| |
| |||||||
Netzwerk und Hardware: eset sysinspektor und gmer finden rootkits, diverse prozesseWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
01.03.2017, 05:44
| #1 |
 |  eset sysinspektor und gmer finden rootkits, diverse prozesse hallo, mein laptop wird von tag zu tag unbrauchbarer und ich weiß einfach nicht weiter. er ist ständig am überhitzen trotz externem lüfer und niedrigen grafikdetails, mein startmenü lässt sich nicht mehr öffnen und immer mehr programme funktionieren nicht mehr richtig. ich hab vor einiger zeit schon einmal ein thema erstellt, allerdings hat auch unter anleitung kein programm wirklich etwas gefunden. mein helfer meinte irgendwann es müsse wohl an der hardware liegen. da ich meinen pc aber gut kenne und einige der probleme wohl eher nicht hardware bedingt sind, bin ich immer noch davon überzeugt dass ich mir irgendetwas eingegfangen habe. der eset sysinspektor hat nun auch "endlich" etwas gefunden. neben 100ten registry eintägen und einigen prozessen die ich schon lange im verdacht habe, stuft er die explorer.exe als gefährlich ein. im anschluss hab ich einen rootkitscan mit GMER durchgeführt (hab mich an die anleitung gehalten) und auch der hat alarm geschlagen. wenn jemand zeit hat wäre es cool wenn er sich die logfiles mal anschaun könnte. beim sysinspektotor weiß ich allerdings nicht ob ihr die log für den privaten gebrauch, oder die zum versenden benötigt. die GMER log kann ich aber schon mal posten. gruß, dragonfly Code:
ATTFilter GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2017-03-01 00:29:12
Windows 6.2.9200 x64
Running: 1onkxdyx.exe
---- Services - GMER 2.2 ----
Service system32\DRIVERS\eamonm.sys (*** hidden *** ) [DISABLED] eamonm <-- ROOTKIT !!!
Service system32\DRIVERS\edevmon.sys (*** hidden *** ) [DISABLED] edevmon <-- ROOTKIT !!!
Service system32\DRIVERS\ehdrv.sys (*** hidden *** ) [DISABLED] ehdrv <-- ROOTKIT !!!
Service system32\DRIVERS\epfwwfpr.sys (*** hidden *** ) [DISABLED] epfwwfpr <-- ROOTKIT !!!
---- Registry - GMER 2.2 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime 0x82 0x22 0xCB 0x07 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime 0xE2 0x24 0x0D 0x62 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFStartTime 0x14 0x85 0xCD 0x07 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFLastStartTime 0xDE 0x76 0x1B 0x62 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@de-DE 35
Reg HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\SDC45520_00_07DC_7F^A2145B18A703222465C83CE231C04DC1@Timestamp 0xD1 0x61 0xBD 0x40 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\Lsa@LsaPid 756
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{B3B3F2B0-F658-4E62-9374-7D528A9BEFDE}\Connection@Name isatap.home
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations \??\C:\Users\DRAGON~1\AppData\Local\Temp\~nsuA.tmp\Au_.exe??\??\C:\Users\DRAGON~1\AppData\Local\Temp\~nsuA.tmp??\??\C:\Users\DRAGON~1\AppData\Local\Temp\INS_c9dea586.TMP??\??\C:\Users\DRAGON~1\AppData\Local\Temp\INS_f0614208.TMP??\??\C:\Users\DRAGON~1\AppData\Local\Temp\INS_cc6eb89f.TMP??\??\C:\Users\DRAGON~1\AppData\Local\Temp\NvidiaLogging??\??\C:\Users\Dragonfly\AppData\Local\Temp\1541172\svchost.exe??\??\C:\Program Files\AVAST Software\Avast\setup\settings-8f0.ori??\??\C:\Program Files\AVAST Software\Avast\setup??\??\C:\Program Files\AVAST Software\Avast\337548cc-f784-49e8-a0a1-14cb42bf5755.cab??\??\C:\Program Files\AVAST Software\Avast\337548cc-f784-49e8-a0a1-14cb42bf5755??\??\C:\Program Files\AVAST Software\Avast\337548cc-f784-49e8-a0a1-14cb42bf5755\backup.exe??\??\C:\Program Files\AVAST Software\Avast\337548cc-f784-49e8-a0a1-14cb42bf5755\upgrade.exe??\??\C:\Program Files (x86)\Google\Chrome??\??\C:\Users\DRAGON~1\AppData\Local\Temp\epf2605.tmp??\??\C:\Users\DRAGON~1\AppData\Local\Temp\eam27FB.tmp??\??
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Executive@UuidSequenceNumber 1340060
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\RNG@RNGAuxiliarySeed -2079710322
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BootId 35
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BaseTime 498045587
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@POSTTime 2501
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@FwPOSTTime 2063
Reg HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID d17850df-3387-499c-806e-28b2a92
Reg HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\WdiContextLog@FileCounter 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh\Parameters@Reboot 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\48d2244c6a15
Reg HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\Probe\{9c629fb9-4ccc-42ff-af76-3ecdec00b121}@LastProbeTime 1488309518
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@Type 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@Start 4
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@Tag 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@ImagePath system32\DRIVERS\eamonm.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@DisplayName eamonm
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@Group FSFilter Anti-Virus
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@DependOnService FltMgr?
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@Description Eset file on-access scanner
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@SupportedFeatures 3
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm@DeleteFlag 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm\Instances
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm\Instances@DefaultInstance AmonMinifilter Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm\Instances\AmonMinifilter Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm\Instances\AmonMinifilter Instance@Altitude 328700
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm\Instances\AmonMinifilter Instance@Flags 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\eamonm
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon@Start 4
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon@Tag 13
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon@ImagePath system32\DRIVERS\edevmon.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon@DisplayName edevmon
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon@Group PNP Filter
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon@Description Eset device blocker
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon@DeleteFlag 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon\Instances
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon\Instances@DefaultInstance DevmonMinifilter Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon\Instances\DevmonMinifilter Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon\Instances\DevmonMinifilter Instance@Altitude 400800
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon\Instances\DevmonMinifilter Instance@Flags 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\edevmon
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv@Start 4
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv@Tag 20
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv@ImagePath \SystemRoot\system32\DRIVERS\ehdrv.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv@DisplayName ehdrv
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv@Group Base
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv@Description Eset Helper driver
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv@DeleteFlag 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\ehdrv
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@Start 4
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@Tag 9
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@ImagePath \SystemRoot\system32\DRIVERS\epfwwfpr.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@DisplayName epfwwfpr
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@Group PNP_TDI
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@DependOnService Tcpip?
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@Description EPFW Filter Driver
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr@DeleteFlag 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\epfwwfpr
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{B3B3F2B0-F658-4E62-9374-7D528A9BEFDE}@DefunctTimestamp 0x20 0x05 0xB6 0x58 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@LastBootPlanUserTime ?Di?, ?Feb ?28 ?17, 07:20:28???????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 9304
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch 1978
Reg HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence 34
Reg HKLM\SYSTEM\CurrentControlSet\Services\SynTP\Parameters@DetectTimeMS 149
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9d7e27a9-5756-47e5-95d0-70cb4968354e}@LeaseObtainedTime 1488322372
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9d7e27a9-5756-47e5-95d0-70cb4968354e}@T1 1488324022
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9d7e27a9-5756-47e5-95d0-70cb4968354e}@T2 1488325372
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9d7e27a9-5756-47e5-95d0-70cb4968354e}@LeaseTerminatesTime 1488325972
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{9d7e27a9-5756-47e5-95d0-70cb4968354e}@Dhcpv6InformationObtainedTime 1488305917
Reg HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeEstimated 0x94 0x0A 0x02 0x67 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeHigh 0x94 0x72 0xC6 0xC8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeLow 0x94 0xA2 0x3D 0x05 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters@ServiceDllUnloadOnStop 0
Reg HKLM\SYSTEM\Maps@LastMapUpdateCheck 0x52 0xA4 0xE0 0x35 ...
