAX2 2016-12-29 03:44 - 2016-03-06 13:32 - 00000000 ____D C:\Windows\SysWOW64\RTCOM 2016-12-24 03:52 - 2016-03-06 19:44 - 00000000 ____D C:\Users\Mike\AppData\Local\Greenshot ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-01-15 10:08 - 2016-02-17 22:30 - 15384576 _____ () C:\Users\Mike\AppData\Roaming\Sandra.mdb 2016-08-20 14:13 - 2016-08-20 14:19 - 0005120 _____ () C:\Users\Mike\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-01-03 08:24 - 2017-01-03 08:24 - 0000000 _____ () C:\Users\Mike\AppData\Local\{B8C9F55A-52AB-46BE-9EF0-0305C242179E} 2016-03-06 13:32 - 2016-03-06 13:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2017-01-23 10:09 - 2017-01-23 10:09 - 0739904 _____ (Oracle Corporation) C:\Users\Mike\AppData\Local\Temp\jre-8u121-windows-au.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe [2011-06-16 18:09] - [2011-06-18 00:30] - 2871808 ____A (Microsoft Corporation) 5740B1555D51D56547043181789027A5 C:\Windows\SysWOW64\explorer.exe [2011-06-16 18:09] - [2011-06-18 00:35] - 2616320 ____A (Microsoft Corporation) 88B413E78ADB75A062AB947C1BF6D49A C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-05 17:21 ==================== Ende von FRST.txt ============================ [/CODE] |
23.01.2017, 12:17 | #26 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Cse.google.com Problem eingefangen Natürlich weiß du was das ist: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
23.01.2017, 12:31 | #27 |
| Cse.google.com Problem eingefangen ich habe mit den Jahren so viel runtergeladen auch gerade so genante Free Pakete, ich habe dann leider muss ich sagen vieles was ich brauchte einfach installiert. Kenne mich mit hack, chrack usw.. nicht aus will ich auch nicht. es ist von meiner seite aus keine Absicht so ein scheiss zu nutzen, das Resultat sieht man ja das ich viele Vieren habe :-( wenn ich mein system scanne sehe ich leider nicht immer was illegal ist (also was ich in einem packet mit runter geladen hatte). verlasse mich da nur auf das vieren programm. aber ich lerne gerne dazu, und nehme gerne hilfe und tips entgegen. werde auch die ganzen programme/tolls die wir genutzt haben auch, jetzt öfter laufen lassen wie man sieht ist man da auch der sicheren seite. sorry noch mal |
23.01.2017, 12:59 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Cse.google.com Problem eingefangen Hast du das jetzt deinstalliert?
__________________ Logfiles bitte immer in CODE-Tags posten |
24.01.2017, 08:58 | #29 |
| Cse.google.com Problem eingefangen Kann ich erst wenn ich wieder zuhause bin da ich zzt. spätschicht habe. Werde ich aber auf jeden Fall machen keine Frage. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017 durchgeführt von Mike (Administrator) auf MIKE-PC (24-01-2017 08:29:20) Gestartet von C:\Users\Mike\Desktop Geladene Profile: Mike (Verfügbare Profile: Mike) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ESET) D:\### Installiert ###\ESET Internet Security\ekrn.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (AVG Technologies) D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesService64.exe (SRS Labs, Inc.) C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (AVG Technologies) D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesApp64.exe (ESET) D:\### Installiert ###\ESET Internet Security\egui.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Greenshot) D:\### Installiert ###\Greenshot\Greenshot.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Piriform Ltd) D:\### Installiert ###\CCleaner\CCleaner64.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe (Dropbox, Inc.) C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Michel Krämer) D:\### Installiert ###\Spamihilator\spamihilator.exe (PortableApps.com) D:\### Installiert ###\Thunderbird (Portable)\ThunderbirdPortable.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Mozilla Corporation) D:\### Installiert ###\Thunderbird (Portable)\App\thunderbird\thunderbird.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.) HKLM\...\Run: [Greenshot] => D:\### Installiert ###\Greenshot\Greenshot.exe [499712 2013-05-20] (Greenshot) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776192 2016-12-29] (Realtek Semiconductor) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [Dropbox Update] => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-06] (Dropbox, Inc.) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [CCleaner Monitoring] => D:\### Installiert ###\CCleaner\CCleaner64.exe [8641240 2016-02-12] (Piriform Ltd) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Run: [appnhost] => C:\Users\Mike\AppData\Local\Mixesoft\AppNHost\appnhost.exe HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\MountPoints2: {4369c58e-e9ac-11e5-8bd2-6cf04909862a} - G:\SETUP.EXE HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoThumbnailCache] 1 ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-01-12] ShortcutTarget: Dropbox.lnk -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2016-03-06] ShortcutTarget: Spamihilator.lnk -> D:\### Installiert ###\Spamihilator\spamihilator.exe (Michel Krämer) Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ThunderbirdPortable.lnk [2016-03-06] ShortcutTarget: ThunderbirdPortable.lnk -> D:\### Installiert ###\Thunderbird (Portable)\ThunderbirdPortable.exe (PortableApps.com) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 activation.acronis.com Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{99E1CF9E-3B26-49D6-9192-DE8D96F957B1}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\.DEFAULT -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {200981D9-47EF-432A-A2E8-1DEDB724EB6F} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {244EC21C-796C-4E89-84E6-8CA59D231152} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {5444E4C2-E01A-4B43-A98E-477F7D54C440} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000 -> {B92A339C-3A25-40C6-AE0B-9911D4145CC9} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\###INS~1\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-23] (Oracle Corporation) BHO-x32: Password Depot 7 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> D:\### Installiert ###\Password Depot 7\pdIEAddOn32.dll [2013-10-09] (AceBIT) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-23] (Oracle Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - D:\### Installiert ###\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - D:\### Installiert ###\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Mike\AppData\Roaming\Mozilla\Firefox\Profiles\8etl6y3k.default [2017-01-23] FF HKLM-x32\...\Firefox\Extensions: [passworddepot@acebit.com] - D:\### Installiert ###\Password Depot 7\Firefox FF Extension: (Password Depot Extension) - D:\### Installiert ###\Password Depot 7\Firefox [2014-06-15] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\###INS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] () FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-23] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-23] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://web.de/ CHR StartupUrls: Default -> "hxxps://www.facebook.com/","http://www.trojaner-board.de/172917-...ww.google.de/" CHR DefaultSearchURL: Default -> hxxps://www.facebook.com/ CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default [2017-01-24] CHR Extension: (Übersetzer für alle Sprachen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdeidgbmcliegnpcbbkhlflkbdpomhk [2016-03-06] CHR Extension: (Google Drive) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-06] CHR Extension: (Adguard Werbeblocker) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-12-23] CHR Extension: (YouTube) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-06] CHR Extension: (Sea Cliffs) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpokehhbejeciipobnhjkhhflnmpidkf [2017-01-23] CHR Extension: (Adblock Plus) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27] CHR Extension: (Adblock für