| |
| |||||||
Log-Analyse und Auswertung: cloudfront.net und anderes entfernt - Ist jetzt alles sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.06.2017, 16:54
| #16 |
 |  cloudfront.net und anderes entfernt - Ist jetzt alles sauber? ok, hier erstmal Schritte 1 und 2: fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-06-2017
durchgeführt von axelk (10-06-2017 17:21:42) Run:1
Gestartet von C:\Users\axelk\Desktop
Geladene Profile: axelk (Verfügbare Profile: axelk)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-02-25]
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-07-31] () [Datei ist nicht signiert]
C:\Windows\KMS-R@1n.exe
Task: {0918E41B-4ACE-47C9-B324-87B92369844D} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {B4418451-ADAE-4B4A-ACF2-1156D8C0CAA9} - System32\Tasks\{3B57F17C-6AA3-4C62-82EB-0F2C06B4EF12} => pcalua.exe -a C:\Users\axelk\AppData\Roaming\AppTrailers\Uninstall.exe
C:\Users\axelk\AppData\Roaming\AppTrailers
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => Schlüssel erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ACHTUNG => erfolgreich wiederhergestellt
C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\KMS-R@1n => Schlüssel erfolgreich entfernt
KMS-R@1n => Dienst erfolgreich entfernt
C:\Windows\KMS-R@1n.exe => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0918E41B-4ACE-47C9-B324-87B92369844D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0918E41B-4ACE-47C9-B324-87B92369844D} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\R@1n-KMS\Windows64Professional => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Windows64Professional => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4418451-ADAE-4B4A-ACF2-1156D8C0CAA9} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4418451-ADAE-4B4A-ACF2-1156D8C0CAA9} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{3B57F17C-6AA3-4C62-82EB-0F2C06B4EF12} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3B57F17C-6AA3-4C62-82EB-0F2C06B4EF12} => Schlüssel erfolgreich entfernt
"C:\Users\axelk\AppData\Roaming\AppTrailers" => nicht gefunden.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 114488508 B
Java, Flash, Steam htmlcache => 354492396 B
Windows/system/drivers => 6461545 B
Edge => 8518560 B
Chrome => 0 B
Firefox => 377596230 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 7346483 B
LocalService => 15506 B
NetworkService => 0 B
axelk => 118106099 B
RecycleBin => 1400512 B
EmptyTemp: => 949.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:21:55 ====
Code:
ATTFilter # AdwCleaner v6.047 - Bericht erstellt am 10/06/2017 um 17:32:18
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-10.1 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : axelk - DESKTOP-NEE8C9I
# Gestartet von : C:\Users\axelk\Desktop\adwcleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\axelk\AppData\LocalLow\IObit\Advanced SystemCare
[-] Ordner gelöscht: C:\Users\axelk\AppData\Roaming\IObit\Advanced SystemCare
[-] Ordner gelöscht: C:\Insist
[-] Ordner gelöscht: C:\ProgramData\IObit\ASCDownloader
[-] Ordner gelöscht: C:\ProgramData\IObit\Advanced SystemCare
[#] Ordner mit Neustart gelöscht: C:\Insist
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\IOBIT\ASC
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2895 Bytes] - [30/05/2017 10:23:00]
C:\AdwCleaner\AdwCleaner[C2].txt - [1549 Bytes] - [10/06/2017 17:32:18]
C:\AdwCleaner\AdwCleaner[S0].txt - [2851 Bytes] - [30/05/2017 10:15:38]
C:\AdwCleaner\AdwCleaner[S1].txt - [1749 Bytes] - [10/06/2017 17:31:40]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1768 Bytes] ##########
MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.06.17
Scan-Zeit: 17:39
Protokolldatei: MBAM.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.141
Version des Aktualisierungspakets: 1.0.2129
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NEE8C9I\axelk
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 481733
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 1 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-06-2017
durchgeführt von axelk (Administrator) auf DESKTOP-NEE8C9I (10-06-2017 17:45:54)
Gestartet von C:\Users\axelk\Desktop
Geladene Profile: axelk (Verfügbare Profile: axelk)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) D:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FCDBLog.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(IObit) D:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
(Electronic Arts) D:\Program Files (x86)\Origin\OriginWebHelperService.exe
(TeamViewer GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FCHelper64.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FortiTray.exe
(Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(AVAST Software) D:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o.) D:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Wargaming.net) D:\Program Files (x86)\World of Tanks\WargamingGameUpdater.exe
(Piriform Ltd) D:\Program Files\CCleaner\CCleaner64.exe
(Skype Technologies S.A.) D:\Program Files (x86)\Skype\Phone\Skype.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.104.211.0\OverwolfBrowser.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeter.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.104.211.0\OverwolfHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.104.211.0\OverwolfHelper64.exe
(Hewlett-Packard Co.) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Hewlett-Packard) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4708016 2016-07-30] (VIA)
HKLM\...\Run: [AvastUI.exe] => D:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-04] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => D:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1058360 2017-06-06] ()
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [CCleaner Monitoring] => D:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [World of Tanks] => D:\Program Files (x86)\World of Tanks\WargamingGameUpdater.exe [3135752 2017-02-28] (Wargaming.net)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2088832 2016-12-22] (Sony)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [Skype] => D:\Program Files (x86)\Skype\Phone\Skype.exe [27742168 2017-06-07] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
Startup: C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2017-05-12]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeter.exe (VB-AUDIO Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4beea3e3-899f-4d05-a6a5-2d83c6087d76}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c7978f4d&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c7978f4d&q={searchTerms}
SearchScopes: HKU\S-1-5-21-632498878-1310639711-2934333010-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2016-05-23] (IObit)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-20] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: 0ksa54iq.default-1493836180353
FF ProfilePath: C:\Users\axelk\AppData\Roaming\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353 [2017-06-10]
FF Homepage: Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353 -> about:home
FF Extension: (I don't care about cookies) - C:\Users\axelk\AppData\Roaming\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2017-05-03]
FF Extension: (Adblock Plus) - C:\Users\axelk\AppData\Roaming\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @FortinetCacheClean -> D:\Program Files (x86)\Fortinet\FortiClient\npccplugin.dll [2017-03-08] (Fortinet Inc.)
FF Plugin-x32: @FortinetCacheCleanEx -> D:\Program Files (x86)\Fortinet\FortiClient\npccpluginex.dll [2017-03-08] (Fortinet Inc.)
FF Plugin-x32: @FortinetTunnelControl -> D:\Program Files (x86)\Fortinet\FortiClient\nptcplugin.dll [2017-03-08] (Fortinet Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
R3 aswbIDSAgent; D:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; D:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-04] (AVAST Software)
R2 FA_Scheduler; D:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe [119826 2017-03-08] (Fortinet Inc.) [Datei ist nicht signiert]
R3 hpqcxs08; D:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2011-04-29] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2011-04-29] (Hewlett-Packard Co.)
R2 IObitUnSvr; D:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [360736 2016-10-28] (IObit)
R2 MBAMService; D:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
S3 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2141192 2016-09-30] (Electronic Arts)
R2 Origin Web Helper Service; D:\Program Files (x86)\Origin\OriginWebHelperService.exe [2206224 2016-09-30] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1326408 2017-06-06] (Overwolf LTD)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
S2 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies)
R2 TeamViewer; D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27768 2016-07-30] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2016-12-22] (Sony)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [311808 2017-05-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [190256 2017-05-04] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334576 2017-05-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [49016 2017-05-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-05-04] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32600 2017-05-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [128648 2017-05-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [101152 2017-05-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-05-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1007160 2017-05-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [569192 2017-05-04] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [158880 2017-05-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [339696 2017-05-04] (AVAST Software)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [18000 2017-03-08] (Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [45792 2015-08-26] (Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [37456 2017-03-08] (Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [147536 2017-03-08] (Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [85072 2017-03-08] (Fortinet Inc)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [71928 2015-08-26] (Fortinet Inc)
S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [30424 2016-10-05] (Sony Mobile Communications)
R3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [52832 2017-05-06] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-10] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_f9309145156afb40\nvlddmkm.sys [14456912 2017-05-19] (NVIDIA Corporation)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2016-03-29] (Fortinet Inc.)
S3 RTL2831UBDA; C:\WINDOWS\system32\drivers\RTL2831UBDA.sys [116000 2009-08-28] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2831UUSB; C:\WINDOWS\System32\Drivers\RTL2831UUSB.sys [39968 2009-08-28] (REALTEK SEMICONDUCTOR Corp.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-05-12] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-10 17:45 - 2017-06-10 17:46 - 00017037 _____ C:\Users\axelk\Desktop\FRST.txt
2017-06-10 17:44 - 2017-06-10 17:44 - 00001385 _____ C:\Users\axelk\Desktop\MBAM.txt
2017-06-10 17:35 - 2017-06-10 17:35 - 00001850 _____ C:\Users\axelk\Desktop\AdwCleaner[C2].txt
2017-06-10 17:32 - 2017-06-10 17:32 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\68411BE2.sys
2017-06-10 17:27 - 2017-05-30 10:13 - 04110280 _____ C:\Users\axelk\Desktop\adwcleaner_6.047.exe
2017-06-10 17:21 - 2017-06-10 17:21 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\0EF913F6.sys
2017-06-10 17:21 - 2017-06-10 17:21 - 00004951 _____ C:\Users\axelk\Desktop\Fixlog.txt
2017-06-10 17:20 - 2017-06-10 17:20 - 00000000 ____D C:\Users\axelk\Desktop\FRST-OlderVersion
2017-06-10 01:55 - 2017-06-10 01:55 - 00000000 ____D C:\Program Files (x86)\Skype
2017-06-09 23:41 - 2017-06-09 23:41 - 00000000 ____D C:\Users\axelk\AppData\Local\PAYDAY 2
2017-06-09 23:41 - 2017-06-09 23:41 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2017-06-09 10:07 - 2017-06-09 10:07 - 00000222 _____ C:\Users\axelk\Desktop\PAYDAY 2.url
2017-06-09 10:07 - 2017-06-09 10:07 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-06-08 16:10 - 2017-06-08 16:19 - 00167226 _____ C:\TDSSKiller.3.1.0.15_08.06.2017_16.10.31_log.txt
2017-06-08 16:09 - 2017-06-08 16:09 - 04922400 _____ (AO Kaspersky Lab) C:\Users\axelk\Desktop\tdsskiller(1).exe
2017-06-07 23:32 - 2017-06-07 23:32 - 00000000 ____D C:\Users\axelk\.TeamSpeak 3
2017-06-07 23:32 - 2017-06-07 23:32 - 00000000 ____D C:\Users\axelk\.QtWebEngineProcess
2017-06-06 22:44 - 2017-06-06 22:44 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-06-05 18:34 - 2017-06-05 18:34 - 00000000 ____D C:\Users\axelk\AppData\Roaming\SolidDocuments
2017-06-03 10:41 - 2017-06-03 10:41 - 00000794 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-06-02 17:38 - 2017-06-02 17:38 - 00000835 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2017-06-02 10:17 - 2017-06-02 10:21 - 00000000 ____D C:\Program Files (x86)\IObit
2017-06-02 10:17 - 2017-06-02 10:17 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-06-01 22:03 - 2017-06-01 22:20 - 00182046 _____ C:\TDSSKiller.3.1.0.15_01.06.2017_22.03.51_log.txt
2017-06-01 21:59 - 2017-06-10 17:20 - 02437120 _____ (Farbar) C:\Users\axelk\Desktop\FRST64.exe
2017-06-01 10:31 - 2017-06-01 10:31 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-06-01 10:31 - 2017-05-01 22:14 - 00134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-06-01 10:31 - 2017-03-10 23:17 - 00536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-06-01 10:31 - 2017-03-10 23:17 - 00525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-06-01 10:31 - 2017-03-10 23:17 - 00254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-06-01 10:31 - 2017-03-10 23:17 - 00233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-06-01 10:30 - 2017-05-19 18:07 - 00521816 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-06-01 10:29 - 2017-06-01 10:31 - 00000000 ____D C:\WINDOWS\LastGood
2017-05-30 19:34 - 2017-06-10 17:45 - 00000000 ____D C:\FRST
2017-05-30 10:35 - 2017-05-30 10:35 - 00000000 ____D C:\Program Files (x86)\ESET