Reg HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shutdown@CleanShutdown 1
Reg HKCU\SOFTWARE\Microsoft\Windows\Windows Error Reporting@LastRateLimitedDumpGenerationTime 0x7B 0xAC 0x90 0x39 ...
Reg HKCU\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Debug@StoreLocation C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppHang_1onkxdyx.exe_338a7d8b6f255e6a69648b03af9e2462b2f4ee_f6e57321_09317293
---- EOF - GMER 2.2 ----
Code:
ATTFilter GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2017-03-01 04:49:19
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST1000LM rev.2AR2 931,51GB
Running: 1onkxdyx.exe; Driver: C:\Users\DRAGON~1\AppData\Local\Temp\uxlyquog.sys
---- User code sections - GMER 2.2 ----
? C:\WINDOWS\system32\apphelp.dll [196] entry point in ".rdata" section 0000000070940380
? C:\WINDOWS\system32\apphelp.dll [2332] entry point in ".rdata" section 0000000070940380
---- Kernel IAT/EAT - GMER 2.2 ----
IAT C:\WINDOWS\System32\drivers\CLASSPNP.SYS[ntoskrnl.exe!IofCallDriver] [fffff8007106db3c] \SystemRoot\system32\drivers\aswSP.sys [unknown section]
---- Threads - GMER 2.2 ----
Thread C:\WINDOWS\system32\csrss.exe [644:696] fffff96188b84030
Thread C:\WINDOWS\explorer.exe [3796:3952] 00007ffee8610880
Thread C:\WINDOWS\explorer.exe [3796:4052] 00007ffee7667fe0
Thread C:\WINDOWS\explorer.exe [3796:3104] 0000000055807ff0
Thread C:\WINDOWS\explorer.exe [3796:3156] 00007ffee7961c40
Thread C:\WINDOWS\explorer.exe [3796:3780] 00007ffeefc330f0
Thread C:\WINDOWS\explorer.exe [3796:4964] 00007ffeda16ed40
Thread C:\WINDOWS\explorer.exe [3796:2176] 00007ffeda17f970
---- Services - GMER 2.2 ----
Service system32\drivers\aswbidsdrivera.sys (*** hidden *** ) [SYSTEM] aswbidsdriver <-- ROOTKIT !!!
Service system32\drivers\aswbidsha.sys (*** hidden *** ) [BOOT] aswbidsh <-- ROOTKIT !!!
Service system32\drivers\aswbloga.sys (*** hidden *** ) [BOOT] aswblog <-- ROOTKIT !!!
Service system32\drivers\aswbuniva.sys (*** hidden *** ) [BOOT] aswbuniv <-- ROOTKIT !!!
Service system32\drivers\aswHwid.sys (*** hidden *** ) [MANUAL] aswHwid <-- ROOTKIT !!!
Service system32\drivers\aswKbd.sys (*** hidden *** ) [SYSTEM] aswKbd <-- ROOTKIT !!!
Service system32\drivers\aswMonFlt.sys (*** hidden *** ) [AUTO] aswMonFlt <-- ROOTKIT !!!
Service system32\drivers\aswRdr2.sys (*** hidden *** ) [SYSTEM] aswRdr <-- ROOTKIT !!!
Service system32\drivers\aswRvrt.sys (*** hidden *** ) [BOOT] aswRvrt <-- ROOTKIT !!!
Service system32\drivers\aswSnx.sys (*** hidden *** ) [SYSTEM] aswSnx <-- ROOTKIT !!!
Service system32\drivers\aswSP.sys (*** hidden *** ) [SYSTEM] aswSP <-- ROOTKIT !!!
Service system32\drivers\aswStm.sys (*** hidden *** ) [AUTO] aswStm <-- ROOTKIT !!!
Service system32\drivers\aswVmm.sys (*** hidden *** ) [BOOT] aswVmm <-- ROOTKIT !!!
Service C:\Program Files\AVAST Software\Avast\AvastSvc.exe (*** hidden *** ) [AUTO] avast! Antivirus <-- ROOTKIT !!!
---- Registry - GMER 2.2 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations \??\C:\Program Files\AVAST Software\Avast\setup\Sfx\Instup.dll??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\instup.exe??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\New_110208f0\aswOfferTool.exe??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\New_110208f0\avBugReport.exe??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\New_110208f0\AvDump32.exe??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\New_110208f0\AvDump64.exe??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\New_110208f0\HTMLayout.dll??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\New_110208f0\Instup.dll??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\New_110208f0\instup.exe??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\New_110208f0\??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\Instup.dll??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\instup.exe??\??\C:\Program Files\AVAST Software\Avast\setup\Sfx\New_110208f0\aswOfferTool.exe??\??\C:
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager@BackupCount 1
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\RNG@RNGAuxiliarySeed 680140415
Reg HKLM\SYSTEM\CurrentControlSet\Control\usb\ceip@UsbCeipTaskLastRunTimestamp 0xF3 0xF8 0x73 0x7D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent@Type 16
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent@Start 3
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent@ImagePath "C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe"
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent@DisplayName aswbIDSAgent
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent@FailureActions 0x80 0x51 0x01 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent@Description Provides Identity Protection Against Cyber Crime.
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbIDSAgent
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver@Type 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver@ImagePath \SystemRoot\system32\drivers\aswbidsdrivera.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver@DisplayName aswbidsdriver
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver\Parameters@ProgramFolder \??\C:\Program Files\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver\Parameters@DataFolder \??\C:\ProgramData\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsdriver
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh@Type 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh@ImagePath \SystemRoot\system32\drivers\aswbidsha.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh@DisplayName aswbidsh
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh\Parameters@ProgramFolder \??\C:\Program Files\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh\Parameters@DataFolder \??\C:\ProgramData\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh\Parameters@Reboot 5
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbidsh
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog@Type 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog@ImagePath \SystemRoot\system32\drivers\aswbloga.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog@DisplayName aswblog
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog\Parameters@ProgramFolder \??\C:\Program Files\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog\Parameters@DataFolder \??\C:\ProgramData\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog\Parameters@LogDir \??\C:\ProgramData\AVAST Software\Avast\log
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog\Parameters@ConfigDir \??\C:\ProgramData\AVAST Software\Avast\cfg
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog\Parameters@NotifyDrivers \Device\AvaswIDSErHr?\Device\aswIDS_Ioc2?\Device\AvaswUniv?
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswblog
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv@Type 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv@ImagePath \SystemRoot\system32\drivers\aswbuniva.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv@DisplayName aswbuniv
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv\Parameters@ProgramFolder \??\C:\Program Files\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv\Parameters@DataFolder \??\C:\ProgramData\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswbuniv
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswHwid
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswHwid@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswHwid@Start 3
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswHwid@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswHwid@ImagePath \SystemRoot\system32\drivers\aswHwid.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswHwid@DisplayName aswHwid
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswHwid
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswKbd
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswKbd@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswKbd@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswKbd@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswKbd@Tag 5
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswKbd@ImagePath \SystemRoot\system32\drivers\aswKbd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswKbd@DisplayName aswKbd
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswKbd@Group Keyboard Port
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswKbd
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt@Type 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt@ImagePath \SystemRoot\system32\drivers\aswMonFlt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt@DisplayName aswMonFlt
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt@Group FSFilter Anti-Virus
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt@DependOnService FltMgr?
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt\Instances
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt\Instances@DefaultInstance aswMonFlt Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt\Instances\aswMonFlt Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt\Instances\aswMonFlt Instance@Altitude 320700
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt\Instances\aswMonFlt Instance@Flags 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr@ImagePath \SystemRoot\system32\drivers\aswRdr2.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr@DisplayName aswRdr
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr@Group PNP_TDI
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr@DependOnService tcpip?