Youtube™) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-06] CHR Extension: (Disable HTML5 Autoplay) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\efdhoaajjjgckpbkoglidkeendpkolai [2017-01-13] CHR Extension: (Video Downloader professional) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-07-18] CHR Extension: (PanicButton) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2017-01-18] CHR Extension: (YoWindow Wetter Kostenlose) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fanogbnclpilemkifpjeglokomebpnef [2017-01-22] CHR Extension: (ReviewMeta.com Review Analyzer) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjifglfkcaipnmhngbigdebkoikioend [2016-12-19] CHR Extension: (The QR Code Generator) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb [2016-03-06] CHR Extension: (Vysor) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\gidgenkbbabolejbgbpnhbimgjbffefm [2017-01-19] CHR Extension: (AirDroid) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgndiocipalkpejnpafdbdlfdjihomd [2016-03-06] CHR Extension: (RoboForm Lite Password Manager) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidhjpmgjfbkmcfpfakmdddddgfbhahj [2016-11-02] CHR Extension: (Regen-Alarm) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\meaikaglpfemjncbioflellmppndgmok [2016-03-06] CHR Extension: (Ghostery) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-01-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19] CHR Extension: (Hover Zoom) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2017-01-22] CHR Extension: (Google Mail) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-06] CHR Extension: (Chrome Media Router) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17] CHR Profile: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-15] CHR Extension: (Google Präsentationen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-15] CHR Extension: (Google Docs) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-15] CHR Extension: (Google Drive) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-15] CHR Extension: (Kaspersky Protection) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2017-01-15] CHR Extension: (YouTube) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-15] CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2017-01-15] CHR Extension: (Google Tabellen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-15] CHR Extension: (Google Docs Offline) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-15] CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hakdifolhalapjijoafobooafbilfakh [2017-01-15] CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2017-01-15] CHR Extension: (Password Depot Browser Extension for Google Chrome) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\imkcgcjpeajeajpcpbdbgbknfaijnpdc [2017-01-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-15] CHR Extension: (Google Mail) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-15] CHR Extension: (Anti-Banner) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2017-01-15] CHR Extension: (Chrome Media Router) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15] CHR HKLM-x32\...\Chrome\Extension: [imkcgcjpeajeajpcpbdbgbknfaijnpdc] - D:\### Installiert ###\Password Depot 7\crx.crx [2014-06-15] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 ekrn; D:\### Installiert ###\ESET Internet Security\ekrn.exe [2836296 2016-12-14] (ESET) S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert] R2 SRSHDAudioService; C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe [12648 2011-08-24] (SRS Labs, Inc.) S3 Themes; C:\Windows\system32\themeservice.dll [44544 2011-06-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 TuneUp.UtilitiesSvc; D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2973400 2015-08-04] (AVG Technologies) S3 UxTuneUp; C:\Windows\System32\uxtuneup.dll [44760 2015-08-04] (AVG Technologies) S3 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [36568 2015-08-04] (AVG Technologies) S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2016-03-06] (Advanced Micro Devices Inc.) R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices) R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2016-08-03] (BlueStack Systems) R2 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [307768 2016-07-28] (Bluestack System Inc. ) S3 DFX12; C:\Windows\System32\drivers\dfx12x64.sys [29688 2015-11-12] (Windows (R) Win 7 DDK provider) R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] () R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-22] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106768 2016-12-22] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-22] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [49672 2016-12-22] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [77616 2016-12-22] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [60536 2016-12-22] (ESET) R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [96856 2016-12-22] (ESET) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-04-15] (REALiX(tm)) S3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [15488 2008-12-11] (ROCCAT Ltd) R3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware) R3 SRS_AE_Service; C:\Windows\System32\drivers\SRS_AE_amd64.sys [513824 2011-08-01] () R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-06-16] (Acronis International GmbH) R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2014-06-16] (Acronis International GmbH) R3 TuneUpUtilitiesDrv; D:\### Installiert ###\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software) S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-05-19] () S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] () S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] () R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-06-16] (Acronis International GmbH) S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X] U4 SR; kein ImagePath S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-24 08:29 - 2017-01-24 08:32 - 00030109 _____ C:\Users\Mike\Desktop\FRST.txt 2017-01-23 10:17 - 2017-01-24 08:29 - 00000000 ____D C:\FRST 2017-01-23 10:17 - 2017-01-23 10:17 - 02420736 _____ (Farbar) C:\Users\Mike\Desktop\FRST64.exe 2017-01-23 07:32 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-01-23 07:32 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-01-23 07:32 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-01-23 07:32 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-01-23 07:32 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2017-01-23 07:32 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2017-01-23 07:32 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-01-23 07:32 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-01-23 07:32 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-01-23 07:32 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-01-23 07:32 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-01-23 07:32 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2017-01-23 07:32 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2017-01-23 07:32 - 2016-11-21 19:12 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2017-01-23 07:32 - 2016-11-20 17:19 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2017-01-23 07:32 - 2016-11-20 15:07 - 00467392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2017-01-23 07:32 - 2016-11-17 17:41 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2017-01-23 07:32 - 2016-11-15 00:27 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-01-23 07:32 - 2016-11-14 23:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-01-23 07:32 - 2016-11-12 20:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-01-23 07:32 - 2016-11-12 20:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-01-23 07:32 - 2016-11-12 20:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-01-23 07:32 - 2016-11-12 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-01-23 07:32 - 2016-11-12 20:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-01-23 