2017-05-30 10:14 - 2017-06-10 17:32 - 00000000 ____D C:\AdwCleaner
2017-05-29 12:43 - 2017-05-29 12:43 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-05-22 11:55 - 2017-05-22 11:55 - 00001236 _____ C:\Users\axelk\Desktop\Firefox.lnk
2017-05-19 18:05 - 2017-05-19 18:05 - 35397528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-05-19 18:04 - 2017-05-19 18:04 - 28632152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-05-19 18:04 - 2017-05-19 18:04 - 00969624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-05-19 18:04 - 2017-05-19 18:04 - 00920664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 01996696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438205.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 01598360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438205.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 01062808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 00999832 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 00054680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 40210512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 35290192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 03800984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 03256408 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 11161992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 10648512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 09102480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 08891160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 00703880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 00591672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-05-19 17:47 - 2017-05-19 17:47 - 11129704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-05-19 17:47 - 2017-05-19 17:47 - 09335520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-05-19 17:47 - 2017-05-19 17:47 - 03647864 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2017-05-19 13:12 - 2017-06-10 17:33 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-19 13:12 - 2017-06-06 19:34 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-19 13:12 - 2017-06-02 21:50 - 00113592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-05-19 13:12 - 2017-06-02 21:50 - 00093624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-05-19 13:12 - 2017-06-02 21:50 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-05-19 13:12 - 2017-05-19 13:12 - 00187320 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-05-19 13:12 - 2017-05-19 13:12 - 00000974 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-19 12:31 - 2017-05-19 12:31 - 00000000 ____D C:\Users\axelk\AppData\Local\Macromedia
2017-05-18 16:44 - 2017-05-19 12:43 - 00003475 _____ C:\Users\axelk\AppData\Roaming\go00001.bak
2017-05-18 13:56 - 2017-05-18 13:56 - 00000000 ____D C:\Users\axelk\AppData\Local\PeerDistRepub
2017-05-17 22:55 - 2017-05-17 22:55 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-05-17 12:54 - 2017-06-10 17:36 - 00000000 ____D C:\Users\axelk\AppData\LocalLow\Mozilla
2017-05-17 11:29 - 2017-05-17 11:29 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Sun
2017-05-17 11:24 - 2017-06-10 05:10 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-17 11:24 - 2017-05-17 11:24 - 00000000 ____D C:\Users\axelk\AppData\Local\VirtualStore
2017-05-17 11:24 - 2017-05-17 11:24 - 00000000 ____D C:\Users\axelk\AppData\Local\DBG
2017-05-16 12:58 - 2017-05-16 12:58 - 00000000 ____D C:\Program Files (x86)\Google
2017-05-12 16:14 - 2017-05-12 16:14 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UltraUXThemePatcher
2017-05-12 16:14 - 2017-05-12 16:14 - 00000000 ____D C:\Program Files (x86)\UltraUXThemePatcher
2017-05-12 16:14 - 2017-03-18 22:58 - 02873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll.backup
2017-05-12 16:14 - 2017-03-18 22:58 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll.backup
2017-05-12 16:14 - 2017-03-18 22:58 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxinit.dll.backup
2017-05-12 14:50 - 2017-06-10 06:58 - 00004421 _____ C:\Users\axelk\AppData\Roaming\VoiceMeeterDefault.xml
2017-05-12 14:46 - 2017-05-12 14:46 - 00041192 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\vbaudio_vmvaio64_win7.sys
2017-05-12 14:46 - 2017-05-12 14:46 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-05-12 14:46 - 2017-05-12 14:46 - 00000000 ____D C:\Program Files\VB
2017-05-12 14:46 - 2017-05-12 14:46 - 00000000 ____D C:\Program Files (x86)\VB
2017-05-12 14:05 - 2017-05-12 14:05 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-12 14:05 - 2017-05-12 14:05 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-12 14:05 - 2017-05-12 14:05 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-12 14:05 - 2017-05-12 14:05 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-12 14:05 - 2017-05-12 14:05 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-12 14:05 - 2017-05-12 14:05 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-12 14:04 - 2017-05-12 14:04 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-12 14:04 - 2017-05-12 14:04 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-12 14:04 - 2017-05-12 14:04 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-12 14:04 - 2017-05-12 14:04 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-12 14:04 - 2017-05-12 14:04 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-12 14:04 - 2017-05-12 14:04 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-12 14:04 - 2017-05-12 14:04 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-12 14:02 - 2017-05-12 13:08 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-12 14:01 - 2017-05-12 14:01 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-12 13:23 - 2017-05-12 13:23 - 00000020 ___SH C:\Users\axelk\ntuser.ini
2017-05-12 13:19 - 2017-06-10 17:39 - 03474966 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-12 13:16 - 2017-05-12 13:17 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-12 13:16 - 2017-05-12 13:17 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-12 13:15 - 2017-06-10 17:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-12 13:15 - 2017-06-10 17:21 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
2017-05-12 13:15 - 2017-05-31 12:25 - 00004044 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1469838226
2017-05-12 13:15 - 2017-05-12 13:25 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-12 13:15 - 2017-05-12 13:15 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-12 13:15 - 2017-05-12 13:15 - 00003332 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-05-12 13:15 - 2017-05-12 13:15 - 00002942 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-05-12 13:15 - 2017-05-12 13:15 - 00002668 _____ C:\WINDOWS\System32\Tasks\Overwolf Updater Task
2017-05-12 13:15 - 2017-05-12 13:15 - 00002218 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-05-12 13:15 - 2017-05-12 13:15 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-05-12 13:15 - 2017-05-12 13:15 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-05-12 13:10 - 2017-05-12 13:13 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-12 13:10 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-12 13:09 - 2017-06-10 04:41 - 00000000 ____D C:\Users\axelk
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Vorlagen
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Startmenü
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Netzwerkumgebung
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Lokale Einstellungen
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Eigene Dateien
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Druckumgebung
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\AppData\Local\Verlauf
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\AppData\Local\Anwendungsdaten
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Anwendungsdaten
2017-05-12 13:09 - 2017-05-01 22:51 - 06437312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 02479552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 00548800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 00392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 00069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-05-12 13:09 - 2017-04-25 23:11 - 07944687 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-05-12 13:08 - 2017-06-10 03:23 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-12 13:08 - 2017-06-09 23:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-05-12 13:08 - 2017-06-09 01:00 - 00389544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-12 13:08 - 2017-06-01 10:29 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-05-12 13:08 - 2017-05-12 13:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-05-12 13:08 - 2017-05-12 13:08 - 00000000 ____D C:\Program Files\VIA
2017-05-11 18:06 - 2017-05-11 18:06 - 00001100 _____ C:\Users\axelk\Desktop\TWD Staffel 7 - Verknüpfung.lnk
2017-05-11 17:48 - 2017-05-17 11:23 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-11 01:10 - 2017-03-04 08:26 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-10 17:43 - 2016-07-30 23:50 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Skype
2017-06-10 17:39 - 2017-03-20 06:41 - 01686550 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-10 17:39 - 2017-03-20 06:41 - 00419762 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-10 17:34 - 2016-08-01 15:52 - 00000000 ____D C:\Users\axelk\AppData\Local\Overwolf
2017-06-10 17:33 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-06-10 17:32 - 2017-05-09 18:10 - 00000000 ____D C:\Users\axelk\AppData\Roaming\IObit
2017-06-10 17:32 - 2017-05-09 18:10 - 00000000 ____D C:\Users\axelk\AppData\LocalLow\IObit
2017-06-10 00:55 - 2016-08-01 15:54 - 00000000 ____D C:\Users\axelk\AppData\Roaming\TS3Client
2017-06-09 10:11 - 2016-08-01 14:40 - 00000000 ____D C:\Users\axelk\AppData\Local\Steam
2017-06-09 02:09 - 2016-07-30 10:20 - 00000000 ____D C:\Users\axelk\AppData\Roaming\vlc
2017-06-09 01:01 - 2016-08-01 16:00 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-06-08 21:29 - 2016-07-30 00:25 - 00000000 ____D C:\Users\axelk\AppData\Local\Packages
2017-06-08 09:29 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-06-08 09:24 - 2016-07-30 00:31 - 00000000 ____D C:\Users\axelk\AppData\Local\MicrosoftEdge
2017-06-08 08:37 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-07 17:14 - 2016-08-01 04:01 - 00000000 ____D C:\Program Files\Microsoft Office
2017-06-07 17:13 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-06-07 17:13 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-06-01 10:31 - 2014-04-09 23:47 - 00000000 ____D C:\temp
2017-05-31 16:43 - 2016-09-26 01:02 - 00000735 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-30 09:51 - 2016-07-30 10:49 - 00202476 _____ C:\WINDOWS\hpoins14.dat
2017-05-30 09:49 - 2015-10-30 09:24 - 00000127 _____ C:\WINDOWS\win.ini
2017-05-29 12:42 - 2016-07-30 00:25 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Adobe
2017-05-23 12:08 - 2016-07-31 00:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 12:06 - 2016-07-31 00:14 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-21 21:09 - 2016-07-30 00:27 - 00000000 ____D C:\Users\axelk\AppData\Local\Comms
2017-05-19 18:07 - 2017-03-20 06:43 - 00427608 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2017-05-19 18:03 - 2017-01-04 16:19 - 01609232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2017-05-19 18:03 - 2017-01-04 16:19 - 00226712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2017-05-19 17:47 - 2017-01-04 16:02 - 04136736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-05-19 14:22 - 2017-01-04 11:07 - 00045061 _____ C:\WINDOWS\system32\nvinfo.pb
2017-05-18 09:40 - 2017-03-30 19:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-05-18 09:40 - 2016-07-30 00:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-17 12:54 - 2016-07-30 00:32 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Mozilla
2017-05-17 11:26 - 2017-05-06 14:41 - 00000831 _____ C:\Users\Public\Desktop\freenet TV Player.lnk
2017-05-17 11:26 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-17 11:25 - 2017-05-06 14:41 - 00000000 ____D C:\Users\axelk\AppData\Roaming\freenet TV Player
2017-05-17 11:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 __RSD C:\WINDOWS\Media
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\security
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\InputMethod
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\IME
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Help
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\System
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-05-16 11:43 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-12 22:44 - 2016-07-30 02:21 - 00158880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswstm.sys
2017-05-12 16:14 - 2017-03-18 22:58 - 02873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2017-05-12 16:14 - 2017-03-18 22:58 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2017-05-12 16:14 - 2017-03-18 22:58 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxinit.dll
2017-05-12 14:07 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-12 14:05 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-12 13:25 - 2016-07-30 00:28 - 00002428 _____ C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-12 13:24 - 2016-09-30 09:57 - 00000000 ____D C:\Users\axelk\AppData\Local\ConnectedDevicesPlatform
2017-05-12 13:23 - 2016-04-27 07:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-12 13:18 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-12 13:17 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-12 13:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-12 13:15 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-12 13:15 - 2016-09-30 09:54 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-12 13:13 - 2017-05-09 19:09 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-12 13:13 - 2016-08-01 16:00 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2017-05-12 13:13 - 2016-08-01 15:17 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks
2017-05-12 13:13 - 2016-08-01 03:10 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2017-05-12 13:13 - 2016-07-30 01:42 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-05-12 13:11 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-12 13:11 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-12 13:11 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-12 13:11 - 2016-07-30 00:21 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-12 13:10 - 2017-02-11 12:11 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2017-05-12 13:10 - 2016-07-30 02:08 - 00000000 ____D C:\Program Files\Intel
2017-05-12 13:09 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-11 18:06 - 2017-05-09 17:25 - 00016896 ___SH C:\Users\axelk\Desktop\Thumbs.db
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-05-18 16:44 - 2017-05-19 12:43 - 0003475 _____ () C:\Users\axelk\AppData\Roaming\go00001.bak
2017-05-12 14:50 - 2017-06-10 06:58 - 0004421 _____ () C:\Users\axelk\AppData\Roaming\VoiceMeeterDefault.xml
2016-08-01 04:09 - 2016-08-01 04:09 - 0000042 _____ () C:\Users\axelk\AppData\Roaming\WB.CFG
2017-04-05 20:20 - 2017-04-05 20:20 - 0007602 _____ () C:\Users\axelk\AppData\Local\Resmon.ResmonCfg
2016-07-30 10:49 - 2017-05-30 09:51 - 0008122 _____ () C:\ProgramData\hpzinstall.log
2017-05-16 11:32 - 2017-05-16 12:58 - 0003475 _____ () C:\ProgramData\_MC000001.bak
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-01 10:27
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-06-2017
durchgeführt von axelk (10-06-2017 17:46:22)
Gestartet von C:\Users\axelk\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-12 11:18:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-632498878-1310639711-2934333010-500 - Administrator - Disabled)
axelk (S-1-5-21-632498878-1310639711-2934333010-1001 - Administrator - Enabled) => C:\Users\axelk
DefaultAccount (S-1-5-21-632498878-1310639711-2934333010-503 - Limited - Disabled)
Gast (S-1-5-21-632498878-1310639711-2934333010-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-632498878-1310639711-2934333010-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Ansel (Version: 382.05 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CPUID HWMonitor 1.31 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DJ_AIO_NS_LP_DocCD (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden
DJ_AIO_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
F2100 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
F2100_Help (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden
ffdshow v1.3.4531 [2014-06-28] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4531.0 - )
FortiClient (HKLM\...\{C8080F10-F9D9-42C8-81AF-C6DB77E66BFD}) (Version: 5.4.3.0870 - Fortinet Inc)
freenet TV Player (HKLM-x32\...\{DF667F39-4FD4-4E40-9B09-BC335DC77F31}_is1) (Version: 1.1.0.8 - Media Broadcast)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Deskjet All-In-One Software (HKLM\...\{2CB8566A-8EA6-417A-BAB1-1B10A88C79BB}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.3.0.17 - IObit)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Firefox 53.0.2 (x86 de) (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
NAPS2 5.3.0 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.2.60376 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.104.211.0 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
PAYDAY 2 (HKLM\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.21.909.2013 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
SafeZone Stable 3.55.2393.607 (x32 Version: 3.55.2393.607 - Avast Software) Hidden
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.16.13.201609091558 - Sony Mobile Communications Inc.)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
UltraUXThemePatcher (HKLM-x32\...\UltraUXThemePatcher) (Version: 3.2.1.0 - Manuel Hoefs (Zottel))
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 0.7.0.0 - Winaero)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
Xperia Companion (HKLM-x32\...\{efee6944-1231-492a-a157-93409130a098}) (Version: 1.4.7.0 - Sony)
Xperia Companion (x32 Version: 1.4.7.0 - Sony) Hidden
Xperia Companion Service (Version: 1.4.7.0 - Sony) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11366A5A-5391-4243-B53D-B7703B089700} - System32\Tasks\Avast Emergency Update => D:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-04] (AVAST Software)
Task: {2262A505-C723-4B93-8C54-D54CFEF132B7} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {3A93EF94-0E07-4AEB-B93A-23B6119E3ED3} - System32\Tasks\SafeZone scheduled Autoupdate 1469838226 => D:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-05-17] (Avast Software)
Task: {7CC7B710-7F65-4E9F-B3C5-51FE25349CF9} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-06-06] (Overwolf LTD)
Task: {C3848A7A-7D88-4349-9540-C75BDD395579} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {CEA438F3-0BE1-4ABB-BDC4-FC05E13A5342} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {F9F9C01F-5782-4D86-86B6-D133AE3F6229} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-30 20:49 - 2016-08-02 22:56 - 00020240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-30 02:07 - 2016-07-30 02:06 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2016-07-30 02:07 - 2016-07-30 02:06 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2017-05-19 20:17 - 2017-05-19 20:17 - 00069632 _____ () D:\Program Files\CCleaner\lang\lang-1031.dll
2017-06-08 08:37 - 2017-06-08 08:37 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-06-08 08:37 - 2017-06-08 08:37 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-06-08 08:37 - 2017-06-08 08:37 - 43318784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-06-08 08:37 - 2017-06-08 08:37 - 02427904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\skypert.dll
2017-03-08 16:07 - 2017-03-08 16:07 - 00548882 _____ () D:\Program Files (x86)\Fortinet\FortiClient\sqlite3.dll
2017-05-09 18:10 - 2016-06-21 19:29 - 00210720 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2017-05-09 18:10 - 2016-06-21 19:30 - 00442144 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2017-05-09 18:10 - 2016-06-21 19:29 - 00059680 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-09-30 18:46 - 2016-09-30 18:45 - 02493440 _____ () D:\Program Files (x86)\Origin\libGLESv2.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00170216 _____ () D:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00997896 _____ () D:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 67717632 _____ () D:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00176992 _____ () D:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00223224 _____ () D:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00291824 _____ () D:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00684656 _____ () D:\Program Files\AVAST Software\Avast\ffl2.dll
2017-06-06 10:21 - 2017-06-06 10:21 - 68886856 _____ () C:\Program Files (x86)\Overwolf\0.104.211.0\libcef.DLL
2017-05-31 11:41 - 2017-05-31 11:41 - 01982976 ____R () D:\Program Files (x86)\Skype\Phone\skypert.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2017-03-18 23:01 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\axelk\AppData\Local\Microsoft\Windows\Themes\1\DesktopBackground\berlin_skyline_2009.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F43C14B3-A5A5-4EC6-B856-ABA85E625A3F}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\FortiProxy.exe
FirewallRules: [{559DB736-33FB-4C00-9224-034F10F6DAA2}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\ipsec.exe
FirewallRules: [{FA76A60E-E337-427F-A4BC-FCDC40ABE18C}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\FortiWad.exe
FirewallRules: [{1A2CBEFA-000E-428F-A372-587B82E95E0B}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\fortiesnac.exe
FirewallRules: [{13986CB9-515F-4FE9-8430-0F0A7A661B39}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\fortifws.exe
FirewallRules: [TCP Query User{B7A8C861-C877-4F18-8856-FD24DC15D487}D:\program files (x86)\skype\phone\skype.exe] => (Allow) D:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{29507183-EA21-46CD-8B5C-DCD79B298A72}D:\program files (x86)\skype\phone\skype.exe] => (Allow) D:\program files (x86)\skype\phone\skype.exe
==================== Wiederherstellungspunkte =========================
30-05-2017 10:32:32 JRT Pre-Junkware Removal
07-06-2017 09:43:59 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/10/2017 05:34:10 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/10/2017 05:34:07 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (06/10/2017 05:26:07 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/10/2017 05:23:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/10/2017 05:23:11 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (06/10/2017 05:22:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-NEE8C9I)
Description: Bei der Aktivierung der App „ZattooEuropaAG.ZattooLiveTV_cwpjhwd4pd0ma!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/10/2017 05:22:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-NEE8C9I)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/10/2017 05:21:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Zattoo.exe, Version: 1.0.0.0, Zeitstempel: 0x592433a1
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 10.0.15063.296, Zeitstempel: 0x3a99b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000077c44
ID des fehlerhaften Prozesses: 0x26c0
Startzeit der fehlerhaften Anwendung: 0x01d2e1fb8be21bae
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\ZattooEuropaAG.ZattooLiveTV_4.5.107.0_x64__cwpjhwd4pd0ma\Zattoo.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
Berichtskennung: 5d77d6b5-04d5-4a20-a366-4bf4d8dfc066
Vollständiger Name des fehlerhaften Pakets: ZattooEuropaAG.ZattooLiveTV_4.5.107.0_x64__cwpjhwd4pd0ma
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (06/10/2017 01:53:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (06/10/2017 01:50:53 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (06/10/2017 05:33:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (06/10/2017 05:32:34 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (06/10/2017 05:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/10/2017 05:32:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/10/2017 05:32:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IObit Uninstaller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/10/2017 05:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/10/2017 05:32:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/10/2017 05:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/10/2017 05:32:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Xperia Companion Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/10/2017 05:32:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2017-06-10 17:23:06.707
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-10 17:23:06.684
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-10 17:23:06.667
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-10 17:23:01.619
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-10 17:23:01.606
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-10 17:23:01.587
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-10 17:23:01.565
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-10 17:23:01.541
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-10 17:23:01.513
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-10 17:21:43.409
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8150.18 MB
Verfügbarer physikalischer RAM: 5164.08 MB
Summe virtueller Speicher: 9430.18 MB
Verfügbarer virtueller Speicher: 6217.06 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.72 GB) (Free:72.52 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:353.76 GB) NTFS
Drive g: (MAXTOR) (Fixed) (Total:465.76 GB) (Free:313.28 GB) NTFS
Drive h: (TREKSTOR) (Fixed) (Total:596.17 GB) (Free:109.74 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 117.4 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EBCA1A5A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 1FCD3B71)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 596.2 GB) (Disk ID: 000C3041)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Und Office wird jetzt wieder installiert. MfG, uxel |
|
11.06.2017, 11:52
| #17 | |
| /// TB-Ausbilder   | cloudfront.net und anderes entfernt - Ist jetzt alles sauber? Servus,
__________________Zitat:
wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4
 Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
12.06.2017, 01:01
| #18 |
| | cloudfront.net und anderes entfernt - Ist jetzt alles sauber? So,
__________________fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-06-2017
durchgeführt von axelk (11-06-2017 13:58:37) Run:2
Gestartet von C:\Users\axelk\Desktop
Geladene Profile: axelk (Verfügbare Profile: axelk)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Folder: C:\temp
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
========================= Folder: C:\temp ========================
2017-03-03 01:32 - 2017-06-11 13:55 - 0000100 _____ () C:\temp\InitJsonInSvc.dat
2017-03-03 01:32 - 2017-06-11 13:55 - 0000100 _____ () C:\temp\InitJsonOutSvc.dat
====== Ende von Folder: ======
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E08E-11CA
Verzeichnis von C:\Program Files
10.06.2017 18:31 <DIR> .
10.06.2017 18:31 <DIR> ..
07.06.2017 17:13 <DIR> Common Files
12.05.2017 13:10 <DIR> Intel
20.03.2017 06:41 <DIR> Internet Explorer
10.06.2017 18:31 <DIR> Microsoft Office
10.06.2017 18:31 <DIR> Microsoft Office 15
01.06.2017 10:29 <DIR> NVIDIA Corporation
03.01.2017 00:43 <DIR> Sony
09.05.2017 19:11 <DIR> UNP
12.05.2017 14:46 <DIR> VB
12.05.2017 13:08 <DIR> VIA
20.03.2017 06:41 <DIR> Windows Defender
20.03.2017 06:43 <DIR> Windows Defender Advanced Threat Protection
20.03.2017 06:41 <DIR> Windows Mail
17.05.2017 11:23 <DIR> Windows Media Player
18.03.2017 23:03 <DIR> Windows Multimedia Platform
12.05.2017 13:18 <DIR> Windows NT
12.05.2017 14:05 <DIR> Windows Photo Viewer
18.03.2017 23:03 <DIR> Windows Portable Devices
18.03.2017 23:03 <DIR> Windows Security
17.05.2017 11:23 <DIR> WindowsPowerShell
03.08.2016 05:15 <DIR> WinRAR
0 Datei(en), 0 Bytes
23 Verzeichnis(se), 76.530.356.224 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E08E-11CA
Verzeichnis von C:\Program Files (x86)
10.06.2017 18:35 <DIR> .
10.06.2017 18:35 <DIR> ..