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr\Parameters@MSIgnoreLSPDefault
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRdr
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt@ImagePath \SystemRoot\system32\drivers\aswRvrt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt@DisplayName aswRvrt
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt@Group Extended Base
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters@SystemRoot \Device\HarddiskVolume2\WINDOWS
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters@BootCounter 3
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters@TickCounter 2369
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters@ImproperShutdown 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883231355312288
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883231355312288@ Commited
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883231355312288@BootTimeout 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883231355312288@TickTimeout 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883231355312288@CreationTime 0xC6 0x82 0x76 0x2B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883231355312288@StartBootCounter 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883231355312288@StartTickCounter 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883238441252288
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883238441252288@ Commited
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883238441252288@BootTimeout 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883238441252288@TickTimeout 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883238441252288@CreationTime 0x8D 0x0A 0x53 0xD2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883238441252288@SetupOperations MoveFile("\??\C:\Program Files\AVAST Software\Avast\afwDC75.tmp","\??\C:\Program Files\AVAST Software\Avast\afwServ.exe",TRUE)?MoveFile("\??\C:\Program Files\AVAST Software\Avast\afwDC85.tmp","\??\C:\Program Files\AVAST Software\Avast\afwCore.dll",TRUE)?MoveFile("\??\C:\Program Files\AVAST Software\Avast\afwDC86.tmp","\??\C:\Program Files\AVAST Software\Avast\afwCoreClient.dll",TRUE)?MoveFile("\??\C:\Program Files\AVAST Software\Avast\afwDC97.tmp","\??\C:\Program Files\AVAST Software\Avast\afwCoreServ.dll",TRUE)?MoveFile("\??\C:\Program Files\AVAST Software\Avast\afwDC98.tmp","\??\C:\Program Files\AVAST Software\Avast\afwGeoIP.dll",TRUE)?MoveFile("\??\C:\Program Files\AVAST Software\Avast\afwDCA8.tmp","\??\C:\Program Files\AVAST Software\Avast\afwRpc.dll",TRUE)?MoveFile("\??\C:\ProgramData\AVAST Software\Avast\fw\macDCAB.tmp","\??\C:\ProgramData\AVAST Software\Avast\fw\macaddr.db",TRUE)?MoveFile("\??\C:\Program Files\AVAST Software\Avast\ahRF6A4.tmp","\??\C:\Program Files\AVAST Software\Avast\ahResSecDns.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883238441252288@StartBootCounter 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883238441252288@StartTickCounter 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262370462288
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262370462288@ Package
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262370462288@BootTimeout 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262370462288@TickTimeout 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262370462288@CreationTime 0xDE 0x43 0x65 0x64 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262370462288@SetupOperations MoveFile("\??\C:\Program Files\AVAST Software\Avast\AavE430.tmp","\??\C:\Program Files\AVAST Software\Avast\Aavm4h.dll",TRUE)?DeleteFile("\??\C:\Program Files\AVAST Software\Avast\setup\settings-8f0.ori")?RemoveDir("\??\C:\Program Files\AVAST Software\Avast\setup",FALSE,FALSE)?
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262370462288@StartBootCounter 3
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262370462288@StartTickCounter 2369
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262613432288
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262613432288@ Package
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262613432288@BootTimeout 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262613432288@TickTimeout 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262613432288@CreationTime 0x5B 0x6B 0x99 0x72 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262613432288@SetupOperations MoveFile("\??\C:\Program Files\AVAST Software\Avast\AavE430.tmp","\??\C:\Program Files\AVAST Software\Avast\Aavm4h.dll",TRUE)?DeleteFile("\??\C:\Program Files\AVAST Software\Avast\setup\settings-8f0.ori")?RemoveDir("\??\C:\Program Files\AVAST Software\Avast\setup",FALSE,FALSE)?DeleteFile("\??\C:\Program Files\AVAST Software\Avast\afwServ.exe")?RemoveDir("\??\C:\Program Files\AVAST Software\Avast",FALSE,FALSE)?DeleteFile("\??\C:\Program Files\AVAST Software\Avast\afwCore.dll")?RemoveDir("\??\C:\Program Files\AVAST Software\Avast",FALSE,FALSE)?DeleteFile("\??\C:\Program Files\AVAST Software\Avast\afwCoreClient.dll")?RemoveDir("\??\C:\Program Files\AVAST Software\Avast",FALSE,FALSE)?DeleteFile("\??\C:\Program Files\AVAST Software\Avast\afwCoreServ.dll")?RemoveDir("\??\C:\Program Files\AVAST Software\Avast",FALSE,FALSE)?DeleteFile("\??\C:\Program Files\AVAST Software\Avast\afwGeoIP.dll")?RemoveDir("\??\C:\Program Files\AVAST Software\Avast",FALSE,FALSE)?DeleteFile("\??\C:\Program Files\AVAST Software\Avast\afwRp
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262613432288@FailedOperations C0000034 MoveFile("\??\C:\Program Files\AVAST Software\Avast\AavE430.tmp","\??\C:\Program Files\AVAST Software\Avast\Aavm4h.dll",TRUE)?
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262613432288@StartBootCounter 3
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14883262613432288@StartTickCounter 2369
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx@Type 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx@ImagePath \SystemRoot\system32\drivers\aswSnx.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx@DisplayName aswSnx
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx@Group FSFilter Virtualization
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx@DependOnService FltMgr?
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx\Instances
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx\Instances@DefaultInstance aswSnx Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx\Instances\aswSnx Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx\Instances\aswSnx Instance@Altitude 137600
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx\Instances\aswSnx Instance@Flags 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx\Parameters@ProgramFolder \??\C:\Program Files\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx\Parameters@DataFolder \??\C:\ProgramData\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSnx
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP@Type 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP@ImagePath \SystemRoot\system32\drivers\aswSP.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP@DisplayName aswSP
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP@Group FSFilter Security Enhancer
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP@DependOnService FltMgr?
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Instances
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Instances@DefaultInstance aswSP Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Instances\aswSP Instance
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Instances\aswSP Instance@Altitude 388401
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Instances\aswSP Instance@Flags 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Parameters@ProgramFolder \??\C:\Program Files\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Parameters@DataFolder \??\C:\ProgramData\AVAST Software\Avast
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Parameters@ProgramFilesFolder \??\C:\Program Files
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Parameters@UsersFolder \??\C:\Users
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Parameters@PassiveMode 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Parameters@SZBProgramFolder \??\C:\Program Files\AVAST Software\SZBrowser
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP\Parameters@SZBDataFolder \??\C:\ProgramData\AVAST Software\SZBrowser
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswSP
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm@ImagePath \SystemRoot\system32\drivers\aswStm.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm@DisplayName aswStm
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm@Group NDIS
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm@DependOnService tcpip?
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm\Parameters\Wdf
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm\Parameters\Wdf@WdfMajorVersion 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm\Parameters\Wdf@WdfMinorVersion 9
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswStm
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswVmm
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswVmm@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswVmm@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswVmm@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswVmm@ImagePath \SystemRoot\system32\drivers\aswVmm.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswVmm@DisplayName aswVmm
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswVmm@Group Extended Base
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswVmm\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\aswVmm
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@ImagePath "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@DisplayName Avast Antivirus
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@Group ShellSvcGroup
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@DependOnService aswMonFlt?RpcSS?
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@WOW64 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@FailureActions 0x80 0x51 0x01 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus@Description Verwaltet und implementiert die Avast Antivirus Dienste auf diesem Computer. Dies beinhaltet den Echtzeit-Schutz, den Virus Container sowie die Zeitplan.