07:32 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-01-23 07:32 - 2016-11-12 20:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-01-23 07:32 - 2016-11-12 20:21 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-01-23 07:32 - 2016-11-12 20:15 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-01-23 07:32 - 2016-11-12 20:14 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-01-23 07:32 - 2016-11-12 20:09 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-01-23 07:32 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-01-23 07:32 - 2016-11-12 20:08 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-01-23 07:32 - 2016-11-12 20:08 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-01-23 07:32 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-01-23 07:32 - 2016-11-12 20:07 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-01-23 07:32 - 2016-11-12 19:56 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-01-23 07:32 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-01-23 07:32 - 2016-11-12 19:52 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-01-23 07:32 - 2016-11-12 19:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-01-23 07:32 - 2016-11-12 19:41 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-01-23 07:32 - 2016-11-12 19:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-01-23 07:32 - 2016-11-12 19:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-01-23 07:32 - 2016-11-12 19:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-01-23 07:32 - 2016-11-12 19:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-01-23 07:32 - 2016-11-12 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-01-23 07:32 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-01-23 07:32 - 2016-11-12 19:29 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-01-23 07:32 - 2016-11-12 19:29 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-01-23 07:32 - 2016-11-12 19:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-01-23 07:32 - 2016-11-12 19:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-01-23 07:32 - 2016-11-12 19:20 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-01-23 07:32 - 2016-11-12 19:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-01-23 07:32 - 2016-11-12 19:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-01-23 07:32 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-01-23 07:32 - 2016-11-12 19:15 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-01-23 07:32 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-01-23 07:32 - 2016-11-12 19:14 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-01-23 07:32 - 2016-11-12 19:14 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-01-23 07:32 - 2016-11-12 19:14 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-01-23 07:32 - 2016-11-12 19:11 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-01-23 07:32 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-01-23 07:32 - 2016-11-12 19:08 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-01-23 07:32 - 2016-11-12 19:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-01-23 07:32 - 2016-11-12 19:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-01-23 07:32 - 2016-11-12 18:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-01-23 07:32 - 2016-11-12 18:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-01-23 07:32 - 2016-11-12 18:52 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-01-23 07:32 - 2016-11-12 18:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-01-23 07:32 - 2016-11-12 18:49 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-01-23 07:32 - 2016-11-12 18:47 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-01-23 07:32 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-01-23 07:32 - 2016-11-12 18:40 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-01-23 07:32 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-01-23 07:32 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-01-23 07:32 - 2016-11-12 18:36 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-01-23 07:32 - 2016-11-12 18:36 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-01-23 07:32 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-01-23 07:32 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-01-23 07:32 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-01-23 07:32 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-01-23 07:32 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-01-23 07:32 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-01-23 07:32 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-01-23 07:32 - 2016-11-10 17:32 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2017-01-23 07:32 - 2016-11-10 17:19 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2017-01-23 07:32 - 2016-11-09 17:41 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2017-01-23 07:32 - 2016-11-09 17:33 - 03244032 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2017-01-23 07:32 - 2016-11-09 17:33 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2017-01-23 07:32 - 2016-11-09 17:33 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2017-01-23 07:32 - 2016-11-09 17:33 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2017-01-23 07:32 - 2016-11-09 17:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2017-01-23 07:32 - 2016-11-09 17:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2017-01-23 07:32 - 2016-11-09 17:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2017-01-23 07:32 - 2016-11-09 17:02 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2017-01-23 07:32 - 2016-11-09 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2017-01-23 07:32 - 2016-11-06 17:33 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2017-01-23 07:32 - 2016-11-06 17:16 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2017-01-23 07:32 - 2016-11-06 17:01 - 03219456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-01-23 07:32 - 2016-10-27 16:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2017-01-23 07:32 - 2016-10-27 16:20 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2017-01-23 07:32 - 2016-10-15 16:31 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2017-01-23 07:32 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2017-01-23 07:32 - 2016-10-11 16:40 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2017-01-23 07:32 - 2016-10-11 16:37 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-01-23 07:32 - 2016-10-11 16:37 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2017-01-23 07:32 - 2016-10-11 16:34 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-01-23 07:32 - 2016-10-11 16:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-01-23 07:32 - 2016-10-11 16:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2017-01-23 07:32 - 2016-10-11 16:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2017-01-23 07:32 - 2016-10-11 16:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2017-01-23 07:32 - 2016-10-11 16:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2017-01-23 07:32 - 2016-10-11 16:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-01-23 07:32 - 2016-10-11 16:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-01-23 07:32 - 2016-10-11 16:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2017-01-23 07:32 - 2016-10-11 16:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2017-01-23 07:32 - 2016-10-11 16:31 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME 2017-01-23 07:32 - 2016-10-11 16:31 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2017-01-23 07:32 - 2016-10-11 16:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-01-23 07:32 - 2016-10-11 16:31 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL 2017-01-23 07:32 - 2016-10-11 16:31 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime 2017-01-23 07:32 - 2016-10-11 16:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2017-01-23 07:32 - 2016-10-11 16:31 