23.09.2016 10:03 <DIR> Adobe
09.06.2017 23:41 <DIR> AGEIA Technologies
08.06.2017 09:28 <DIR> Common Files
30.05.2017 10:35 <DIR> ESET
16.05.2017 12:58 <DIR> Google
29.04.2017 02:19 <DIR> HP
03.05.2017 18:39 <DIR> IIS
17.05.2017 11:23 <DIR> Internet Explorer
02.06.2017 10:21 <DIR> IObit
20.01.2017 16:57 <DIR> Java
10.06.2017 18:35 <DIR> Microsoft Office
07.06.2017 17:13 <DIR> Microsoft.NET
05.05.2017 15:12 <DIR> Mozilla Firefox
18.05.2017 09:40 <DIR> Mozilla Maintenance Service
18.05.2017 09:40 <DIR> Mozilla Thunderbird
09.06.2017 23:41 <DIR> NVIDIA Corporation
09.06.2017 01:01 <DIR> Overwolf
10.10.2016 12:20 <DIR> Realtek
10.06.2017 01:55 <DIR> Skype
03.01.2017 00:43 <DIR> Sony
05.10.2016 22:51 <DIR> Sony Mobile
12.05.2017 16:14 <DIR> UltraUXThemePatcher
12.05.2017 14:46 <DIR> VB
30.07.2016 02:07 <DIR> VIA
01.06.2017 10:31 <DIR> VulkanRT
17.05.2017 11:23 <DIR> Windows Defender
20.03.2017 06:41 <DIR> Windows Mail
17.05.2017 11:23 <DIR> Windows Media Player
18.03.2017 23:03 <DIR> Windows Multimedia Platform
18.03.2017 23:03 <DIR> Windows NT
12.05.2017 14:05 <DIR> Windows Photo Viewer
18.03.2017 23:03 <DIR> Windows Portable Devices
17.05.2017 11:23 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
35 Verzeichnis(se), 76.530.356.224 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E08E-11CA
Verzeichnis von C:\ProgramData
08.06.2017 09:27 <DIR> Adobe
08.04.2017 13:32 <DIR> Applications
07.03.2017 23:06 <DIR> AVAST Software
21.05.2017 20:14 <DIR> BlueStacksSetup
29.04.2017 02:19 <DIR> CDRWIN 8 Basic
10.04.2017 12:42 <DIR> common
29.04.2017 02:19 <DIR> Electronic Arts
29.04.2017 02:19 <DIR> Hewlett-Packard
29.04.2017 02:19 <DIR> HP
25.02.2017 22:39 <DIR> HP Product Assistant
30.05.2017 09:51 8.122 hpzinstall.log
30.07.2016 02:08 <DIR> Intel
10.06.2017 17:32 <DIR> IObit
23.02.2017 20:14 <DIR> KMSAutoS
19.05.2017 13:12 <DIR> Malwarebytes
11.06.2017 13:58 <DIR> NVIDIA
01.06.2017 10:31 <DIR> NVIDIA Corporation
20.01.2017 16:57 <DIR> Oracle
29.04.2017 02:19 <DIR> Origin
17.05.2017 11:24 <DIR> Overwolf
08.03.2017 18:24 <DIR> Package Cache
10.06.2017 03:25 <DIR> ProductData
12.05.2017 13:13 <DIR> regid.1986-12.com.adobe
10.06.2017 18:30 <DIR> regid.1991-06.com.microsoft
10.06.2017 01:55 <DIR> Skype
05.10.2016 22:51 <DIR> Sony Mobile
11.06.2017 13:55 <DIR> SWCUTemp
08.06.2017 09:28 <DIR> Thomson.ResearchSoft.Installers
12.05.2017 13:18 <DIR> USOPrivate
12.05.2017 13:18 <DIR> USOShared
30.07.2016 10:53 <DIR> WEBREG
16.05.2017 12:58 3.475 _MC000001.bak
2 Datei(en), 11.597 Bytes
30 Verzeichnis(se), 76.530.429.952 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E08E-11CA
Verzeichnis von C:\Users\axelk\AppData\Roaming
08.06.2017 09:29 <DIR> .
08.06.2017 09:29 <DIR> ..
11.06.2017 13:09 <DIR> Adobe
30.07.2016 02:21 <DIR> AVAST Software
10.04.2017 13:32 <DIR> concept design
17.05.2017 11:25 <DIR> freenet TV Player
19.05.2017 12:43 3.475 go00001.bak
08.10.2016 00:39 <DIR> HP
28.12.2016 18:01 <DIR> HpUpdate
10.06.2017 17:32 <DIR> IObit
30.07.2016 10:53 <DIR> Macromedia
17.05.2017 12:54 <DIR> Mozilla
29.04.2017 02:19 <DIR> NAPS2
09.01.2017 23:03 <DIR> NVIDIA
29.04.2017 02:19 <DIR> Origin
25.02.2017 23:44 <DIR> Profiles
11.06.2017 13:54 <DIR> Skype
05.06.2017 18:34 <DIR> SolidDocuments
17.05.2017 11:29 <DIR> Sun
29.04.2017 02:19 <DIR> TeamViewer
30.07.2016 02:26 <DIR> Thunderbird
11.06.2017 02:26 <DIR> TS3Client
09.06.2017 02:09 <DIR> vlc
11.06.2017 13:40 4.421 VoiceMeeterDefault.xml
21.12.2016 23:40 <DIR> Wargaming.net
01.08.2016 04:09 42 WB.CFG
30.07.2016 01:49 <DIR> WinRAR
3 Datei(en), 7.938 Bytes
24 Verzeichnis(se), 76.530.417.664 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E08E-11CA
Verzeichnis von C:\Users\axelk\AppData\Local
10.06.2017 17:22 <DIR> .
10.06.2017 17:22 <DIR> ..
18.10.2016 18:04 <DIR> Adobe
30.07.2016 02:23 <DIR> CEF
21.05.2017 21:09 <DIR> Comms
12.05.2017 13:24 <DIR> ConnectedDevicesPlatform
17.05.2017 11:24 <DIR> DBG
09.05.2017 18:09 <DIR> Downloaded Installations
01.08.2016 03:09 <DIR> Google
08.10.2016 00:39 <DIR> HP
19.05.2017 12:31 <DIR> Macromedia
19.05.2017 12:43 <DIR> Microsoft
08.06.2017 09:24 <DIR> MicrosoftEdge
30.07.2016 00:49 <DIR> Mozilla
31.07.2016 23:27 <DIR> mpress
01.08.2016 04:18 <DIR> MSfree Inc
29.04.2017 02:19 <DIR> NVIDIA
28.10.2016 00:07 <DIR> NVIDIA Corporation
30.09.2016 18:46 <DIR> Origin
11.06.2017 13:42 <DIR> Overwolf
11.06.2017 13:54 <DIR> Packages
09.06.2017 23:41 <DIR> PAYDAY 2
18.05.2017 13:56 <DIR> PeerDistRepub
17.05.2017 11:25 <DIR> Programs
30.07.2016 00:26 <DIR> Publishers
05.04.2017 20:20 7.602 Resmon.ResmonCfg
12.09.2016 20:03 <DIR> simple-text-editor
12.05.2017 15:04 <DIR> speech
09.06.2017 10:11 <DIR> Steam
09.01.2017 23:03 <DIR> TeamSpeak 3
11.06.2017 13:58 <DIR> Temp
30.07.2016 02:34 <DIR> Thunderbird
30.07.2016 00:25 <DIR> TileDataLayer
10.05.2017 15:25 <DIR> UNP
17.05.2017 11:24 <DIR> VirtualStore
02.08.2016 12:09 <DIR> {1AC42C98-3E6C-4020-53F4-65C8779C9950}
1 Datei(en), 7.602 Bytes
35 Verzeichnis(se), 76.530.409.472 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E08E-11CA
Verzeichnis von C:\Program Files (x86)\Common Files
08.06.2017 09:28 <DIR> .
08.06.2017 09:28 <DIR> ..
08.06.2017 09:27 <DIR> Adobe
30.07.2016 10:51 <DIR> Hewlett-Packard
30.07.2016 10:51 <DIR> HP
30.07.2016 02:07 <DIR> InstallShield
19.05.2017 13:07 <DIR> IObit
20.01.2017 16:57 <DIR> Java
10.06.2017 18:35 <DIR> Microsoft Shared
08.06.2017 16:00 <DIR> Overwolf
29.05.2017 17:25 <DIR> Risxtd
18.03.2017 23:03 <DIR> Services
17.05.2017 22:55 <DIR> Skype
09.06.2017 10:11 <DIR> Steam
17.05.2017 11:23 <DIR> System
0 Datei(en), 0 Bytes
15 Verzeichnis(se), 76.530.401.280 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E08E-11CA
Verzeichnis von C:\Program Files\Common Files
07.06.2017 17:13 <DIR> .
07.06.2017 17:13 <DIR> ..
27.01.2017 17:45 <DIR> AV
08.04.2017 13:34 <DIR> Fortinet
10.06.2017 18:30 <DIR> microsoft shared
18.03.2017 23:03 <DIR> Services
17.05.2017 11:23 <DIR> System
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 76.530.405.376 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E08E-11CA
Verzeichnis von C:\Users\axelk
11.06.2017 13:41 <DIR> .
11.06.2017 13:41 <DIR> ..