Reg HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\48d2244c6a15
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 9524
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules@{8CFB637A-09AB-4EE3-B0B1-378BBABB1488} v2.25|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561_0\SZBrowser.exe|Name=Opera Internet Browser (mDNS-In)|Desc=Inbound rule to allow mDNS traffic.|EmbedCtxt=Opera Internet Browser|
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules@{D65A6FE7-0353-457B-A4AF-AE92C0557562} v2.25|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561_1\SZBrowser.exe|Name=Opera Internet Browser (mDNS-In)|Desc=Inbound rule to allow mDNS traffic.|EmbedCtxt=Opera Internet Browser|
Reg HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeEstimated 0x62 0x41 0x18 0x3A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeHigh 0x62 0xA9 0xDC 0x9B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeLow 0x62 0xD9 0x53 0xD8 ...
---- EOF - GMER 2.2 ----
Code:
ATTFilter GMER 2.2.19882 - hxxp://www.gmer.net
Autostart scan 2017-03-01 04:59:46
Windows 6.2.9200
gupdate@ = "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
NVDisplay.ContainerLocalSystem@ = "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
Spooler@ = %SystemRoot%\System32\spoolsv.exe /*file not found*/
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe@DisableExceptionChainValidation = 3 /*file not found*/
HKLM\Software\Classes\.hta@ = C:\Windows\SysWOW64\mshta.exe "%1" {1E460BD7-F1C3-4B2E-88BF-4E770A288AF5}%U{1E460BD7-F1C3-4B2E-88BF-4E770A288AF5} %*
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
@{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} /*Contacts folder*/(null) =
@{E6FB5E20-DE35-11CF-9C87-00AA005127ED} /*WebCheck*/(null) =
@{2F603045-309F-11CF-9774-0020AFD0CFF6} /*Synaptics Control Panel*/%ProgramFiles%\Synaptics\SynTP\SynTPCpl.dll /*file not found*/ = %ProgramFiles%\Synaptics\SynTP\SynTPCpl.dll /*file not found*/
@{A70C977A-BF00-412C-90B7-034C51DA2439} /*NvCpl DesktopContext Class*/C:\Program Files\NVIDIA Corporation\Display\nvui.dll = C:\Program Files\NVIDIA Corporation\Display\nvui.dll
@{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} /*NVIDIA Play On My TV Context Menu Extension*/%SystemRoot%\system32\nvshext.dll = %SystemRoot%\system32\nvshext.dll
@{A929C4CE-FD36-4270-B4F5-34ECAC5BD63C} /*NvAppShExt extension*/C:\WINDOWS\system32\nv3dappshext.dll = C:\WINDOWS\system32\nv3dappshext.dll
@{E97DEC16-A50D-49bb-AE24-CF682282E08D} /*OpenGLShExt extension*/C:\WINDOWS\system32\nv3dappshext.dll = C:\WINDOWS\system32\nv3dappshext.dll
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ >>>
igfxcui@{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =
NvCplDesktopContext@{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = %SystemRoot%\system32\nvshext.dll
HKLM\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhxxp://go.microsoft.com/fwlink/p/?LinkId=255141 = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
@Start Pagehxxp://go.microsoft.com/fwlink/p/?LinkId=255141 = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
@Local PageC:\Windows\System32\blank.htm = C:\Windows\System32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main >>>
@Start Pagehxxp://go.microsoft.com/fwlink/p/?LinkId=255141 = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
@Local Page%11%\blank.htm = %11%\blank.htm
---- EOF - GMER 2.2 ----
|
|
01.03.2017, 06:06
| #2 |
| | eset sysinspektor und gmer finden rootkits, diverse prozesse frst hätt ich auch gleich noch:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2017 01
durchgeführt von Dragonfly (Administrator) auf DRAGONFLY-PC (01-03-2017 05:57:50)
Gestartet von C:\Users\Dragonfly\Desktop
Geladene Profile: Dragonfly (Verfügbare Profile: Dragonfly & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\syswow64\IntelCpHeciSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET) C:\Users\Dragonfly\Desktop\eset_nod32_antivirus_live_installer.exe
(ESET) C:\Users\Dragonfly\AppData\Local\Temp\eset\bts.session\{02D83BBE-385E-D6F4-0C69-03CD7D2A9EF7}\eset_nod32_antivirus_live_installer.exe
(ESET) C:\Users\Dragonfly\AppData\Local\Temp\eset\bts.session\{02D83BBE-385E-D6F4-0C69-03CD7D2A9EF7}\BootHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{9d7e27a9-5756-47e5-95d0-70cb4968354e}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
FireFox:
========
FF DefaultProfile: 4178b7vw.default
FF ProfilePath: C:\Users\Dragonfly\AppData\Roaming\Mozilla\Firefox\Profiles\4178b7vw.default [2017-03-01]
FF Extension: (uBlock Origin) - C:\Users\Dragonfly\AppData\Roaming\Mozilla\Firefox\Profiles\4178b7vw.default\Extensions\uBlock0@raymondhill.net.xpi [2017-02-27]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-01] (Google Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Dragonfly\AppData\Local\Google\Chrome\User Data\Default [2017-03-01]
CHR Extension: (Docs) - C:\Users\Dragonfly\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-01]
CHR Extension: (Google Drive) - C:\Users\Dragonfly\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-01]
CHR Extension: (YouTube) - C:\Users\Dragonfly\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dragonfly\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-01]
CHR Extension: (Google Mail) - C:\Users\Dragonfly\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2836296 2016-12-14] (ESET)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-10] (NVIDIA Corporation)
S2 Spooler; %SystemRoot%\System32\spoolsv.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [132272 2017-01-17] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15488 2017-01-17] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180544 2017-01-17] (ESET)
R1 epfwwfpr; C:\WINDOWS\system32\DRIVERS\epfwwfpr.sys [70960 2017-01-17] (ESET)
S3 ESETCleanersDriver; C:\WINDOWS\system32\Drivers\ESETCleanersDriver.sys [181160 2017-02-28] (ESET)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-01-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2017-01-20] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-01-20] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-09] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [42184 2015-06-03] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [42696 2015-06-03] (Synaptics Incorporated)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [648872 2015-09-03] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 uxlyquog; C:\Users\Dragonfly\AppData\Local\Temp\uxlyquog.sys [56584 2017-03-01] (GMER) [Datei ist nicht signiert] <==== ACHTUNG
U1 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-01 05:38 - 2017-03-01 05:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-03-01 05:38 - 2017-03-01 05:38 - 00000000 ____D C:\Program Files\ESET
2017-03-01 05:11 - 2017-03-01 05:11 - 00000053 _____ C:\Users\Dragonfly\Desktop\gmer reg log.reg
2017-03-01 05:01 - 2017-03-01 05:01 - 00002692 _____ C:\Users\Dragonfly\Desktop\gmer autostart log.txt
2017-03-01 03:06 - 2017-03-01 05:15 - 00000000 _____ C:\Users\Dragonfly\Desktop\1onkxdyx.reg
2017-03-01 03:06 - 2017-03-01 05:15 - 00000000 _____ C:\Users\Dragonfly\Desktop\1onkxdyx.bat
2017-03-01 01:28 - 2017-03-01 01:28 - 00003506 _____ C:\WINDOWS\System32\Tasks\CrystalDiskInfo
2017-03-01 01:19 - 2017-03-01 01:19 - 00000000 ____D C:\Users\Dragonfly\Desktop\CrystalDiskInfo7_0_5-en
2017-03-01 01:11 - 2017-03-01 01:11 - 04874935 _____ C:\Users\Dragonfly\Desktop\CrystalDiskInfo7_0_5-en.zip
2017-03-01 00:22 - 2017-03-01 00:22 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2017-03-01 00:07 - 2017-03-01 00:07 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\Google
2017-03-01 00:06 - 2017-03-01 00:06 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-01 00:06 - 2017-03-01 00:06 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-01 00:05 - 2017-03-01 00:10 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-01 00:05 - 2017-03-01 00:10 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-01 00:04 - 2017-03-01 00:04 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-03-01 00:02 - 2017-03-01 05:16 - 00000000 ____D C:\ProgramData\AVAST Software
2017-03-01 00:01 - 2017-03-01 00:02 - 06654960 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2017-03-01 00:01 - 2017-03-01 00:02 - 06654960 _____ (AVAST Software) C:\Users\Dragonfly\Desktop\avast_free_antivirus_setup_online.exe