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\input.dll 2017-01-23 07:32 - 2016-10-11 16:31 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime 2017-01-23 07:32 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime 2017-01-23 07:32 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime 2017-01-23 07:32 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime 2017-01-23 07:32 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime 2017-01-23 07:32 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime 2017-01-23 07:32 - 2016-10-11 16:31 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime 2017-01-23 07:32 - 2016-10-11 16:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-01-23 07:32 - 2016-10-11 16:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-01-23 07:32 - 2016-10-11 16:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-01-23 07:32 - 2016-10-11 16:24 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2017-01-23 07:32 - 2016-10-11 16:24 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2017-01-23 07:32 - 2016-10-11 16:21 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2017-01-23 07:32 - 2016-10-11 16:18 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2017-01-23 07:32 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10.IME 2017-01-23 07:32 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2017-01-23 07:32 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL 2017-01-23 07:32 - 2016-10-11 16:18 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2017-01-23 07:32 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imkr80.ime 2017-01-23 07:32 - 2016-10-11 16:18 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2017-01-23 07:32 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll 2017-01-23 07:32 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tintlgnt.ime 2017-01-23 07:32 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quick.ime 2017-01-23 07:32 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qintlgnt.ime 2017-01-23 07:32 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\phon.ime 2017-01-23 07:32 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cintlgnt.ime 2017-01-23 07:32 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chajei.ime 2017-01-23 07:32 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pintlgnt.ime 2017-01-23 07:32 - 2016-10-11 16:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll 2017-01-23 07:32 - 2016-10-11 16:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2017-01-23 07:32 - 2016-10-11 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2017-01-23 07:32 - 2016-10-11 16:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-01-23 07:32 - 2016-10-11 16:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-01-23 07:32 - 2016-10-11 16:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-01-23 07:32 - 2016-10-11 15:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2017-01-23 07:32 - 2016-10-11 15:59 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-01-23 07:32 - 2016-10-11 15:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe 2017-01-23 07:32 - 2016-10-11 15:55 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-01-23 07:32 - 2016-10-11 15:51 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2017-01-23 07:32 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll 2017-01-23 07:32 - 2016-10-11 14:18 - 00419648 _____ C:\Windows\SysWOW64\locale.nls 2017-01-23 07:32 - 2016-10-11 14:17 - 00419648 _____ C:\Windows\system32\locale.nls 2017-01-23 07:32 - 2016-10-11 14:06 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2017-01-23 07:32 - 2016-10-08 14:06 - 00633296 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2017-01-23 07:32 - 2016-10-07 16:32 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll 2017-01-23 07:32 - 2016-10-07 16:32 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2017-01-23 07:32 - 2016-10-07 16:32 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll 2017-01-23 07:32 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll 2017-01-23 07:32 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2017-01-23 07:32 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll 2017-01-23 07:32 - 2016-10-05 15:54 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys 2017-01-23 07:32 - 2016-10-04 16:31 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2017-01-23 07:32 - 2016-10-04 16:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2017-01-23 07:32 - 2016-10-04 16:31 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2017-01-23 07:32 - 2016-10-04 16:31 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2017-01-23 07:32 - 2016-10-04 16:13 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2017-01-23 07:32 - 2016-10-04 16:13 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2017-01-23 07:32 - 2016-10-04 16:13 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2017-01-23 07:32 - 2016-10-04 16:13 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2017-01-23 07:32 - 2016-09-15 15:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2017-01-23 07:32 - 2016-09-09 19:20 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2017-01-23 07:32 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2017-01-23 07:32 - 2016-08-22 17:19 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2017-01-23 07:31 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-01-23 07:31 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-01-23 07:31 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2017-01-23 07:31 - 2016-11-09 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2017-01-23 07:31 - 2016-11-09 17:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2017-01-23 07:31 - 2016-11-09 17:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2017-01-23 07:31 - 2016-11-09 17:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2017-01-23 07:31 - 2016-11-02 16:32 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2017-01-23 07:31 - 2016-11-02 16:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2017-01-23 07:31 - 2016-11-02 16:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2017-01-23 07:31 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2017-01-23 07:31 - 2016-11-02 16:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2017-01-23 07:31 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2017-01-23 07:31 - 2016-10-15 16:31 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll 2017-01-23 07:31 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll 2017-01-23 07:31 - 2016-10-11 16:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 15:51 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2017-01-23 07:31 - 2016-10-11 15:51 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2017-01-23 07:31 - 2016-10-11 15:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2017-01-23 07:31 - 2016-10-11 15:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 15:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 15:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2017-01-23 07:31 - 2016-10-11 15:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2017-01-22 15:49 - 2017-01-22 15:49 - 00000000 ____D C:\Users\Mike\AppData\Roaming\ESET 2017-01-22 15:18 - 2017-01-22 15:18 - 00000000 ____D C:\Users\Mike\AppData\Local\ESET 2017-01-22 15:17 - 2017-01-22 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2017-01-22 15:17 - 2017-01-22 15:17 - 00000000 ____D C:\ProgramData\ESET 2017-01-22 11:49 - 2017-01-22 11:49 - 00177535 _____ C:\Users\Mike\Desktop\VIVANCO Funksteckerset.pdf 2017-01-22 07:25 - 2017-01-22 07:25 - 03988944 _____ C:\Users\Mike\Desktop\AdwCleaner_6.042.exe 2017-01-21 18:09 - 2017-01-21 18:09 - 01663040 _____ (Malwarebytes) C:\Users\Mike\Desktop\JRT.exe 2017-01-20 11:13 - 2017-01-21 07:45 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\69A01F4C.sys 2017-01-20 08:21 - 2017-01-20 08:32 - 00214116 _____ C:\TDSSKiller.3.1.0.12_20.01.2017_08.21.36_log.txt 2017-01-19 12:14 - 2017-01-19 12:15 - 00004938 _____ C:\TDSSKiller.3.1.0.12_19.01.2017_12.14.23_log.txt 2017-01-19 10:36 - 2017-01-21 17:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-01-19 10:35 - 2017-01-21 14:48 - 00000000 ____D C:\Users\Mike\Desktop\mbar 2017-01-19 10:33 - 2017-01-19 10:33 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mike\Desktop\mbar-1.09.3.1001.exe 2017-01-18 11:53 - 2017-01-18 11:53 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Wise Auto Shutdown 2017-01-18 11:52 - 2017-01-18 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Auto Shutdown 2017-01-16 10:16 - 2017-01-16 10:16 - 00000000 ____D C:\Users\Mike\AppData\Local\Mixesoft 2017-01-15 17:01 - 2017-01-15 17:02 - 00465536 _____ (Bleeping Computer, LLC) C:\Users\Mike\Desktop\sc-cleaner.exe 2017-01-15 16:39 - 2017-01-22 16:48 - 00016688 _____ C:\Windows\System32\Tasks\59g4q64j96 2017-01-15 16:39 - 2017-01-22 15:49 - 00000000 ___HD C:\ProgramData\59g4q64j96 2017-01-15 16:21 - 2017-01-21 14:34 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-01-15 16:21 - 2017-01-15 16:21 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2017-01-15 16:21 - 2017-01-15 16:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2017-01-15 16:21 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2017-01-15 16:21 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-01-15 16:20 - 2017-01-15 16:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-01-15 12:48 - 2017-01-21 14:34 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-15 10:08 - 2016-02-17 22:30 - 15384576 _____ C:\Users\Mike\AppData\Roaming\Sandra.mdb 2017-01-12 03:02 - 2017-01-12 03:02 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-01-08 19:22 - 2017-01-22 17:45 - 00000060 _____ C:\Users\Mike\Desktop\Schweine.txt 2017-01-08 12:43 - 2017-01-08 12:43 - 00000000 ____D C:\Users\Mike\Desktop\Musik 2017-01-04 16:56 - 2017-01-04 16:56 - 00001379 _____ C:\Users\Mike\Desktop\Neues Textdokument (2).txt 2017-01-03 08:24 - 2017-01-03 08:24 - 00000000 _____ C:\Users\Mike\AppData\Local\{B8C9F55A-52AB-46BE-9EF0-0305C242179E} 2016-12-31 16:50 - 2016-12-31 16:51 - 00524288 ___SH C:\Windows\system32\config\elam{9a3dc909-cf3f-11e6-928e-6cf04909862a}.TMContainer00000000000000000002.regtrans-ms 2016-12-31 16:50 - 2016-12-31 16:51 - 00524288 ___SH C:\Windows\system32\config\elam{9a3dc909-cf3f-11e6-928e-6cf04909862a}.TMContainer00000000000000000001.regtrans-ms 2016-12-31 16:50 - 2016-12-31 16:51 - 00065536 ___SH C:\Windows\system32\config\elam{9a3dc909-cf3f-11e6-928e-6cf04909862a}.TM.blf 2016-12-31 16:50 - 2016-12-31 16:50 - 00262144 _____ C:\Windows\system32\config\elam 2016-12-31 16:50 - 2016-12-31 16:50 - 00005120 ___SH C:\Windows\system32\config\elam.LOG1 2016-12-31 16:50 - 2016-12-31 16:50 - 00000000 ___SH C:\Windows\system32\config\elam.LOG2 2016-12-31 16:45 - 2016-12-31 16:45 - 00102496 _____ C:\Users\Mike\Downloads\Play Naruto.ico 2016-12-31 16:45 - 2016-12-31 16:45 - 00099678 _____ C:\Users\Mike\Downloads\Play WarThunder.ico 2016-12-31 16:45 - 2016-12-31 16:45 - 00099678 _____ C:\Users\Mike\Downloads\Play Warframe.ico 2016-12-29 03:47 - 2016-12-29 03:47 - 00000000 ____D C:\Windows\system32\DAX3 2016-12-29 03:47 - 2016-12-29 03:47 - 00000000 ____D C:\ProgramData\Audyssey Labs 2016-12-29 03:41 - 2016-12-29 03:41 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat 2016-12-29 03:41 - 2016-12-29 03:41 - 23547544 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 23447352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 17398616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 15202032 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 14057248 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 13122576 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 12988336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 10532048 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 07704619 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2016-12-29 03:41 - 2016-12-29 03:41 - 07172912 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 07096184 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 06264632 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 06198136 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 05793520 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 05593608 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 05523456 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2016-12-29 03:41 - 2016-12-29 03:41 - 05347000 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03503048 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03299816 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03295064 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03204096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03201376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 03014144 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl 2016-12-29 03:41 - 2016-12-29 03:41 - 02995000 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02993712 _____ (Audyssey Labs) C:\Windows\system32\AudysseyEfx.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02828432 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02706856 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02444688 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02291304 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02201088 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02190984 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02110592 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 02050168 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01965808 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01959592 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01921016 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat 2016-12-29 03:41 - 2016-12-29 03:41 - 01780616 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01615656 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01516896 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01508928 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01435136 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01422920 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01363096 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01360512 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01337640 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01334376 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01213656 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01186816 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01166152 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01133584 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01003856 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 01003320 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00999848 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00965016 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00962120 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00931616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00923736 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00865912 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00859216 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00850400 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00785608 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00727432 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00721800 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00708312 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00689872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00678176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00677672 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00618176 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00601144 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00588032 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00571376 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00514520 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00504304 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00500552 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00499152 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00447712 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00445400 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00441264 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00438688 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00428224 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00426568 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00416504 _____ (Harman) C:\Windows\system32\HMUI.