05.10.2016 23:43 <DIR> .android
05.10.2016 22:52 <DIR> .oracle_jre_usage
07.06.2017 23:32 <DIR> .QtWebEngineProcess
07.06.2017 23:32 <DIR> .TeamSpeak 3
12.05.2017 13:23 <DIR> Contacts
11.06.2017 13:58 <DIR> Desktop
12.05.2017 13:23 <DIR> Documents
12.05.2017 13:23 <DIR> Downloads
12.05.2017 13:23 <DIR> Favorites
30.07.2016 02:08 <DIR> Intel
12.05.2017 13:23 <DIR> Links
12.05.2017 13:23 <DIR> Music
31.07.2016 00:36 <DIR> OneDrive
12.05.2017 13:23 <DIR> Pictures
12.05.2017 13:23 <DIR> Saved Games
12.05.2017 13:23 <DIR> Searches
30.07.2016 23:50 <DIR> Tracing
12.05.2017 13:23 <DIR> Videos
0 Datei(en), 0 Bytes
20 Verzeichnis(se), 76.530.388.992 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E08E-11CA
Verzeichnis von C:\
25.09.2016 20:20 <DIR> $SysReset
10.06.2017 17:32 <DIR> AdwCleaner
28.10.2015 18:58 829 Battle.net.lnk
11.06.2017 13:58 <DIR> FRST
09.10.2011 11:55 <DIR> Intel
27.04.2016 07:52 <DIR> Logs
10.06.2017 18:31 <DIR> Program Files
10.06.2017 18:35 <DIR> Program Files (x86)
01.08.2016 03:09 95 SILENT
12.01.2016 23:13 <DIR> System.sav
01.06.2017 22:20 182.046 TDSSKiller.3.1.0.15_01.06.2017_22.03.51_log.txt
08.06.2017 16:19 167.226 TDSSKiller.3.1.0.15_08.06.2017_16.10.31_log.txt
01.06.2017 10:31 <DIR> temp
26.10.2011 17:41 <DIR> USB_Digital-TV_Receiver
17.05.2017 11:23 <DIR> Users
10.06.2017 17:46 <DIR> Windows
15.07.2016 21:00 <DIR> Windows.old(1)
17.07.2016 16:37 <DIR> Windows.old(2)
17.07.2016 19:03 <DIR> Windows.old(3)
18.07.2016 00:03 <DIR> Windows.old(4)
18.07.2016 01:34 <DIR> Windows.old(5)
18.07.2016 03:02 <DIR> Windows.old(6)
18.07.2016 14:58 <DIR> Windows.old(7)
18.07.2016 17:46 <DIR> Windows.old(8)
30.07.2016 00:14 <DIR> Windows.old(9)
12.10.2016 18:59 <DIR> Windows.old.000
4 Datei(en), 350.196 Bytes
22 Verzeichnis(se), 76.530.384.896 Bytes frei
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27730406 B
Java, Flash, Steam htmlcache => 1626 B
Windows/system/drivers => 835731 B
Edge => 0 B
Chrome => 0 B
Firefox => 373150558 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3266 B
NetworkService => 0 B
axelk => 230665739 B
RecycleBin => 0 B
EmptyTemp: => 610.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:58:47 ====
Code:
ATTFilter HitmanPro 3.7.20.286
www.hitmanpro.com
Computer name . . . . : DESKTOP-NEE8C9I
Windows . . . . . . . : 10.0.0.15063.X64/8
User name . . . . . . : DESKTOP-NEE8C9I\axelk
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2017-06-11 16:02:31
Scan mode . . . . . . : Normal
Scan duration . . . . : 3m 2s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 11
Objects scanned . . . : 1.783.473
Files scanned . . . . : 76.680
Remnants scanned . . : 405.388 files / 1.301.405 keys
Suspicious files ____________________________________________________________
C:\Users\Axel (alt)\AppData\Local\PunkBuster\BF3\pb\dll\wc002286.dll
Size . . . . . . . : 942.907 bytes
Age . . . . . . . : 316.6 days (2016-07-30 01:11:27)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 151573760160ED491B4528616FF16C058966B9555B73E804AF1CD60B3F8EB33D
Fuzzy . . . . . . : 29.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
C:\Users\Axel (alt)\AppData\Local\PunkBuster\BF3\pb\dll\wc002288.dll
Size . . . . . . . : 948.118 bytes
Age . . . . . . . : 316.6 days (2016-07-30 01:11:28)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 3192353354FE593051B33886088D4C312ACB9A653D874281B2EBF131B80415CB
Fuzzy . . . . . . : 29.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
C:\Users\Axel (alt)\AppData\Local\PunkBuster\BF3\pb\dll\wc002291.dll
Size . . . . . . . : 965.329 bytes
Age . . . . . . . : 316.6 days (2016-07-30 01:11:28)
Entropy . . . . . : 7.6
SHA-256 . . . . . : CAE3128772295AC4F1179B881A00B061DB00505275CB258F9F0C84CC1DF9B2A5
Fuzzy . . . . . . : 29.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
C:\Users\Axel (alt)\AppData\Local\PunkBuster\BF3\pb\dll\wc002292.dll
Size . . . . . . . : 956.681 bytes
Age . . . . . . . : 316.6 days (2016-07-30 01:11:28)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 7218A15A9890CE82EB25F7AB5AC7AA60B4E3055C5574B70A6CABA4274D6DE493
Fuzzy . . . . . . : 29.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
C:\Users\Axel (alt)\AppData\Local\PunkBuster\BF3\pb\pbcl.dll
Size . . . . . . . : 956.681 bytes
Age . . . . . . . : 316.6 days (2016-07-30 01:11:27)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 7218A15A9890CE82EB25F7AB5AC7AA60B4E3055C5574B70A6CABA4274D6DE493
Fuzzy . . . . . . : 29.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
C:\Users\Axel (alt)\AppData\Local\PunkBuster\BF3\pb\pbclold.dll
Size . . . . . . . : 956.681 bytes
Age . . . . . . . : 316.6 days (2016-07-30 01:11:27)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 7218A15A9890CE82EB25F7AB5AC7AA60B4E3055C5574B70A6CABA4274D6DE493
Fuzzy . . . . . . : 29.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
C:\Users\Axel (alt)\AppData\Local\PunkBuster\BF3\pb\PnkBstrK.sys
Size . . . . . . . : 140.072 bytes
Age . . . . . . . : 316.6 days (2016-07-30 01:11:27)
Entropy . . . . . : 7.7
SHA-256 . . . . . : CC3F4E453FC246B64C09E81BB73741CECC897C805C13815336647E986A60301E
RSA Key Size . . . : 2048
Authenticode . . . : Valid
Fuzzy . . . . . . : 22.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
The file is a device driver. Device drivers run as trusted (highly privileged) code.
Program is code signed with a valid Authenticode certificate.
C:\Users\axelk\Desktop\FRST-OlderVersion\FRST64.exe
Size . . . . . . . : 2.435.072 bytes
Age . . . . . . . : 9.8 days (2017-06-01 21:59:23)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 421AA5868869489A2DAE21E1FCD4D13791D3142A0A88D057ECEA602A0C3BB8C3
Needs elevation . : Yes
Fuzzy . . . . . . : 23.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
0.0s C:\Users\axelk\Desktop\FRST-OlderVersion\FRST64.exe
0.0s C:\Users\axelk\Desktop\Logs\FRST-OlderVersion\FRST64.exe
6.2s C:\Users\axelk\Desktop\Logs\FRST-OlderVersion\
C:\Users\axelk\Desktop\FRST64.exe
Size . . . . . . . : 2.437.120 bytes
Age . . . . . . . : 0.9 days (2017-06-10 17:20:57)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 2AE891150F56B9136A38ED17CD328B372B5A0788B5C052B6EE722201FE251A00
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
0.0s C:\Users\axelk\Desktop\FRST64.exe
1.6s C:\Users\axelk\Desktop\FRST-OlderVersion\
C:\Users\axelk\Desktop\Logs\FRST-OlderVersion\FRST64.exe
Size . . . . . . . : 2.433.536 bytes
Age . . . . . . . : 9.8 days (2017-06-01 21:59:23)
Entropy . . . . . : 7.6
SHA-256 . . . . . : AF1D043E9713634346EAF981FE5024D8B1E065CA93FD8ACEE3555A3EE34A28B8
Needs elevation . : Yes
Fuzzy . . . . . . : 23.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
0.0s C:\Users\axelk\Desktop\FRST-OlderVersion\FRST64.exe
0.0s C:\Users\axelk\Desktop\Logs\FRST-OlderVersion\FRST64.exe
6.2s C:\Users\axelk\Desktop\Logs\FRST-OlderVersion\
Potential Unwanted Programs _________________________________________________
HKLM\SOFTWARE\Classes\s\ (Softonic)
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=799a5920a9ba2f4890c35b481ccc0178
# end=init
# utc_time=2017-05-30 08:35:47
# local_time=2017-05-30 10:35:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 33551
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=799a5920a9ba2f4890c35b481ccc0178
# end=updated
# utc_time=2017-05-30 08:40:55
# local_time=2017-05-30 10:40:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=799a5920a9ba2f4890c35b481ccc0178
# engine=33551
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-05-30 04:37:41
# local_time=2017-05-30 06:37:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=798 16777213 66 85 62671 25488974 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6180991 6295257 0 0
# scanned=1148429
# found=30
# cleaned=0
# scan_time=28606
sh=0EAF686FBE9CCAA05B5C1C82E82920E88AB7514E ft=1 fh=b223df6be118cce4 vn="Variante von Win32/Adware.ELEX.NL Anwendung" ac=I fn="C:\Insist\nne.pwb"
sh=E991FFCCB48696BAD564D8690D7A0867D7096A5E ft=1 fh=4b94816c95b0173c vn="Win32/Adware.ELEX.OQ Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\5af10c005214dd08f47949cd530a94d1[1]"
sh=9F7BB2533D6950B457E7F1A00475B87443086BBF ft=1 fh=8c086e63222a4dcc vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\IObit Uninstaller - CHIP-Installer.exe"
sh=D043FF4DCDEFD8631B89E729300085E9873CCDD3 ft=1 fh=083b2aa207614c9e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=7B0A45DB6D1C5859F40D26E44134CFD2CD8D9B20 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\DESKTOP-NEE8C9I\Backup Set 2016-08-25 235255\Backup Files 2016-08-25 235255\Backup files 9.zip"
sh=D7B7E490ED07A4A5BF9F27D50328F0730C54068F ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\DESKTOP-NEE8C9I\Backup Set 2016-09-12 110409\Backup Files 2016-09-12 110409\Backup files 9.zip"
sh=B035B26BEFDA34F68C67034B9758E638E4B02738 ft=1 fh=a5da370f8f78fc93 vn="Variante von Win32/Adware.ELEX.QJ Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\background_fault\bf (2017_05_06 16_44_53 UTC).dll"
sh=0DDE23D87DA03B24444CE37BF6D50AB1382E75BF ft=1 fh=2714eb887a72737a vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\CSHMDR\Snare (2017_05_18 18_13_01 UTC).dll"
sh=75D0F64D78188FB8C3686529EB78DF70CE29CF16 ft=1 fh=2714eb887a72737a vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\CSHMDR\Snare (2017_05_18 23_25_39 UTC).dll"
sh=9F37EAA2CFCBEC2F0994E035A051550E2A519A70 ft=1 fh=72dbde777f705092 vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\CWASRE\Snare (2017_05_16 09_41_08 UTC).dll"
sh=001F8A745C46F04472854BB78EDCB87C5DAC0624 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353\cache2\entries\48F911975B9356E821A9ACD3201E206B97ADA600 (2017_05_10 17_47_37 UTC)"
sh=0760D8A04EC34DA57E82018D2B8812A072D16EC5 ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Mozilla\Firefox\Profiles\edabkpso.default\cache2\entries\6A9BA8FBC8B47DDD2C13589459B37392373B7BD5 (2017_02_25 22_39_40 UTC)"
sh=35A8913BC84E0EF988845CE1EA71855B2096D45D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Mozilla\Firefox\Profiles\edabkpso.default\cache2\entries\F1584D7E4BF342407D91F81A8280B9D0F4923C35 (2017_02_25 22_39_40 UTC)"
sh=740A7B78C79B688A11DB549327DF01E801761571 ft=1 fh=cf112ad37ae492ad vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\SNARE\Snare (2017_04_28 15_25_47 UTC).dll"
sh=740A7B78C79B688A11DB549327DF01E801761571 ft=1 fh=cf112ad37ae492ad vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\SNARE\Snare (2017_05_01 18_36_30 UTC).dll"
sh=624D46BCD8109E2BD763C03A8DCC890126DCBF32 ft=1 fh=c71c0011e1e9f8bd vn="Variante von Win32/Adware.ELEX.QK Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\@rdC7B (2017_05_18 15_25_27 UTC).tmp"
sh=57CC8139F371535B48F0D352CA53CFD6E0E83F91 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.HD Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\trotux (2017_02_25 22_39_40 UTC).msi"
sh=AD2CAD3CDDF58D11C9245D70FBBA95CCB6B773BB ft=1 fh=934f77582bd188a6 vn="Variante von Win32/Adware.OxyPumper.BD Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\videobox (2017_02_25 22_39_40 UTC).exe"
sh=7B852E6C336768383CBB87B81292C7FE3441DAF9 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.OA Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bk67FB (2017_04_28 15_25_47 UTC).tmp"
sh=410E2D058730AB9C87DAFAECC41DB463E7091B40 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bk67FC (2017_04_28 15_25_47 UTC).tmp"
sh=53D5CE05548BDCF9BEAD332589360D44B85FE7D1 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.KX Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bk6C78 (2017_04_12 13_38_40 UTC).tmp"
sh=2C9974ABEE7CEB9711ABAC28002D1593BF2C2B4D ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bkF08E (2017_05_11 17_26_35 UTC).tmp"
sh=82691E9C845158892340087457F4B6ACC4E39D21 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bkF08F (2017_05_11 17_26_35 UTC).tmp"
sh=00B89336AE8C1778B27EDF521EFB7D3D4D0F1193 ft=1 fh=92604a835cba989f vn="Variante von Win32/Adware.ELEX.OA Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\0\SSS (2017_04_28 15_25_47 UTC).dll"
sh=0815A0321FA4DEA46114EE2FC0218ABF74D84797 ft=1 fh=cf112ad3e967c294 vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\VNASRE\Snare (2017_05_10 17_47_37 UTC).dll"
sh=81E3F7C8B8F3B089494C997309D5DA26830F2BDC ft=1 fh=cf112ad32f81246c vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\WANARE\Snare (2017_05_05 22_11_17 UTC).dll"
sh=98C843CE7B9491B1A4306233159E827027F9CF42 ft=1 fh=b4aff101dc8bc016 vn="Variante von Win32/Adware.ELEX.QM Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Roaming\WinSAPSvc\WinSAP (2017_05_16 09_41_08 UTC).dll"
sh=F70060FF5BFC72F2DAEFF061D32A22FC261247A7 ft=1 fh=196a0524a309a1dd vn="Variante von Win32/Adware.ELEX.QM Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Roaming\WinSAPSvc\WinSAP (2017_05_18 15_25_27 UTC).dll"
sh=9F7BB2533D6950B457E7F1A00475B87443086BBF ft=1 fh=8c086e63222a4dcc vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\D\Downloads\IObit Uninstaller - CHIP-Installer (2017_05_10 15_43_12 UTC).exe"
sh=D043FF4DCDEFD8631B89E729300085E9873CCDD3 ft=1 fh=083b2aa207614c9e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\D\Downloads\PDF24 Creator - CHIP-Installer (2016_09_12 17_53_17 UTC).exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=799a5920a9ba2f4890c35b481ccc0178
# end=init
# utc_time=2017-06-11 02:08:37
# local_time=2017-06-11 04:08:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 33687
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=799a5920a9ba2f4890c35b481ccc0178