2017-02-28 21:17 - 2017-02-28 21:17 - 00380928 _____ C:\Users\Dragonfly\Desktop\1onkxdyx.exe
2017-02-28 19:55 - 2017-02-28 20:10 - 00003131 _____ C:\Users\Dragonfly\Desktop\Fixlog.txt
2017-02-28 19:28 - 2017-02-28 19:28 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-28 19:28 - 2017-01-26 01:13 - 00103936 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-28 19:28 - 2017-01-26 01:12 - 00326656 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-28 19:28 - 2017-01-26 01:09 - 00322560 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-28 19:28 - 2017-01-26 01:09 - 00118272 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-28 15:35 - 2017-02-28 15:36 - 00013320 _____ C:\softwarelist.csv
2017-02-28 15:09 - 2017-03-01 05:57 - 00006875 _____ C:\Users\Dragonfly\Desktop\FRST.txt
2017-02-28 15:09 - 2017-03-01 05:31 - 00023583 _____ C:\Users\Dragonfly\Desktop\Addition.txt
2017-02-28 15:08 - 2017-02-28 15:09 - 02423296 _____ (Farbar) C:\Users\Dragonfly\Desktop\FRST64.exe
2017-02-28 13:43 - 2017-02-28 13:43 - 00181160 _____ (ESET) C:\WINDOWS\system32\Drivers\ESETCleanersDriver.sys
2017-02-28 01:36 - 2017-02-28 23:06 - 00007655 _____ C:\Users\Dragonfly\AppData\Local\resmon.resmoncfg
2017-02-28 00:54 - 2017-02-28 00:56 - 01139028 _____ C:\Users\Dragonfly\Desktop\eav_logs.zip
2017-02-27 19:39 - 2017-02-27 19:39 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-27 19:02 - 2017-02-27 19:02 - 00001210 _____ C:\Users\Dragonfly\Desktop\exset scanlog.txt
2017-02-27 18:39 - 2017-02-27 18:45 - 00862368 _____ (ESET) C:\Users\Dragonfly\Desktop\esetteslacryptdecryptor.exe
2017-02-27 18:36 - 2017-02-28 00:53 - 00992384 _____ (ESET) C:\Users\Dragonfly\Desktop\esetlogcollector_deu.exe
2017-02-27 18:03 - 2017-02-27 18:04 - 02991832 _____ (ESET) C:\Users\Dragonfly\Desktop\ERARemover_x64.exe
2017-02-27 17:55 - 2017-02-27 17:55 - 00284012 _____ C:\Users\Dragonfly\SysInspector-DRAGONFLY-PC-170227-173711.zip
2017-02-27 17:37 - 2017-02-27 17:37 - 00279126 _____ C:\Users\Dragonfly\Desktop\SysInspector-DRAGONFLY-PC-170227-164719.zip
2017-02-27 17:29 - 2017-02-27 17:29 - 06756992 _____ (ESET spol. s r.o.) C:\Users\Dragonfly\Desktop\ESETOnlineScanner_DEU.exe
2017-02-27 16:36 - 2017-02-27 16:36 - 02815619 _____ C:\Users\Dragonfly\Desktop\StoreLogs_2017-02-27_16-36-03.cab
2017-02-27 08:11 - 2017-02-10 20:29 - 14516664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2017-02-27 08:11 - 2017-02-10 03:33 - 04078008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-02-27 08:11 - 2017-02-10 03:33 - 00640272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2017-02-27 08:11 - 2017-02-10 03:33 - 00043556 _____ C:\WINDOWS\system32\nvinfo.pb
2017-02-27 06:32 - 2017-02-27 06:32 - 00000000 ____D C:\Users\Dragonfly\Desktop\Neuer Ordner (3)
2017-02-27 06:29 - 2017-02-27 06:29 - 00000000 ___RD C:\Users\Dragonfly\Desktop\-
2017-02-27 06:28 - 2017-02-27 06:28 - 00000000 __SHD C:\Users\Dragonfly\IntelGraphicsProfiles
2017-02-27 04:03 - 2017-02-28 18:51 - 00000000 ____D C:\Users\Dragonfly\Desktop\FRST-OlderVersion
2017-02-26 15:56 - 2017-02-26 15:56 - 01477706 _____ C:\Users\Dragonfly\Desktop\LoL Logs.zip
2017-02-26 15:54 - 2017-02-26 15:54 - 00003129 _____ C:\Users\Dragonfly\Desktop\Hextech Repair Tool.lnk
2017-02-26 15:54 - 2017-02-26 15:54 - 00000000 ____D C:\Program Files (x86)\Hextech Repair Tool
2017-02-26 15:52 - 2017-02-26 15:53 - 49008640 _____ C:\Users\Dragonfly\Desktop\Hextech Repair Tool.msi
2017-02-26 06:09 - 2017-02-27 21:30 - 00000000 ____D C:\WINDOWS\LastGood
2017-02-26 06:09 - 2017-02-26 06:09 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\Chromium
2017-02-26 06:09 - 2017-01-20 19:39 - 00156608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2017-02-26 06:09 - 2017-01-20 19:39 - 00124352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2017-02-26 06:09 - 2017-01-20 19:39 - 00057792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2017-02-26 06:09 - 2017-01-20 14:36 - 00001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2017-02-26 05:39 - 2017-02-26 05:40 - 00876560 _____ (Microsoft Corporation) C:\Users\Dragonfly\Desktop\mssstool64.exe
2017-02-26 05:36 - 2017-02-27 17:29 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\ESET
2017-02-25 18:28 - 2017-02-26 06:09 - 00001485 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-02-25 18:28 - 2017-02-26 06:09 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\NVIDIA Corporation
2017-02-25 18:28 - 2017-02-25 18:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-25 18:28 - 2017-01-20 19:39 - 01872320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2017-02-25 18:28 - 2017-01-20 19:39 - 01755072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2017-02-25 18:28 - 2017-01-20 19:39 - 01464768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2017-02-25 18:28 - 2017-01-20 19:39 - 01317312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2017-02-25 18:28 - 2017-01-20 19:39 - 00120256 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2017-02-25 18:28 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2017-02-25 18:28 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2017-02-25 18:28 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2017-02-25 18:28 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2017-02-25 18:28 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2017-02-25 18:28 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2017-02-25 18:26 - 2017-02-25 18:26 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-02-25 18:25 - 2017-02-10 20:30 - 00048696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2017-02-25 18:25 - 2017-02-10 03:33 - 40192056 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 35272760 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 34979384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 28242488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 23738944 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 20012720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 19007016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 16871184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 14674896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 13815192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 11122728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 11019704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 09305984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 08990072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 03597128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 03168192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 02717752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 01983424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437866.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 01589696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437866.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 01052096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00991288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00959424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00946456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00910784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00721952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00687224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00576192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00573448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00515648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00499136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00447984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00207672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00182952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00177808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00152064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2017-02-25 18:25 - 2017-02-10 03:33 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-02-25 18:25 - 2017-02-10 03:33 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2017-02-25 18:25 - 2017-01-20 19:39 - 00046016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2017-02-25 18:20 - 2017-02-25 18:22 - 400200032 _____ (NVIDIA Corporation) C:\Users\Dragonfly\Desktop\378.66-notebook-win10-64bit-international-whql.exe