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00381400 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00378384 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00366120 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00362048 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00360344 _____ (Harman) C:\Windows\system32\HMClariFi.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00330560 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00327448 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00310416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00272712 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00253896 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00253864 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00252872 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00209536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00203840 _____ (Harman) C:\Windows\system32\HMHVS.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00190928 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00190928 _____ (Harman) C:\Windows\system32\HMEQ.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00179592 _____ (Harman) C:\Windows\system32\HMLimiter.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00154360 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00151784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00134200 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00112488 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf64api.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00105304 _____ C:\Windows\system32\audioLibVc.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00088320 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00084616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll 2016-12-29 03:41 - 2016-12-29 03:41 - 00023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll 2016-12-25 06:41 - 2017-01-24 08:29 - 00000000 ____D C:\Windows\temp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-24 08:33 - 2014-06-12 14:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-24 08:30 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-24 08:30 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-24 08:28 - 2011-04-12 08:43 - 00698854 _____ C:\Windows\system32\perfh007.dat 2017-01-24 08:28 - 2011-04-12 08:43 - 00148994 _____ C:\Windows\system32\perfc007.dat 2017-01-24 08:28 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-24 08:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-01-24 08:26 - 2016-03-06 19:44 - 00000000 ____D C:\Users\Mike\AppData\Local\Greenshot 2017-01-24 08:26 - 2016-03-06 19:19 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Spamihilator 2017-01-24 08:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-24 08:21 - 2009-07-14 05:45 - 00363880 _____ C:\Windows\system32\FNTCACHE.DAT 2017-01-23 12:59 - 2014-06-13 06:23 - 01591896 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2017-01-23 12:56 - 2014-06-14 12:55 - 00000000 ____D C:\Windows\system32\MRT 2017-01-23 12:53 - 2014-06-14 12:55 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-01-23 12:41 - 2016-03-06 10:15 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000UA.job 2017-01-23 11:52 - 2016-11-03 15:58 - 00000000 ____D C:\Users\Mike\Desktop\Wallpaper 2017-01-23 10:13 - 2016-03-06 10:18 - 00000000 ____D C:\ProgramData\Oracle 2017-01-23 10:12 - 2014-06-15 06:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-01-23 10:12 - 2014-06-15 06:45 - 00000000 ____D C:\Program Files (x86)\Java 2017-01-23 10:10 - 2014-06-15 06:45 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2017-01-23 09:41 - 2016-03-06 10:15 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000Core.job 2017-01-22 07:29 - 2014-06-15 15:18 - 00000000 ____D C:\AdwCleaner 2017-01-21 10:32 - 2016-04-14 19:00 - 00000000 ____D C:\Windows\CheckSur 2017-01-21 10:04 - 2016-04-25 16:36 - 00000000 ____D C:\Users\HomeGroupUser$ 2017-01-21 10:04 - 2016-04-25 16:36 - 00000000 ____D C:\Users\Gast 2017-01-21 10:04 - 2016-04-25 16:36 - 00000000 ____D C:\Users\Administrator 2017-01-21 10:04 - 2016-03-06 18:08 - 00000000 ____D C:\Users\admin 2017-01-21 10:03 - 2016-03-06 14:01 - 00000000 ____D C:\Program Files\Common Files\AV 2017-01-20 12:03 - 2016-04-23 06:33 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Franz 2017-01-20 11:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\IME 2017-01-17 11:30 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance 2017-01-17 11:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Web 2017-01-16 09:49 - 2016-03-06 10:49 - 00000000 ____D C:\Users\Mike\AppData\Local\Google 2017-01-15 16:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Registration 2017-01-15 09:18 - 2016-04-15 19:29 - 00000000 ____D C:\Windows\Minidump 2017-01-12 03:02 - 2014-06-16 07:46 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Dropbox 2017-01-11 18:49 - 2014-06-12 13:41 - 01505740 ____H C:\Users\Mike\AppData\Local\IconCache.db.backup 2017-01-10 18:33 - 2014-06-12 14:03 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-01-10 18:33 - 2014-06-12 14:03 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-01-10 18:33 - 2014-06-12 14:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-01-10 18:33 - 2014-06-12 14:03 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-01-10 18:33 - 2014-06-12 14:03 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-10 12:45 - 2016-03-06 10:49 - 00003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-01-10 12:45 - 2016-03-06 10:49 - 00003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-01-08 12:58 - 2016-12-18 08:47 - 00000000 ____D C:\Users\Mike\Desktop\Bilder vom Handy 2017-01-04 07:18 - 2016-03-06 10:18 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Thunderbird 2017-01-03 11:05 - 2014-06-12 18:27 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Mozilla 2016-12-31 16:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\config 2016-12-29 03:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot 2016-12-29 03:47 - 2016-03-06 13:32 - 00000000 ____D C:\Windows\system32\DAX2 2016-12-29 03:44 - 2016-03-06 13:32 - 00000000 ____D C:\Windows\SysWOW64\RTCOM ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-01-15 10:08 - 2016-02-17 22:30 - 15384576 _____ () C:\Users\Mike\AppData\Roaming\Sandra.mdb 2016-08-20 14:13 - 2016-08-20 14:19 - 0005120 _____ () C:\Users\Mike\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-01-03 08:24 - 2017-01-03 08:24 - 0000000 _____ () C:\Users\Mike\AppData\Local\{B8C9F55A-52AB-46BE-9EF0-0305C242179E} 2016-03-06 13:32 - 2016-03-06 13:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2017-01-23 10:09 - 2017-01-23 10:09 - 0739904 _____ (Oracle Corporation) C:\Users\Mike\AppData\Local\Temp\jre-8u121-windows-au.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe [2011-06-16 18:09] - [2011-06-18 00:30] - 2871808 ____A (Microsoft Corporation) 5740B1555D51D56547043181789027A5 C:\Windows\SysWOW64\explorer.exe [2011-06-16 18:09] - [2011-06-18 00:35] - 2616320 ____A (Microsoft Corporation) 88B413E78ADB75A062AB947C1BF6D49A C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-05 17:21 ==================== Ende von FRST.txt ============================ |
24.01.2017, 08:59 | #30 |