# end=updated
# utc_time=2017-06-11 02:13:00
# local_time=2017-06-11 04:13:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=799a5920a9ba2f4890c35b481ccc0178
# engine=33687
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-06-11 11:35:10
# local_time=2017-06-12 01:35:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=798 16777213 66 85 0 26550823 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 7242840 7357106 0 0
# scanned=1214568
# found=29
# cleaned=0
# scan_time=33730
sh=0EAF686FBE9CCAA05B5C1C82E82920E88AB7514E ft=1 fh=b223df6be118cce4 vn="Variante von Win32/Adware.ELEX.NL Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zqjsrhgyhgnnbjnfjgzwfempcwrbuxvo\nne.pwb"
sh=9F7BB2533D6950B457E7F1A00475B87443086BBF ft=1 fh=8c086e63222a4dcc vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\IObit Uninstaller - CHIP-Installer.exe"
sh=D043FF4DCDEFD8631B89E729300085E9873CCDD3 ft=1 fh=083b2aa207614c9e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=7B0A45DB6D1C5859F40D26E44134CFD2CD8D9B20 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\DESKTOP-NEE8C9I\Backup Set 2016-08-25 235255\Backup Files 2016-08-25 235255\Backup files 9.zip"
sh=D7B7E490ED07A4A5BF9F27D50328F0730C54068F ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\DESKTOP-NEE8C9I\Backup Set 2016-09-12 110409\Backup Files 2016-09-12 110409\Backup files 9.zip"
sh=B035B26BEFDA34F68C67034B9758E638E4B02738 ft=1 fh=a5da370f8f78fc93 vn="Win32/Adware.ELEX.QJ Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\background_fault\bf (2017_05_06 16_44_53 UTC).dll"
sh=0DDE23D87DA03B24444CE37BF6D50AB1382E75BF ft=1 fh=2714eb887a72737a vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\CSHMDR\Snare (2017_05_18 18_13_01 UTC).dll"
sh=75D0F64D78188FB8C3686529EB78DF70CE29CF16 ft=1 fh=2714eb887a72737a vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\CSHMDR\Snare (2017_05_18 23_25_39 UTC).dll"
sh=9F37EAA2CFCBEC2F0994E035A051550E2A519A70 ft=1 fh=72dbde777f705092 vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\CWASRE\Snare (2017_05_16 09_41_08 UTC).dll"
sh=001F8A745C46F04472854BB78EDCB87C5DAC0624 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353\cache2\entries\48F911975B9356E821A9ACD3201E206B97ADA600 (2017_05_10 17_47_37 UTC)"
sh=0760D8A04EC34DA57E82018D2B8812A072D16EC5 ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Mozilla\Firefox\Profiles\edabkpso.default\cache2\entries\6A9BA8FBC8B47DDD2C13589459B37392373B7BD5 (2017_02_25 22_39_40 UTC)"
sh=35A8913BC84E0EF988845CE1EA71855B2096D45D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Mozilla\Firefox\Profiles\edabkpso.default\cache2\entries\F1584D7E4BF342407D91F81A8280B9D0F4923C35 (2017_02_25 22_39_40 UTC)"
sh=740A7B78C79B688A11DB549327DF01E801761571 ft=1 fh=cf112ad37ae492ad vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\SNARE\Snare (2017_04_28 15_25_47 UTC).dll"
sh=740A7B78C79B688A11DB549327DF01E801761571 ft=1 fh=cf112ad37ae492ad vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\SNARE\Snare (2017_05_01 18_36_30 UTC).dll"
sh=624D46BCD8109E2BD763C03A8DCC890126DCBF32 ft=1 fh=c71c0011e1e9f8bd vn="Variante von Win32/Adware.ELEX.QK Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\@rdC7B (2017_05_18 15_25_27 UTC).tmp"
sh=57CC8139F371535B48F0D352CA53CFD6E0E83F91 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.HD Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\trotux (2017_02_25 22_39_40 UTC).msi"
sh=AD2CAD3CDDF58D11C9245D70FBBA95CCB6B773BB ft=1 fh=934f77582bd188a6 vn="Variante von Win32/Adware.OxyPumper.BD Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\videobox (2017_02_25 22_39_40 UTC).exe"
sh=7B852E6C336768383CBB87B81292C7FE3441DAF9 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.OA Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bk67FB (2017_04_28 15_25_47 UTC).tmp"
sh=410E2D058730AB9C87DAFAECC41DB463E7091B40 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bk67FC (2017_04_28 15_25_47 UTC).tmp"
sh=53D5CE05548BDCF9BEAD332589360D44B85FE7D1 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.KX Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bk6C78 (2017_04_12 13_38_40 UTC).tmp"
sh=2C9974ABEE7CEB9711ABAC28002D1593BF2C2B4D ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bkF08E (2017_05_11 17_26_35 UTC).tmp"
sh=82691E9C845158892340087457F4B6ACC4E39D21 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\~bkF08F (2017_05_11 17_26_35 UTC).tmp"
sh=00B89336AE8C1778B27EDF521EFB7D3D4D0F1193 ft=1 fh=92604a835cba989f vn="Variante von Win32/Adware.ELEX.OA Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\Temp\0\SSS (2017_04_28 15_25_47 UTC).dll"
sh=0815A0321FA4DEA46114EE2FC0218ABF74D84797 ft=1 fh=cf112ad3e967c294 vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\VNASRE\Snare (2017_05_10 17_47_37 UTC).dll"
sh=81E3F7C8B8F3B089494C997309D5DA26830F2BDC ft=1 fh=cf112ad32f81246c vn="Variante von Win64/Snarasite.F Trojaner" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Local\WANARE\Snare (2017_05_05 22_11_17 UTC).dll"
sh=98C843CE7B9491B1A4306233159E827027F9CF42 ft=1 fh=b4aff101dc8bc016 vn="Variante von Win32/Adware.ELEX.QM Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Roaming\WinSAPSvc\WinSAP (2017_05_16 09_41_08 UTC).dll"
sh=F70060FF5BFC72F2DAEFF061D32A22FC261247A7 ft=1 fh=196a0524a309a1dd vn="Variante von Win32/Adware.ELEX.QM Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\C\Users\axelk\AppData\Roaming\WinSAPSvc\WinSAP (2017_05_18 15_25_27 UTC).dll"
sh=9F7BB2533D6950B457E7F1A00475B87443086BBF ft=1 fh=8c086e63222a4dcc vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\D\Downloads\IObit Uninstaller - CHIP-Installer (2017_05_10 15_43_12 UTC).exe"
sh=D043FF4DCDEFD8631B89E729300085E9873CCDD3 ft=1 fh=083b2aa207614c9e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="H:\FileHistory\axelk\DESKTOP-NEE8C9I\Data\D\Downloads\PDF24 Creator - CHIP-Installer (2016_09_12 17_53_17 UTC).exe"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-06-2017
durchgeführt von axelk (Administrator) auf DESKTOP-NEE8C9I (12-06-2017 01:44:12)
Gestartet von C:\Users\axelk\Desktop
Geladene Profile: axelk (Verfügbare Profile: axelk)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) D:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(IObit) D:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
(Electronic Arts) D:\Program Files (x86)\Origin\OriginWebHelperService.exe
(TeamViewer GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(AVAST Software s.r.o.) D:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FCHelper64.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FortiTray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(AVAST Software) D:\Program Files\AVAST Software\Avast\AvastUI.exe
(Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Wargaming.net) D:\Program Files (x86)\World of Tanks\WargamingGameUpdater.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.104.211.0\OverwolfBrowser.exe
(Piriform Ltd) D:\Program Files\CCleaner\CCleaner64.exe
(Skype Technologies S.A.) D:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.104.211.0\OverwolfHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.104.211.0\OverwolfHelper64.exe
(Hewlett-Packard Co.) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeter.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Hewlett-Packard Co.) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(freenet TV Player) D:\Program Files (x86)\freenet TV Player\freenet TV Player.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1522.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\HxTsr.exe
() C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
() C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(IObit) D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
() C:\Program Files\WindowsApps\ZattooEuropaAG.ZattooLiveTV_4.5.107.0_x64__cwpjhwd4pd0ma\Zattoo.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4708016 2016-07-30] (VIA)
HKLM\...\Run: [AvastUI.exe] => D:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-04] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => D:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1058360 2017-06-06] ()
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [CCleaner Monitoring] => D:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [World of Tanks] => D:\Program Files (x86)\World of Tanks\WargamingGameUpdater.exe [3135752 2017-02-28] (Wargaming.net)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2088832 2016-12-22] (Sony)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [Skype] => D:\Program Files (x86)\Skype\Phone\Skype.exe [27742168 2017-06-07] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
Startup: C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2017-05-12]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeter.exe (VB-AUDIO Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4beea3e3-899f-4d05-a6a5-2d83c6087d76}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c7978f4d&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c7978f4d&q={searchTerms}
SearchScopes: HKU\S-1-5-21-632498878-1310639711-2934333010-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2016-05-23] (IObit)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-20] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-06-10] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 0ksa54iq.default-1493836180353
FF ProfilePath: C:\Users\axelk\AppData\Roaming\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353 [2017-06-12]
FF Homepage: Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353 -> about:home
FF Extension: (I don't care about cookies) - C:\Users\axelk\AppData\Roaming\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2017-05-03]
FF Extension: (Adblock Plus) - C:\Users\axelk\AppData\Roaming\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @FortinetCacheClean -> D:\Program Files (x86)\Fortinet\FortiClient\npccplugin.dll [2017-03-08] (Fortinet Inc.)
FF Plugin-x32: @FortinetCacheCleanEx -> D:\Program Files (x86)\Fortinet\FortiClient\npccpluginex.dll [2017-03-08] (Fortinet Inc.)
FF Plugin-x32: @FortinetTunnelControl -> D:\Program Files (x86)\Fortinet\FortiClient\nptcplugin.dll [2017-03-08] (Fortinet Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2017-06-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
R3 aswbIDSAgent; D:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; D:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-04] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)
R2 FA_Scheduler; D:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe [119826 2017-03-08] (Fortinet Inc.) [Datei ist nicht signiert]
R3 hpqcxs08; D:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2011-04-29] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2011-04-29] (Hewlett-Packard Co.)
R2 IObitUnSvr; D:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [360736 2016-10-28] (IObit)
R2 MBAMService; D:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
S3 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2141192 2016-09-30] (Electronic Arts)
R2 Origin Web Helper Service; D:\Program Files (x86)\Origin\OriginWebHelperService.exe [2206224 2016-09-30] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1326408 2017-06-06] (Overwolf LTD)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
S2 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies)
R2 TeamViewer; D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27768 2016-07-30] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2016-12-22] (Sony)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [311808 2017-05-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [190256 2017-05-04] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334576 2017-05-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [49016 2017-05-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-05-04] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32600 2017-05-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [128648 2017-05-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [101152 2017-05-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-05-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1007160 2017-05-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [569192 2017-05-04] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [158880 2017-05-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [339696 2017-05-04] (AVAST Software)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [18000 2017-03-08] (Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [45792 2015-08-26] (Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [37456 2017-03-08] (Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [147536 2017-03-08] (Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [85072 2017-03-08] (Fortinet Inc)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [71928 2015-08-26] (Fortinet Inc)
S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [30424 2016-10-05] (Sony Mobile Communications)
R3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [52832 2017-05-06] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-11] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_f9309145156afb40\nvlddmkm.sys [14456912 2017-05-19] (NVIDIA Corporation)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2016-03-29] (Fortinet Inc.)