2017-02-25 07:23 - 2017-03-01 05:57 - 00000000 ____D C:\FRST
2017-02-25 04:57 - 2017-02-25 04:57 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IIS
2017-02-25 04:57 - 2017-02-25 04:57 - 00000000 ____D C:\inetpub
2017-02-24 13:46 - 2017-02-24 13:46 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\CEF
2017-02-24 13:37 - 2017-03-01 05:30 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\CrashDumps
2017-02-16 23:08 - 2017-02-16 23:08 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\Comms
2017-02-16 14:14 - 2017-02-16 14:14 - 00000000 ____D C:\Program Files (x86)\USB Camera
2017-02-11 00:42 - 2017-03-01 05:38 - 00000000 ____D C:\ProgramData\ESET
2017-02-10 23:39 - 2017-02-10 23:49 - 03139200 _____ (ESET) C:\Users\Dragonfly\Desktop\eset_nod32_antivirus_live_installer.exe
2017-02-10 23:35 - 2017-02-10 23:35 - 00001098 _____ C:\DelFix.txt
2017-02-10 19:25 - 2017-02-10 19:25 - 00066673 _____ C:\Users\Dragonfly\Desktop\Drogenkonsum – Junge Delfine lutschen giftige Kugelfische - Aktuell _ News _ SWR3.htm
2017-02-10 16:15 - 2017-02-10 16:15 - 00000000 ____D C:\Users\Dragonfly\Desktop\Drogenkonsum – Junge Delfine lutschen giftige Kugelfische - Aktuell _ News _ SWR3_files
2017-02-10 11:21 - 2017-02-10 00:13 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-06 15:14 - 2017-02-28 01:33 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\ElevatedDiagnostics
2017-02-02 21:34 - 2017-02-02 21:34 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\Publishers
2017-02-01 17:32 - 2017-02-01 17:32 - 00000000 ____D C:\Users\Dragonfly\AppData\Roaming\LolClient
2017-02-01 15:24 - 2017-03-01 05:36 - 00000000 ____D C:\Users\Dragonfly\AppData\LocalLow\Mozilla
2017-02-01 15:24 - 2017-02-01 15:30 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\Mozilla
2017-02-01 15:24 - 2017-02-01 15:24 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-01 15:24 - 2017-02-01 15:24 - 00000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-01 15:24 - 2017-02-01 15:24 - 00000000 ____D C:\Users\Dragonfly\AppData\Roaming\Mozilla
2017-02-01 15:23 - 2017-02-28 07:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-01 15:13 - 2017-02-01 16:44 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\CyberGhost
2017-02-01 15:13 - 2017-02-01 15:13 - 00002071 _____ C:\Users\Dragonfly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberGhost 6.lnk
2017-02-01 15:12 - 2017-02-01 16:43 - 00000000 ____D C:\Program Files\CyberGhost 6
2017-02-01 15:12 - 2017-02-01 15:12 - 00001769 _____ C:\Users\Dragonfly\Desktop\CyberGhost 6.lnk
2017-02-01 15:12 - 2017-02-01 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 6
2017-02-01 15:12 - 2017-02-01 15:12 - 00000000 ____D C:\Program Files\TAP-Windows
2017-02-01 14:57 - 2017-02-01 15:13 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\VirtualStore
2017-02-01 14:57 - 2017-02-01 14:57 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\ActiveSync
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-01 05:39 - 2017-01-23 20:55 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-03-01 05:39 - 2017-01-23 20:54 - 00000000 ____D C:\WINDOWS\INF
2017-03-01 05:36 - 2017-01-28 15:06 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B1242B03-C906-44C3-B246-7084CC370C3E}
2017-03-01 05:21 - 2017-01-23 21:30 - 01896352 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-01 05:21 - 2017-01-23 21:01 - 00818964 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-01 05:21 - 2017-01-23 21:01 - 00166764 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-01 05:16 - 2017-01-23 21:17 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-01 05:16 - 2017-01-23 21:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-01 00:50 - 2017-01-23 20:55 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-01 00:50 - 2017-01-23 20:55 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-01 00:22 - 2017-01-23 21:23 - 00000000 ____D C:\Users\DefaultAppPool
2017-03-01 00:18 - 2017-01-23 20:33 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2017-03-01 00:06 - 2017-01-23 21:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-28 14:57 - 2017-01-23 20:55 - 00000000 ____D C:\WINDOWS\Registration
2017-02-28 07:05 - 2017-01-23 21:23 - 00000000 ____D C:\Users\Dragonfly
2017-02-28 06:56 - 2017-01-24 01:47 - 00000000 ____D C:\EEK
2017-02-27 19:40 - 2017-01-24 14:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-27 09:48 - 2017-01-23 20:55 - 00000000 ____D C:\WINDOWS\rescache
2017-02-26 06:09 - 2017-01-23 21:17 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-26 06:09 - 2017-01-23 21:17 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-26 06:09 - 2017-01-23 21:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-25 23:03 - 2017-01-23 20:55 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-25 18:32 - 2017-01-23 23:22 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\NVIDIA
2017-02-25 05:01 - 2017-01-23 20:43 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-25 04:57 - 2017-01-23 20:55 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-02-25 04:57 - 2017-01-23 20:55 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-02-21 22:42 - 2017-01-23 21:29 - 00000000 ____D C:\Users\Dragonfly\AppData\Local\Packages
2017-02-16 14:14 - 2017-01-23 20:55 - 00000000 ____D C:\WINDOWS\System
2017-02-10 03:33 - 2017-01-23 21:17 - 00512960 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-02-10 03:33 - 2017-01-23 21:17 - 00418752 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-02-09 23:57 - 2017-01-23 21:17 - 07791217 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-02-09 23:57 - 2017-01-23 21:17 - 06403640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-02-09 23:57 - 2017-01-23 21:17 - 02477504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-02-09 23:57 - 2017-01-23 21:17 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-02-09 23:57 - 2017-01-23 21:17 - 00548288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-02-09 23:57 - 2017-01-23 21:17 - 00393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-02-09 23:57 - 2017-01-23 21:17 - 00146368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\oemdspif.dll
2017-02-09 23:57 - 2017-01-23 21:17 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-02-09 23:57 - 2017-01-23 21:17 - 00071224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-02-06 20:45 - 2017-01-24 14:45 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:45 - 2017-01-24 14:45 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-03 19:43 - 2017-01-23 21:10 - 00000000 ____D C:\Windows.old
2017-02-01 17:53 - 2017-01-23 21:07 - 00000000 ____D C:\WINDOWS\Setup
2017-02-01 14:53 - 2017-01-23 20:55 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-28 01:36 - 2017-02-28 23:06 - 0007655 _____ () C:\Users\Dragonfly\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-01 04:37
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01
durchgeführt von Dragonfly (01-03-2017 05:58:08)
Gestartet von C:\Users\Dragonfly\Desktop
Windows 10 Home Version 1511 (X64) (2017-01-23 20:26:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-614321186-1851163967-905647231-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-614321186-1851163967-905647231-503 - Limited - Disabled)
Dragonfly (S-1-5-21-614321186-1851163967-905647231-1000 - Administrator - Enabled) => C:\Users\Dragonfly
Gast (S-1-5-21-614321186-1851163967-905647231-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ansel (Version: 378.66 - NVIDIA Corporation) Hidden
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.R.L.)
ESET NOD32 Antivirus (HKLM\...\{4D33D02B-18D1-4125-8264-C4BD386CCBA8}) (Version: 10.0.390.0 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.0.16 - Riot Games, Inc.)
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 51.0.1 (x64 en-US)) (Version: 51.0.1 - Mozilla)
NVIDIA GeForce Experience 3.3.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.3.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.3.0.95 - NVIDIA Corporation)
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.3.5.0 - NVIDIA Corporation)
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation)
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.3.0.95 - NVIDIA Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {23AFD280-1A1F-4F55-998F-911A13DE4F66} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-01] (Google Inc.)