| Cse.google.com Problem eingefangenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017 durchgeführt von Mike (24-01-2017 08:33:43) Gestartet von C:\Users\Mike\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2014-06-12 12:27:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1794594290-1072583154-3088019648-500 - Administrator - Disabled) Gast (S-1-5-21-1794594290-1072583154-3088019648-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1794594290-1072583154-3088019648-1003 - Limited - Enabled) Mike (S-1-5-21-1794594290-1072583154-3088019648-1000 - Administrator - Enabled) => C:\Users\Mike ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET Internet Security 10.0.386.5 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Internet Security 10.0.386.5 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) AVG PC TuneUp 2015 (de-DE) (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.638 - AVG Technologies) AVG PC TuneUp 2015 (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Dr. Hardware 2016 16.5d (HKLM-x32\...\Dr. Hardware 2016_is1) (Version: - Peter A. Gebhard) Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit) Dropbox (HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Dropbox) (Version: 17.4.33 - Dropbox, Inc.) ESET Internet Security (HKLM\...\{40B1A12D-96E0-4A14-ABDF-84C77B461346}) (Version: 10.0.386.5 - ESET, spol. s r.o.) Franz (HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\...\Franz) (Version: 4.0.4 - Franz) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Greenshot 1.1.5.2643 (HKLM\...\Greenshot_is1) (Version: 1.1.5.2643 - Greenshot) HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu) IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Logitech Gaming Software 8.51 (HKLM\...\Logitech Gaming Software) (Version: 8.51.5 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Password Depot 7 (HKLM-x32\...\{500F4898-C705-4B91-9C98-3D125330A022}_is1) (Version: 7.5.0 - AceBIT GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.) SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware) Spamihilator 1.6.0 (64-Bit) (HKLM\...\{A7AE76C5-098C-4F88-8557-F59060F77808}) (Version: 1.6.0 - Michel Krämer) SRS Audio Essentials (HKLM\...\{FF28E4EC-A491-4A9B-8619-DD5CD80D4ADA}) (Version: 1.00.4400 - SRS Labs, Inc.) Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TL-WN822N/TL-WN821N Driver (HKLM-x32\...\{62FE0726-9652-4CD2-9F09-C769D8699C21}) (Version: 1.0.0 - TP-LINK) WinRAR 4.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1794594290-1072583154-3088019648-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Mike\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {058C303C-0B5C-4E0C-A6C9-3C8D42D8097E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000UA => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-03-06] (Dropbox, Inc.) Task: {27F7CDC2-3AA9-4A07-B8DE-39F9345E82D6} - System32\Tasks\59g4q64j96 => Rundll32.exe "C:\ProgramData\59g4q64j96\59g4q64j96.dll",gqjiez <==== ACHTUNG Task: {394F4DD0-BD50-480E-B6F4-82A12CDC3BAA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated) Task: {3ACA2D93-76DA-42C1-BFF1-821F48E535DA} - \Driver Booster Scan -> Keine Datei <==== ACHTUNG Task: {4624D1CA-F63A-4FFB-81A4-AF7491458268} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation) Task: {82CF81E9-E5DD-49A4-B30B-9559B260E53B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-06] (Google Inc.) Task: {A4378269-5BA2-48C1-A72C-055EB9ABDA73} - System32\Tasks\CCleanerSkipUAC => D:\### Installiert ###\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {B730E8A9-5300-48C0-8589-B65DE56B2DE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-06] (Google Inc.) Task: {EB28E1F5-28F5-48F9-AE6E-051C0B6D0002} - System32\Tasks\Driver Booster SkipUAC (Mike) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit) Task: {FB69ADBB-A353-4487-B851-D516F94CD70F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000Core => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-03-06] (Dropbox, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000Core.job => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1794594290-1072583154-3088019648-1000UA.job => C:\Users\Mike\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Vysor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gidgenkbbabolejbgbpnhbimgjbffefm ShortcutWithArgument: C:\Users\Mike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7ef74595bf75c4fa\Hover Zoom.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nonjdcjchghhkdoolnlbekcfllmednbl ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-12-06 15:06 - 2013-12-06 15:06 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2013-07-26 04:59 - 2013-07-26 04:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2013-07-26 04:59 - 2013-07-26 04:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2013-12-06 15:06 - 2013-12-06 15:06 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2015-08-04 13:26 - 2015-08-04 13:26 - 00718040 _____ () D:\### Installiert ###\AVG PC TuneUp\avgrepliba.dll 2015-08-04 13:26 - 2015-08-04 13:26 - 00861912 _____ () D:\### Installiert ###\AVG PC TuneUp\tulnga.dll 2016-02-12 22:13 - 2016-02-12 22:13 - 00061440 _____ () D:\### Installiert ###\CCleaner\lang\lang-1031.dll 2016-03-06 19:15 - 2016-03-06 19:15 - 00073728 _____ () D:\### Installiert ###\Spamihilator\zlib1.dll 2016-03-06 19:15 - 2016-03-06 19:15 - 00380928 _____ () D:\### Installiert ###\Spamihilator\sqlite3.dll 2016-08-25 02:05 - 2016-12-08 02:00 - 00035792 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-01-12 03:02 - 2016-12-08 02:00 - 00145864 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-01-12 03:02 - 2016-12-08 02:01 - 00019408 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2017-01-12 03:02 - 2016-12-08 02:00 - 00116688 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-08-25 02:05 - 2016-12-08 02:04 - 00024528 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-08-25 02:05 - 2016-12-08 02:00 - 00100296 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00105928 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-08-25 02:05 - 2016-12-08 02:00 - 00018888 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\select.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00019776 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-03-06 10:17 - 2016-12-08 02:00 - 00694224 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00020824 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-08-25 02:05 - 2016-12-08 02:01 - 00123856 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 01682768 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00020816 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00021328 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00052032 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00038712 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\fastpath.pyd 2017-01-12 03:02 - 2016-12-08 02:00 - 00392144 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-01-12 03:02 - 2016-12-08 02:04 - 00020936 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00116176 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00381760 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00124880 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00025432 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00024016 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00175560 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00030160 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00043472 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00048592 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00057808 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00024016 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00246608 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00026464 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-08-25 02:05 - 2016-12-08 02:02 - 00241104 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2017-01-12 03:02 - 2017-01-06 01:03 - 00020288 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00028616 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00023384 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00020816 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00019792 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00020808 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00350152 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00022360 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00024400 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-01-12 03:02 - 2016-12-08 01:57 - 00036296 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\librsync.dll 2017-01-12 03:02 - 2017-01-06 01:03 - 00084288 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2017-01-12 03:02 - 2017-01-06 01:04 - 01826104 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-08-25 02:05 - 2016-12-08 02:01 - 00083912 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\sip.