S3 RTL2831UBDA; C:\WINDOWS\system32\drivers\RTL2831UBDA.sys [116000 2009-08-28] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2831UUSB; C:\WINDOWS\System32\Drivers\RTL2831UUSB.sys [39968 2009-08-28] (REALTEK SEMICONDUCTOR Corp.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-05-12] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-12 01:44 - 2017-06-12 01:44 - 00018932 _____ C:\Users\axelk\Desktop\FRST.txt
2017-06-11 16:08 - 2017-06-11 16:07 - 02870984 _____ (ESET) C:\Users\axelk\Desktop\esetsmartinstaller_deu(1).exe
2017-06-11 16:00 - 2017-06-11 16:00 - 11584088 _____ (SurfRight B.V.) C:\Users\axelk\Desktop\HitmanPro_x64.exe
2017-06-11 13:58 - 2017-06-11 13:58 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\0D2946AD.sys
2017-06-11 13:58 - 2017-06-11 13:58 - 00015280 _____ C:\Users\axelk\Desktop\Fixlog.txt
2017-06-11 13:08 - 2017-06-11 13:08 - 00004006 _____ C:\Users\axelk\Desktop\Lizenz.pdf
2017-06-10 18:35 - 2017-06-10 18:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-06-10 18:31 - 2017-06-10 18:31 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-06-10 17:32 - 2017-06-10 17:32 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\68411BE2.sys
2017-06-10 17:27 - 2017-05-30 10:13 - 04110280 _____ C:\Users\axelk\Desktop\adwcleaner_6.047.exe
2017-06-10 17:21 - 2017-06-10 17:21 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\0EF913F6.sys
2017-06-10 17:20 - 2017-06-12 01:44 - 00000000 ____D C:\Users\axelk\Desktop\FRST-OlderVersion
2017-06-10 01:55 - 2017-06-10 01:55 - 00000000 ____D C:\Program Files (x86)\Skype
2017-06-09 23:41 - 2017-06-09 23:41 - 00000000 ____D C:\Users\axelk\AppData\Local\PAYDAY 2
2017-06-09 23:41 - 2017-06-09 23:41 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2017-06-09 10:07 - 2017-06-09 10:07 - 00000222 _____ C:\Users\axelk\Desktop\PAYDAY 2.url
2017-06-09 10:07 - 2017-06-09 10:07 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-06-08 16:10 - 2017-06-08 16:19 - 00167226 _____ C:\TDSSKiller.3.1.0.15_08.06.2017_16.10.31_log.txt
2017-06-08 16:09 - 2017-06-08 16:09 - 04922400 _____ (AO Kaspersky Lab) C:\Users\axelk\Desktop\tdsskiller(1).exe
2017-06-07 23:32 - 2017-06-07 23:32 - 00000000 ____D C:\Users\axelk\.TeamSpeak 3
2017-06-07 23:32 - 2017-06-07 23:32 - 00000000 ____D C:\Users\axelk\.QtWebEngineProcess
2017-06-06 22:44 - 2017-06-06 22:44 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-06-05 18:34 - 2017-06-05 18:34 - 00000000 ____D C:\Users\axelk\AppData\Roaming\SolidDocuments
2017-06-03 10:41 - 2017-06-03 10:41 - 00000794 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-06-02 17:38 - 2017-06-02 17:38 - 00000835 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2017-06-02 10:17 - 2017-06-02 10:21 - 00000000 ____D C:\Program Files (x86)\IObit
2017-06-02 10:17 - 2017-06-02 10:17 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-06-01 22:03 - 2017-06-01 22:20 - 00182046 _____ C:\TDSSKiller.3.1.0.15_01.06.2017_22.03.51_log.txt
2017-06-01 21:59 - 2017-06-12 01:44 - 02438656 _____ (Farbar) C:\Users\axelk\Desktop\FRST64.exe
2017-06-01 10:31 - 2017-06-01 10:31 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-06-01 10:31 - 2017-05-01 22:14 - 00134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-06-01 10:31 - 2017-03-10 23:17 - 00536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-06-01 10:31 - 2017-03-10 23:17 - 00525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-06-01 10:31 - 2017-03-10 23:17 - 00254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-06-01 10:31 - 2017-03-10 23:17 - 00233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-06-01 10:30 - 2017-05-19 18:07 - 00521816 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-06-01 10:29 - 2017-06-01 10:31 - 00000000 ____D C:\WINDOWS\LastGood
2017-05-30 19:34 - 2017-06-12 01:44 - 00000000 ____D C:\FRST
2017-05-30 10:35 - 2017-05-30 10:35 - 00000000 ____D C:\Program Files (x86)\ESET
2017-05-30 10:14 - 2017-06-10 17:32 - 00000000 ____D C:\AdwCleaner
2017-05-29 12:43 - 2017-05-29 12:43 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-05-22 11:55 - 2017-05-22 11:55 - 00001236 _____ C:\Users\axelk\Desktop\Firefox.lnk
2017-05-19 18:05 - 2017-05-19 18:05 - 35397528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-05-19 18:04 - 2017-05-19 18:04 - 28632152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-05-19 18:04 - 2017-05-19 18:04 - 00969624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-05-19 18:04 - 2017-05-19 18:04 - 00920664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 01996696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438205.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 01598360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438205.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 01062808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 00999832 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 00054680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 40210512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 35290192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 03800984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 03256408 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 11161992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 10648512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 09102480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 08891160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 00703880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 00591672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-05-19 17:47 - 2017-05-19 17:47 - 11129704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-05-19 17:47 - 2017-05-19 17:47 - 09335520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-05-19 17:47 - 2017-05-19 17:47 - 03647864 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2017-05-19 13:12 - 2017-06-11 14:00 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-19 13:12 - 2017-06-06 19:34 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-19 13:12 - 2017-06-02 21:50 - 00113592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-05-19 13:12 - 2017-06-02 21:50 - 00093624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-05-19 13:12 - 2017-06-02 21:50 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-05-19 13:12 - 2017-05-19 13:12 - 00187320 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-05-19 13:12 - 2017-05-19 13:12 - 00000974 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-19 12:31 - 2017-05-19 12:31 - 00000000 ____D C:\Users\axelk\AppData\Local\Macromedia
2017-05-18 16:44 - 2017-05-19 12:43 - 00003475 _____ C:\Users\axelk\AppData\Roaming\go00001.bak
2017-05-18 13:56 - 2017-05-18 13:56 - 00000000 ____D C:\Users\axelk\AppData\Local\PeerDistRepub
2017-05-17 22:55 - 2017-05-17 22:55 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-05-17 12:54 - 2017-06-11 17:52 - 00000000 ____D C:\Users\axelk\AppData\LocalLow\Mozilla
2017-05-17 11:29 - 2017-05-17 11:29 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Sun
2017-05-17 11:24 - 2017-06-11 13:59 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-17 11:24 - 2017-05-17 11:24 - 00000000 ____D C:\Users\axelk\AppData\Local\VirtualStore
2017-05-17 11:24 - 2017-05-17 11:24 - 00000000 ____D C:\Users\axelk\AppData\Local\DBG
2017-05-16 12:58 - 2017-05-16 12:58 - 00000000 ____D C:\Program Files (x86)\Google
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-12 01:43 - 2016-07-30 23:50 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Skype
2017-06-11 14:06 - 2017-05-12 13:19 - 03562536 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-06-11 14:06 - 2017-03-20 06:41 - 01733614 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-11 14:06 - 2017-03-20 06:41 - 00433316 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-11 14:01 - 2016-08-01 15:52 - 00000000 ____D C:\Users\axelk\AppData\Local\Overwolf
2017-06-11 13:59 - 2017-05-12 13:15 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-06-11 13:59 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-06-11 13:54 - 2016-07-30 00:25 - 00000000 ____D C:\Users\axelk\AppData\Local\Packages
2017-06-11 13:41 - 2017-05-12 13:09 - 00000000 ____D C:\Users\axelk
2017-06-11 13:40 - 2017-05-12 14:50 - 00004421 _____ C:\Users\axelk\AppData\Roaming\VoiceMeeterDefault.xml
2017-06-11 13:09 - 2016-07-30 00:25 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Adobe
2017-06-11 02:26 - 2016-08-01 15:54 - 00000000 ____D C:\Users\axelk\AppData\Roaming\TS3Client
2017-06-11 01:07 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-10 19:00 - 2017-05-12 13:08 - 00393072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-06-10 18:48 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-06-10 18:31 - 2016-08-01 04:01 - 00000000 ____D C:\Program Files\Microsoft Office
2017-06-10 18:30 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-06-10 17:32 - 2017-05-09 18:10 - 00000000 ____D C:\Users\axelk\AppData\Roaming\IObit
2017-06-10 17:32 - 2017-05-09 18:10 - 00000000 ____D C:\Users\axelk\AppData\LocalLow\IObit
2017-06-10 17:21 - 2017-05-12 13:15 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
2017-06-10 03:23 - 2017-05-12 13:08 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-06-09 23:41 - 2017-05-12 13:08 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-06-09 10:11 - 2016-08-01 14:40 - 00000000 ____D C:\Users\axelk\AppData\Local\Steam
2017-06-09 02:09 - 2016-07-30 10:20 - 00000000 ____D C:\Users\axelk\AppData\Roaming\vlc
2017-06-09 01:01 - 2016-08-01 16:00 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-06-08 09:29 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-06-08 09:24 - 2016-07-30 00:31 - 00000000 ____D C:\Users\axelk\AppData\Local\MicrosoftEdge
2017-06-01 10:31 - 2014-04-09 23:47 - 00000000 ____D C:\temp
2017-06-01 10:29 - 2017-05-12 13:08 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-05-31 16:43 - 2016-09-26 01:02 - 00000735 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-31 12:25 - 2017-05-12 13:15 - 00004044 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1469838226
2017-05-30 09:51 - 2016-07-30 10:49 - 00202476 _____ C:\WINDOWS\hpoins14.dat
2017-05-30 09:49 - 2015-10-30 09:24 - 00000127 _____ C:\WINDOWS\win.ini
2017-05-23 12:08 - 2016-07-31 00:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 12:06 - 2016-07-31 00:14 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-21 21:09 - 2016-07-30 00:27 - 00000000 ____D C:\Users\axelk\AppData\Local\Comms
2017-05-19 18:07 - 2017-03-20 06:43 - 00427608 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2017-05-19 18:03 - 2017-01-04 16:19 - 01609232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2017-05-19 18:03 - 2017-01-04 16:19 - 00226712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2017-05-19 17:47 - 2017-01-04 16:02 - 04136736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-05-19 14:22 - 2017-01-04 11:07 - 00045061 _____ C:\WINDOWS\system32\nvinfo.pb
2017-05-18 09:40 - 2017-03-30 19:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-05-18 09:40 - 2016-07-30 00:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-17 12:54 - 2016-07-30 00:32 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Mozilla
2017-05-17 11:26 - 2017-05-06 14:41 - 00000831 _____ C:\Users\Public\Desktop\freenet TV Player.lnk
2017-05-17 11:26 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-17 11:25 - 2017-05-06 14:41 - 00000000 ____D C:\Users\axelk\AppData\Roaming\freenet TV Player
2017-05-17 11:23 - 2017-05-11 17:48 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-17 11:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 __RSD C:\WINDOWS\Media
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\security
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\InputMethod
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\IME
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Help
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\System
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-05-16 11:43 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-05-18 16:44 - 2017-05-19 12:43 - 0003475 _____ () C:\Users\axelk\AppData\Roaming\go00001.bak
2017-05-12 14:50 - 2017-06-11 13:40 - 0004421 _____ () C:\Users\axelk\AppData\Roaming\VoiceMeeterDefault.xml
2016-08-01 04:09 - 2016-08-01 04:09 - 0000042 _____ () C:\Users\axelk\AppData\Roaming\WB.CFG
2017-04-05 20:20 - 2017-04-05 20:20 - 0007602 _____ () C:\Users\axelk\AppData\Local\Resmon.ResmonCfg
2016-07-30 10:49 - 2017-05-30 09:51 - 0008122 _____ () C:\ProgramData\hpzinstall.log
2017-05-16 11:32 - 2017-05-16 12:58 - 0003475 _____ () C:\ProgramData\_MC000001.bak
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-10 18:06
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-06-2017
durchgeführt von axelk (12-06-2017 01:44:47)
Gestartet von C:\Users\axelk\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-12 11:18:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-632498878-1310639711-2934333010-500 - Administrator - Disabled)
axelk (S-1-5-21-632498878-1310639711-2934333010-1001 - Administrator - Enabled) => C:\Users\axelk
DefaultAccount (S-1-5-21-632498878-1310639711-2934333010-503 - Limited - Disabled)
Gast (S-1-5-21-632498878-1310639711-2934333010-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-632498878-1310639711-2934333010-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Ansel (Version: 382.05 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CPUID HWMonitor 1.31 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DJ_AIO_NS_LP_DocCD (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden
DJ_AIO_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
F2100 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
F2100_Help (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden
ffdshow v1.3.4531 [2014-06-28] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4531.0 - )
FortiClient (HKLM\...\{C8080F10-F9D9-42C8-81AF-C6DB77E66BFD}) (Version: 5.4.3.0870 - Fortinet Inc)
freenet TV Player (HKLM-x32\...\{DF667F39-4FD4-4E40-9B09-BC335DC77F31}_is1) (Version: 1.1.0.8 - Media Broadcast)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Deskjet All-In-One Software (HKLM\...\{2CB8566A-8EA6-417A-BAB1-1B10A88C79BB}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.3.0.17 - IObit)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4927.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Firefox 53.0.2 (x86 de) (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
NAPS2 5.3.0 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Office 15 Click-to-Run Licensing Component (Version: 15.0.4927.1002 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.12.2.60376 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.104.211.0 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
PAYDAY 2 (HKLM\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.21.909.2013 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
SafeZone Stable 3.55.2393.607 (x32 Version: 3.55.2393.607 - Avast Software) Hidden
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.16.13.201609091558 - Sony Mobile Communications Inc.)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
UltraUXThemePatcher (HKLM-x32\...\UltraUXThemePatcher) (Version: 3.2.1.0 - Manuel Hoefs (Zottel))
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 0.7.0.0 - Winaero)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
Xperia Companion (HKLM-x32\...\{efee6944-1231-492a-a157-93409130a098}) (Version: 1.4.7.0 - Sony)
Xperia Companion (x32 Version: 1.4.7.0 - Sony) Hidden
Xperia Companion Service (Version: 1.4.7.0 - Sony) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-30 20:49 - 2016-08-02 22:56 - 00020240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2017-06-10 18:31 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-30 02:07 - 2016-07-30 02:06 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2016-07-30 02:07 - 2016-07-30 02:06 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2017-05-19 20:17 - 2017-05-19 20:17 - 00069632 _____ () D:\Program Files\CCleaner\lang\lang-1031.dll
2017-06-08 08:37 - 2017-06-08 08:37 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-06-08 08:37 - 2017-06-08 08:37 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-06-08 08:37 - 2017-06-08 08:37 - 43318784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-06-08 08:37 - 2017-06-08 08:37 - 02427904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\skypert.dll
2017-05-08 11:18 - 2017-05-08 11:20 - 00765440 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2017-05-08 11:18 - 2017-05-08 11:20 - 10601984 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-05-08 11:18 - 2017-05-08 11:20 - 02640384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 00020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-05-05 15:57 - 2017-05-05 16:01 - 26322944 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 00441856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 02139648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 02901928 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 00046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2016-07-30 01:06 - 2016-07-30 01:06 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 00641024 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-06-07 09:53 - 2017-06-07 09:53 - 03982336 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1522.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-05-23 15:34 - 2017-05-23 15:34 - 03139496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1522.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-05-24 12:32 - 2017-05-24 12:32 - 13096136 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-04-22 15:12 - 2017-04-22 15:12 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2017-04-22 15:12 - 2017-04-22 15:12 - 15069696 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2017-03-29 17:14 - 2017-03-29 17:14 - 04123032 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2016-07-30 01:03 - 2016-07-30 01:03 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-05-24 12:32 - 2017-05-24 12:32 - 01726976 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\HxMail.exe
2017-05-24 12:32 - 2017-05-24 12:32 - 00018432 _____ () C:\Program Files\WindowsApps\ZattooEuropaAG.ZattooLiveTV_4.5.107.0_x64__cwpjhwd4pd0ma\Zattoo.exe
2017-05-24 12:32 - 2017-05-24 12:32 - 24365568 _____ () C:\Program Files\WindowsApps\ZattooEuropaAG.ZattooLiveTV_4.5.107.0_x64__cwpjhwd4pd0ma\Zattoo.dll
2017-05-09 18:10 - 2016-06-21 19:30 - 00442144 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2017-05-09 18:10 - 2016-06-21 19:29 - 00210720 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2017-05-09 18:10 - 2016-06-21 19:29 - 00059680 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-09-30 18:46 - 2016-09-30 18:45 - 02493440 _____ () D:\Program Files (x86)\Origin\libGLESv2.dll
2017-03-08 16:07 - 2017-03-08 16:07 - 00548882 _____ () D:\Program Files (x86)\Fortinet\FortiClient\sqlite3.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00170216 _____ () D:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00997896 _____ () D:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 67717632 _____ () D:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00176992 _____ () D:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00223224 _____ () D:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00291824 _____ () D:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00684656 _____ () D:\Program Files\AVAST Software\Avast\ffl2.dll
2017-06-06 10:21 - 2017-06-06 10:21 - 68886856 _____ () C:\Program Files (x86)\Overwolf\0.104.211.0\libcef.DLL
2017-05-31 11:41 - 2017-05-31 11:41 - 01982976 ____R () D:\Program Files (x86)\Skype\Phone\skypert.dll
2017-06-10 18:36 - 2017-06-10 18:36 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2017-05-06 14:41 - 2016-08-26 17:35 - 00032256 _____ () D:\Program Files (x86)\freenet TV Player\pthreadVC2.dll
2017-05-06 14:41 - 2014-02-02 05:52 - 00015872 _____ () D:\Program Files (x86)\freenet TV Player\sensors\qtsensors_dummy.dll
2017-05-09 18:10 - 2016-05-23 21:49 - 00899872 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2017-05-09 18:10 - 2016-10-18 16:57 - 00631072 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2017-03-18 23:01 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\axelk\AppData\Local\Microsoft\Windows\Themes\1\DesktopBackground\berlin_skyline_2009.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F43C14B3-A5A5-4EC6-B856-ABA85E625A3F}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\FortiProxy.exe
FirewallRules: [{559DB736-33FB-4C00-9224-034F10F6DAA2}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\ipsec.exe
FirewallRules: [{FA76A60E-E337-427F-A4BC-FCDC40ABE18C}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\FortiWad.exe
FirewallRules: [{1A2CBEFA-000E-428F-A372-587B82E95E0B}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\fortiesnac.exe
FirewallRules: [{13986CB9-515F-4FE9-8430-0F0A7A661B39}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\fortifws.exe
FirewallRules: [TCP Query User{B7A8C861-C877-4F18-8856-FD24DC15D487}D:\program files (x86)\skype\phone\skype.exe] => (Allow) D:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{29507183-EA21-46CD-8B5C-DCD79B298A72}D:\program files (x86)\skype\phone\skype.exe] => (Allow) D:\program files (x86)\skype\phone\skype.exe
==================== Wiederherstellungspunkte =========================
07-06-2017 09:43:59 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/12/2017 01:40:51 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/12/2017 12:33:46 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/12/2017 12:09:07 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent
Error: (06/11/2017 10:09:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent
Error: (06/11/2017 08:09:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent
Error: (06/11/2017 06:09:18 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent
Error: (06/11/2017 04:09:52 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/11/2017 04:09:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\GTAIV.exe".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/11/2017 04:09:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gta4Browser.exe".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/11/2017 04:09:24 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent
Systemfehler:
=============
Error: (06/11/2017 04:12:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\axelk\AppData\Local\Temp\ehdrv.sys
Error: (06/11/2017 04:12:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/11/2017 04:12:51 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\axelk\AppData\Local\Temp\ehdrv.sys
Error: (06/11/2017 04:12:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/11/2017 04:12:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/11/2017 04:12:51 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\axelk\AppData\Local\Temp\ehdrv.sys
Error: (06/11/2017 04:11:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/11/2017 04:11:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\axelk\AppData\Local\Temp\ehdrv.sys
Error: (06/11/2017 04:11:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/11/2017 04:11:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\axelk\AppData\Local\Temp\ehdrv.sys
CodeIntegrity:
===================================
Date: 2017-06-11 14:02:46.313
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-11 14:02:46.298
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-11 14:02:46.288
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-11 14:02:46.277
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-11 14:02:46.255
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-11 14:02:46.247
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-11 14:02:46.238
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-11 14:02:46.217
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-11 14:02:46.206
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-11 14:02:41.189
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8150.18 MB
Verfügbarer physikalischer RAM: 4787.6 MB
Summe virtueller Speicher: 9430.18 MB
Verfügbarer virtueller Speicher: 4806.84 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.72 GB) (Free:70.79 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:349.54 GB) NTFS
Drive g: (MAXTOR) (Fixed) (Total:465.76 GB) (Free:313.28 GB) NTFS
Drive h: (TREKSTOR) (Fixed) (Total:596.17 GB) (Free:107.94 GB) NTFS
Drive j: (HANDY-SD) (Removable) (Total:14.63 GB) (Free:4.16 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 117.4 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EBCA1A5A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 1FCD3B71)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 596.2 GB) (Disk ID: 000C3041)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (Size: 14.6 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Probleme sind mir keine aufgefallen, keine Startseiten oder Verknüpfungen. Allerdings habe ich das Bedürfnis, etwas gegen die ESET-Funde zu unternehmen. MfG uxel |
|
12.06.2017, 10:45
| #19 | ||
| /// TB-Ausbilder | cloudfront.net und anderes entfernt - Ist jetzt alles sauber? Servus, Zitat:
 Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff:Backup-/Image-Tools Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen. Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern. Optioin 1 - Drivesnapshot Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Screenshots: http://www.drivesnapshot.de/images/startup.png http://www.drivesnapshot.de/images/save3.png Option 2 - Seagate DiscWizard Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3 - Acronis TrueImage WD Edition Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
12.06.2017, 18:27
| #20 |
| | cloudfront.net und anderes entfernt - Ist jetzt alles sauber? Die beiden Chip Installer hab ich jeweils im Download abgebrochen, sobald ich bemerkt habe, dass ich mich verklickt hatte. Dann lasse ich heute Nacht nochmal den ESET Scanner mit Entfernen durchlaufen, bevor ich mit dem Cleanup weitermache. Danach melde ich mich nochmal. MfG uxel |
|
13.06.2017, 14:05
| #21 |
| /// TB-Ausbilder | cloudfront.net und anderes entfernt - Ist jetzt alles sauber? Ok, ich warte bis zu deiner nächsten Antwort.  |
|
13.06.2017, 16:36
| #22 |
| | cloudfront.net und anderes entfernt - Ist jetzt alles sauber? Jetzt ist alles fertig. Danke für die Hilfe. MfG uxel |
|
13.06.2017, 21:13
| #23 |
| /// TB-Ausbilder | cloudfront.net und anderes entfernt - Ist jetzt alles sauber? Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu cloudfront.net und anderes entfernt - Ist jetzt alles sauber? |
| administrator, adobe, adware, antivirus, avast, browser, defender, dll, explorer, flash player, frage, google, homepage, infizierte, malware, mozilla, msascuil.exe, nvidia, pdf, prozesse, realtek, server, services.exe, software, svchost, trojaner, virus, windows, windowsapps, wmi |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