Task: {28FC0728-9959-4D50-A5E3-C88BEC229B54} - System32\Tasks\CrystalDiskInfo => C:\Users\Dragonfly\Desktop\CrystalDiskInfo7_0_5-en\DiskInfo64.exe [2017-03-01] (Crystal Dew World)
Task: {4C6E8766-4902-4E41-8760-E78D95262EB9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {B614065A-3335-4AB9-8DB2-B610E81F941D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-01] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-02-28 19:28 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-02-28 14:57 - 2017-02-28 14:57 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-614321186-1851163967-905647231-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dragonfly\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FFF70B0A-5233-42D6-997B-CCE36FA31B32}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
23-02-2017 12:59:06 Windows Update
25-02-2017 04:55:30 Windows Modules Installer
25-02-2017 07:02:17 Wiederherstellungsvorgang
26-02-2017 15:54:05 Installed Hextech Repair Tool
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Qualcomm Atheros AR3012 Bluetooth 4.0
Description: Qualcomm Atheros AR3012 Bluetooth 4.0
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/01/2017 05:30:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 1onkxdyx.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: 1onkxdyx.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000624f2
ID des fehlerhaften Prozesses: 0xa24
Startzeit der fehlerhaften Anwendung: 0x01d292434e386dae
Pfad der fehlerhaften Anwendung: C:\Users\Dragonfly\Desktop\1onkxdyx.exe
Pfad des fehlerhaften Moduls: C:\Users\Dragonfly\Desktop\1onkxdyx.exe
Berichtskennung: 8c13cc49-3083-4bb2-ac85-9450112d494c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/01/2017 05:19:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.10586.672, Zeitstempel: 0x580ee8b2
Name des fehlerhaften Moduls: windows.immersiveshell.serviceprovider.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d657
Ausnahmecode: 0x80270233
Fehleroffset: 0x000000000002a639
ID des fehlerhaften Prozesses: 0x54
Startzeit der fehlerhaften Anwendung: 0x01d29242f8f16b93
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
Berichtskennung: 228a5cb5-e225-45b9-bf57-3399d0e29827
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/01/2017 12:59:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.10586.672, Zeitstempel: 0x580ee8b2
Name des fehlerhaften Moduls: windows.immersiveshell.serviceprovider.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d657
Ausnahmecode: 0x80270233
Fehleroffset: 0x000000000002a639
ID des fehlerhaften Prozesses: 0xdd4
Startzeit der fehlerhaften Anwendung: 0x01d2921eb5256150
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
Berichtskennung: ca8b76be-ec11-405c-97a1-cf63a4e309b0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/01/2017 12:46:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.10586.672, Zeitstempel: 0x580ee8b2
Name des fehlerhaften Moduls: windows.immersiveshell.serviceprovider.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d657
Ausnahmecode: 0x80270233
Fehleroffset: 0x000000000002a639
ID des fehlerhaften Prozesses: 0xe34
Startzeit der fehlerhaften Anwendung: 0x01d2921ced62d11b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
Berichtskennung: fdc341e1-8c09-4ed6-b49e-0c0a17dc878c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/01/2017 12:20:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.10586.672, Zeitstempel: 0x580ee8b2
Name des fehlerhaften Moduls: windows.immersiveshell.serviceprovider.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d657
Ausnahmecode: 0x80270233
Fehleroffset: 0x000000000002a639
ID des fehlerhaften Prozesses: 0xb60
Startzeit der fehlerhaften Anwendung: 0x01d29219406325a2
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
Berichtskennung: 1599fbee-2057-4d99-ba57-bda2979b8534
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/01/2017 12:10:47 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: IIS APPPOOL)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (03/01/2017 12:10:47 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: IIS APPPOOL)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (03/01/2017 12:10:47 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: IIS APPPOOL)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (03/01/2017 12:10:47 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
for C:\Users\DefaultAppPool\ntuser.dat
Error: (03/01/2017 12:09:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.10586.0, Zeitstempel: 0x5632d7d4
Name des fehlerhaften Moduls: MSI44AB.tmp, Version: 10.0.386.0, Zeitstempel: 0x5850f6fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000018cb4
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0x01d29217777330e6
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MsiExec.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\Installer\MSI44AB.tmp
Berichtskennung: 1b12e4d8-26e1-4fbb-8967-be7183fd9cc6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/01/2017 05:38:54 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/01/2017 05:17:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spooler" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/01/2017 05:16:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_3a656" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/01/2017 05:05:14 AM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.
In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x4000000001694. Der Name der Datei ist "\Windows\servicing\Packages". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".
Error: (03/01/2017 12:58:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spooler" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/01/2017 12:57:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_46425" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/01/2017 12:45:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spooler" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/01/2017 12:44:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_5faeb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/01/2017 12:36:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070003 fehlgeschlagen: Microsoft Solitaire Collection
Error: (03/01/2017 12:36:22 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070003 fehlgeschlagen: Microsoft Advertising SDK for XAML
CodeIntegrity:
===================================
Date: 2017-02-25 04:57:52.270
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-02-23 19:41:13.041
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-02-22 12:34:02.940
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-02-15 13:20:17.729
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\ESET\ESET NOD32 Antivirus\Updfiles\base_nonnups\nod4263.dll.nup.raw because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-02-15 13:20:17.503
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\ESET\ESET NOD32 Antivirus\Updfiles\base_nonnups\nod4263.dll.nup.raw because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-02-15 13:20:17.269
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\ESET\ESET NOD32 Antivirus\Updfiles\base_nonnups\nod4263.dll.nup.raw because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-02-15 13:20:16.989
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\ESET\ESET NOD32 Antivirus\Updfiles\base_nonnups\nod4263.dll.nup.raw because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-02-15 13:20:16.798
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\ESET\ESET NOD32 Antivirus\Updfiles\base_nonnups\nod4263.dll.nup.raw because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-02-15 13:20:16.563
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\ESET\ESET NOD32 Antivirus\Updfiles\base_nonnups\nod4263.dll.nup.raw because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-02-11 00:44:27.755
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 8053.6 MB
Verfügbarer physikalischer RAM: 6467.72 MB
Summe virtueller Speicher: 9333.6 MB
Verfügbarer virtueller Speicher: 8027.97 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.91 GB) (Free:854.23 GB) NTFS
Drive e: () (Fixed) (Total:0.5 GB) (Free:0.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9BCA118F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=511 MB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
01.03.2017, 10:36
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | eset sysinspektor und gmer finden rootkits, diverse prozesse GMER einfach vergessen. Das Teil ist ab Windows 8 unbrauchbar.
__________________Viel wichtiger wären das ESET Log und eine genauere Beschreibung des eigentlichen Problems undnicht, dass irgendwelche angeblichen rootkits von veralteten tools gefunden wurden... 