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00531264 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 03928896 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 01972536 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00133432 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00224064 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00207680 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00020296 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd 2017-01-12 03:02 - 2016-12-08 02:08 - 00017864 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-01-12 03:02 - 2016-12-08 02:08 - 01631184 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-01-12 03:02 - 2017-01-06 01:04 - 00042816 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00171336 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00357688 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-08-25 02:05 - 2016-12-08 02:04 - 00060880 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\win32print.pyd 2016-08-25 02:05 - 2017-01-06 01:04 - 00024920 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-01-12 03:02 - 2017-01-06 01:04 - 00546104 _____ () C:\Users\Mike\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2017-01-24 08:24 - 2017-01-24 08:24 - 00011264 _____ () C:\Users\Mike\AppData\Local\Temp\nsb4145.tmp\System.dll 2017-01-24 08:24 - 2017-01-24 08:24 - 00029696 _____ () C:\Users\Mike\AppData\Local\Temp\nsb4145.tmp\registry.dll 2016-08-06 16:39 - 2016-08-06 16:39 - 00008704 _____ () D:\### Installiert ###\Thunderbird (Portable)\Data\profile\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll 2016-12-15 09:59 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-15 09:59 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2017-01-15 09:27 - 00001076 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 activation.acronis.com 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 is360.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 iunins.iobit.com 127.0.0.1 sd.iobit.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1794594290-1072583154-3088019648-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{91DBA69F-00B8-4ED4-BD96-A35C0D53C49C}D:\### installiert ###\mediamonkey\mediamonkey.exe] => D:\### installiert ###\mediamonkey\mediamonkey.exe FirewallRules: [UDP Query User{06F0E95A-5A00-4DA5-951D-A7B4FC47BC1F}D:\### installiert ###\mediamonkey\mediamonkey.exe] => D:\### installiert ###\mediamonkey\mediamonkey.exe FirewallRules: [{0EE4FBFE-F959-4B30-BDB2-B3FD666FE40D}] => C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{AF28123A-4A76-460D-86D3-A7E83750168E}] => C:\Users\Mike\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{E5C14450-7941-410A-A3C4-6F05DC9CF2B4}] => C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe FirewallRules: [{B9938A5B-08D9-44C0-B368-85B046F83CB1}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{0E12F01C-6A66-49DC-9841-808D25FFB29F}] => C:\Windows\system32\rundll32.exe FirewallRules: [{0FFCE8D6-9CA2-40AA-BD97-AB3C616043B5}] => C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe FirewallRules: [{DD898664-DC76-4120-95FF-1D12B44EC5F7}] => C:\Windows\System32\rundll32.exe FirewallRules: [{B39E74BE-BB6C-4E2A-A27C-26741C550A05}] => C:\Windows\System32\rundll32.exe ==================== Wiederherstellungspunkte ========================= Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/24/2017 08:34:24 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Vorgang: VSS-Server wird instanziiert Error: (01/24/2017 08:34:24 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: VSS-Server wird instanziiert Error: (01/24/2017 08:23:56 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/23/2017 01:02:15 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80042302). Error: (01/23/2017 01:02:15 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Error: (01/23/2017 01:02:15 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Error: (01/23/2017 12:56:31 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80042302). Error: (01/23/2017 12:56:31 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Error: (01/23/2017 12:56:31 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Error: (01/23/2017 12:53:40 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302). Systemfehler: ============= Error: (01/24/2017 08:23:37 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_DEVIM Uim_IM Error: (01/24/2017 08:23:36 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "SRS HDAudio Lab Service" wurde nicht richtig gestartet. Error: (01/23/2017 07:35:13 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (01/23/2017 07:16:22 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_DEVIM Uim_IM Error: (01/23/2017 07:16:21 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "SRS HDAudio Lab Service" wurde nicht richtig gestartet. Error: (01/22/2017 05:49:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "IObit Uninstaller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/22/2017 04:51:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_DEVIM Uim_IM Error: (01/22/2017 04:51:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SRS HDAudio Lab Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (01/22/2017 04:51:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SRS HDAudio Lab Service erreicht. Error: (01/22/2017 03:17:12 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. CodeIntegrity: =================================== Date: 2017-01-05 11:03:46.325 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-01-05 11:03:46.153 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-01-05 11:03:45.529 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-01-05 11:03:44.983 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-06 09:00:06.097 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-06 09:00:05.812 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-06 09:00:04.297 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-06 09:00:02.569 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-04 08:18:25.156 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-12-04 08:18:24.987 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\### Installiert ###\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom(tm) II X4 955 Processor Prozentuale Nutzung des RAM: 50% Installierter physikalischer RAM: 8190.49 MB Verfügbarer physikalischer RAM: 4082.43 MB Summe virtueller Speicher: 24188.68 MB Verfügbarer virtueller Speicher: 19791.68 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:58.5 GB) (Free:24.42 GB) NTFS Drive d: () (Fixed) (Total:174.29 GB) (Free:3.53 GB) NTFS Drive i: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: CB5EA34B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=58.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=174.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
Themen zu Cse.google.com Problem eingefangen |
anti-malware, browser, chip, einfach, eingefangen, eset, fehler, gelöscht, gen, google, großes, komische, leitet, link, natürlich, nervt, online, problem, programme, rechner, sache, sachen, scan, scanner, seite, warum |