__________________ |
|
01.03.2017, 14:39
| #4 |
| | re wie immer keine befunde gothic2 hab ich aber nie besessen. ich befürchte dass das wieder wie beim letzten mal wo sie mir helfen wollten enden wird. ich verstehe wenn sie sich nicht erneut damit befassen möchten. anscheinend werd ich mich wohl doch von meinem laptop verabschieden müssen. trotzdem noch kurze fehlerberschreibung: ständiges überhitzen, mausbewegung teilweise unberechenbar, kein zugriff auf viele programme, traskleiste wird angezeigt aber startmenue lässt sich nicht öffnen. heißt wenn ich den exporer öffnen will muss ich das über einen ordner auf dem desktop tun und den pc herunterfahren oder neustarten mit alt f4. außerdem funktionieren einige programme nicht mehr oder verschwinden sogar einfach. ich weiß nicht wie oft ich den invidia treiber schon installiert hab. und es entstehen überall neue ordner und datein. Code:
ATTFilter Log
Version der Signaturdatenbank: 15015 (20170301)
Datum: 01.03.2017 Uhrzeit: 13:31:45
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;Bootsektor;C:\Bootsektor;C:\;D:\Bootsektor;D:\;E:\Bootsektor;E:\
Arbeitsspeicher = C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em000_64\1014_new\em000_64.dll - Fehler beim Öffnen [4]
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Speech1.vdf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Speech2.vdf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Speech_Wegelagerer_deutsch.vdf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Textures.vdf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Textures_Fonts_Apostroph.vdf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Worlds.vdf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Credits.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Credits2.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Credits_Extro.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DragonAttack.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Extro_AllesWirdGut.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Extro_DJG.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Extro_KDF.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Extro_PAL.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Extro_Xardas.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = FishFood.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = intro.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = logo1.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = logo2.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = LoveScene.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = OrcAttack.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Ship.bik - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Alpenhorn.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Bass.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Brass.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Daduk.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_DragonIsland.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Flute.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Guitar.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Harp.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Metronom.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Organ.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Percussions.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Piano.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Rare.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLS_Strings.dls - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BAN_DayFgt.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BAN_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Default.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DI_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLC_DayFgt.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DLC_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = FRI_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Gamestart.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = KAS_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = KH_DayFgt.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = KH_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = LEU_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = LOB_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MAY_DayFgt.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MAY_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MI_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MO_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = NW_DayFgt.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = NW_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = NW_DayStd_A0.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = NW_DayStd_A1.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = NW_DayThr.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = NW_MonoTest.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = OWD_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = OWP_DayFgt.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = OWP_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = PIE_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = WOO_DayFgt.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = WOO_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = WOO_DayThr.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = XT_DayStd.sgt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Khorinis.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = NewWorld.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Xardas Tower.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Banditen.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _DragonIsland.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _DragonLocationFGT.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _DragonLocationStd.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Earth.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Friedhof.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Gamestart.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Graveyard.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Idylle.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Kaserne.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Khorinis.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Leuchtturm.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _LobardsHof.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Love.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Mayatempel.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Monastry.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Monastry_Indoor.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _NewWorld.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Oldcamp.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _OldWorld.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Orcs.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _OW_DragonLocation.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _OW_Path.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Pier.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Taverne.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Wood.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = _Xardas Tower.sty - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MssA3D.m3d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MssDS3D.m3d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MssDX7.m3d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MssEAX.m3d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MssRSX.m3d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MssSoft.m3d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CAMERA.DAT - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = FIGHT.DAT - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = GOTHIC.DAT - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MENU.DAT - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MUSIC.DAT - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = PARTICLEFX.DAT - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = SFX.DAT - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = VISUALFX.DAT - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = OuInfo.inf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = OU.BIN - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = OU.CSL - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CAMERA.SRC - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MENU.SRC - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Music.src - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = particlefx.src - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = SFX.SRC - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = VISUALFX.SRC - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Caminst.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_defines.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_log.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_main.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_misc.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_opt.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_opt_audio.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_opt_controls.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_opt_ext.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_opt_game.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_opt_graphics.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_opt_video.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_savegame.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = menu_status.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = musicinst.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = PARTICLEFXENGINE.D - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Pfx.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = PFXMagic.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = SfxInst.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = SFXINSTSPEECH.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Visualfxinst.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Camera.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Caminst.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CLASSES.D - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = constants.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = FIGHT.D - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MENU.D - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Music.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = PARTICLEFXDEF.D - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Sfx.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = VISUALFX.D - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Bloodfly.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Crawler.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Demon.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Draconian.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Dragon.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DragonSnapper.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Dragon_Rock.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Giant_Bug.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Giant_Rat.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Gobbo.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Golem.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Harpie.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = HumanS.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Irrlicht.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Lurker.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Meatbug.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Molerat.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Orc.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Scavenger.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Shadow.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Sheep.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Snapper.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Swampshark.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Troll.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Waran.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Wolf.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Zombie.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BARBQ_NW_MISC_SHEEP_01.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BARBQ_Scav.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BOOK_BLUE.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BSANVIL_OC.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BSCOOL_OC.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BSFIRE_OC.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BSSHARP_OC.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_NW_NORMAL_LOCKED.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_NW_NORMAL_OPEN.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_NW_RICH_LOCKED.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_NW_RICH_OPEN.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_OCCHESTLARGE.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_OCCHESTLARGELOCKED.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_OCCHESTMEDIUM.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_OCCHESTMEDIUMLOCKED.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_OCCRATELARGE.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTBIG_OCCRATELARGELOCKED.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTSMALL_NW_POOR_LOCKED.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTSMALL_NW_POOR_OPEN.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTSMALL_OCCHESTSMALL.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTSMALL_OCCHESTSMALLLOCKED.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTSMALL_OCCRATESMALL.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = CHESTSMALL_OCCRATESMALLLOCKED.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DOOR_NW_CITY_01.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DOOR_NW_DRAGONISLE_01.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DOOR_NW_DRAGONISLE_02.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DOOR_NW_NORMAL_01.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DOOR_NW_POOR_01.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DOOR_NW_RICH_01.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Door_Wooden.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = FIREPLACE_GROUND2.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = FIREPLACE_HIGH2.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = GRAVE_ORC_1.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = GRAVE_ORC_2.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = GRAVE_ORC_3.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = GRAVE_ORC_4.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = HERB_PSI.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = LEVER_1_OC.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = PAN_OC.MDS - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = RMAKER_1.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = SMOKE_WATERPIPE.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = TOUCHPLATE_STONE.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = TURNSWITCH_BLOCK.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = VWHEEL_1_OC.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Firewaran.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Golem_Firegolem.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Golem_Icegolem.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_1hST1.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_1hST2.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_2hST1.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_2hST2.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_Acrobatic.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = HumanS_Arrogance.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_Babe.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_BowT1.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_BowT2.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_CBowT1.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_CBowT2.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = HumanS_Flee.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_Mage.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = HumanS_Militia.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = HumanS_Relaxed.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_Skeleton.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_Skeleton_Fly.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = HumanS_Sprint.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = HumanS_Swim.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_Tired.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Humans_Torch.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Orc_Torch.mds - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = DIALOGCAMS.ZEN - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = lensflare.zen - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = LIGHTPRESETS.ZEN - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Reverb3.flt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BinkW32.dll - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = BugslayerUtil.dll - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = gedialogs.dll - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = IMAGEHL2.DLL - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = mallocwin32debug.dll - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = MSDBI.DLL - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Mss32.dll - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = SHW32.DLL - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Vdfs32g.dll - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Paths.d - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = KillHelp.exe - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Vdfs32g.exe - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = Gothic.INI - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = file_0000000D.bin - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-614321186-1851163967-905647231-1000\$RUI82YV\Gothic.2\Gothic2-Setup.exe = WISE = file_0000000E.bin - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\hiberfil.sys - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\swapfile.sys - Fehler beim Öffnen [4]
C:\System Volume Information\{0faf70ca-f998-11e6-b28f-208984e59db3}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{8bc4de37-fc32-11e6-b296-208984e59db3}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{9a63a854-fb09-11e6-b292-208984e59db3}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{9a63b75f-fb09-11e6-b292-208984e59db3}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
Bootsektor von Laufwerk D: - Fehler beim Öffnen [4]
D:\ - Fehler beim Öffnen [4]
Geprüfte Objekte: 366466
Erkannte Bedrohungen: 0
Abgeschlossen: 13:57:38 Benötigte Zeit: 1553 Sek. (00:25:53)
Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
|
|
01.03.2017, 15:06
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | eset sysinspektor und gmer finden rootkits, diverse prozesse Das ist dann ja wohl eher ein Hardwareproblem. Ich verschiebe ins Hardwareforum.
__________________ Logfiles bitte immer in CODE-Tags posten  |
Linear-Darstellung
