Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Adware eingefangen, vllt. auch mehr

Adware eingefangen, vllt. auch mehr


Plagegeister aller Art und deren Bekämpfung: Adware eingefangen, vllt. auch mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2017, 01:49   #1
Michael_
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Hallo,

Ich habe mir dummerweise eine exe datei ausgeführt von der ich dachte es ist eine Freeware, tatsächlich war es ein "Adwarepaket" wenn nicht noch mehr.

Ich habe gemacht:

Avira Antivir Free installiert und ausgeführt
Avira Rescue System ISO gebootet und ausgeführt
Malwarebytes Anti Malware Premium Trail installiert und ausgeführt
Adwcleaner benutzt
CCleaner benutzt

Der Rechner ist nun schon wieder benutzbar allerdings werden von der Virensoftware manchmal webseiten vermutlich fenster die sich öffnen würden laut der adresse adware am öffnen gehindert sowie es öffnet sich manchmal die Kommandozeile ganz kurz und in der Symbolleiste fehlen mir 2 Symbole ^^

Daher denke ich das noch etwas übrig ist von diesem Mist.

Betriebssystem ist Windows 7 Ultimate 64bit, hier ein HijackThis Log:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 02:41:47, on 17.10.2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18817)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
C:\Users\Michael\Downloads\HijackThis_2.0.5.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F22608F-28A7-4552-A9D5-8D093FD9B5D4}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{16C7C26A-B3EF-4DF2-8925-655B3D202A2C}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF886D3D-0F39-4F1F-B1D9-A952CF878A4A}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F22608F-28A7-4552-A9D5-8D093FD9B5D4}: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F22608F-28A7-4552-A9D5-8D093FD9B5D4}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Dropbox-Update-Service (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox-Update-Service (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Avid Technology, Inc. - C:\Program Files\Avid\Pro Tools\MMERefresh.exe
O23 - Service: digiSPTIService64 - Avid Technology, Inc. - C:\Program Files\Avid\Pro Tools\digisptiservice64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage-Technologie (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Jotta VSS Service - Unknown owner - C:\Program Files\Jotta\vss\jVSS.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TCPSvc - Unknown owner - C:\Users\Michael\AppData\Local\Temp\csrss\proxy\Tor\tor.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UsbClientService - Unknown owner - C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8255 bytes
--- --- ---


Wäre super wenn ihr mir helfen könnt das Problem zu lösen.

Alt 17.10.2017, 09:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware eingefangen, vllt. auch mehr - Icon22

Adware eingefangen, vllt. auch mehr


Zitat:
Ich habe mir dummerweise eine exe datei ausgeführt
Und warum verschweigst du alle Infos zu dieser Datei??

Abgesehen davon gibt es hier überall dicke fette Hinweise, dass HijackThis hier nicht mehr erwünscht ist.
__________________

__________________
Alt 17.10.2017, 10:48   #3
Michael_
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Zu der Exe kann ich leider nichts mehr sagen weil ich nicht mehr weiß wo die genau her war da nach dem Ausführen der ganze PC mit Werbung voll war und der Browser sich auch nicht mehr starten lies.

Jetzt gehts zwar wieder allerdings k.p. wo ich das ding genau gefunden hatte.
War angeblich nen Video Download Programm für diverse Webseiten.

Hier FRST.TXT:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2017
durchgeführt von Michael (Administrator) auf MICHAEL-PC (17-10-2017 11:47:11)
Gestartet von C:\Users\Michael\Downloads
Geladene Profile: Michael (Verfügbare Profile: Michael)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avid Technology, Inc.) C:\Program Files\Avid\Pro Tools\MMERefresh.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(RME) C:\Windows\System32\TotalMixFX.exe
(RME) C:\Windows\System32\firefaceusb.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Emurasoft, Inc.) C:\Users\Michael\AppData\Local\Programs\EmEditor\emedtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MixingConsole] => C:\Windows\System32\TotalMixFX.exe [23955544 2017-01-06] (RME)
HKLM\...\Run: [ASIODriverRME] => C:\Windows\System32\firefaceusb.exe [400368 2017-01-06] (RME)
HKU\S-1-5-21-3328535105-2881079587-1186246488-1000\...\MountPoints2: {be6a5f03-4452-11e6-beae-806e6f6e6963} - E:\Autorun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0F22608F-28A7-4552-A9D5-8D093FD9B5D4}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{16C7C26A-B3EF-4DF2-8925-655B3D202A2C}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{AF886D3D-0F39-4F1F-B1D9-A952CF878A4A}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{AF886D3D-0F39-4F1F-B1D9-A952CF878A4A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: iup5l2kw.default
FF DefaultProfile: psgftbuu.default
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\SeaMonkey\Profiles\iup5l2kw.default [2017-10-13]
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\psgftbuu.default [2017-10-17]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\psgftbuu.default -> Yahoo!
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\psgftbuu.default -> Yahoo!
FF Homepage: Mozilla\Firefox\Profiles\psgftbuu.default -> about:superstart
FF Extension: (Avira Browser Safety) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\psgftbuu.default\Extensions\abs@avira.com [2017-10-13]
FF Extension: (Torrent Tornado) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\psgftbuu.default\Extensions\s3torrent@tornado.xpi [2017-09-04]
FF Extension: (Super Start) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\psgftbuu.default\Extensions\superstart@enjoyfreeware.org [2016-10-14]
FF Extension: (FireShot) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\psgftbuu.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2017-08-26]
FF Extension: (ColorZilla) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\psgftbuu.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi [2017-03-08]
FF Extension: (Video DownloadHelper) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\psgftbuu.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\psgftbuu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59} [2017-10-13] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-17] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-17] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-10-13]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DigiRefresh; C:\Program Files\Avid\Pro Tools\MMERefresh.exe [84992 2015-11-19] (Avid Technology, Inc.) [Datei ist nicht signiert]
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248856 2017-01-18] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 firefaceu64; C:\Windows\System32\drivers\fireface_usb_64.sys [123800 2017-01-06] (RME)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [27120 2013-10-11] (Intel Corporation)
R0 iaStorS; C:\Windows\System32\DRIVERS\iaStorS.sys [660976 2013-10-11] (Intel Corporation)
S1 Jula.sys; C:\Windows\System32\DRIVERS\Jula.sys [62696 2015-09-16] (ESI Audiotechnik GmbH)
S3 JulaWDM.sys; C:\Windows\System32\DRIVERS\JulaWDM.sys [45288 2015-09-16] (ESI Audiotechnik GmbH)
S3 MAWWAVE64; C:\Windows\System32\DRIVERS\MAWWAVE.sys [85656 2012-09-06] (MOTU, Inc.)
S3 MEMSWEEP2; C:\Windows\system32\8DCF.tmp [6144 2009-06-18] (Sophos Plc) [Datei ist nicht signiert]
S3 MotuAW; C:\Windows\System32\DRIVERS\MotuAW.sys [387736 2012-09-06] (MOTU, Inc.)
R3 PowerCore; C:\Windows\System32\DRIVERS\pcore.sys [325840 2013-11-08] (TC Electronic A/S)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [24672 2012-07-22] (Resplendence Software Projects Sp.)
S3 ALSysIO; \??\C:\Users\Michael\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 hdsp; system32\drivers\hdsp_64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-17 10:58 - 2017-10-17 10:58 - 000000000 ____D C:\Users\Michael\AppData\Local\AutoIt v3
2017-10-17 09:55 - 2017-10-17 11:00 - 000000000 ____D C:\Users\Michael\Documents\goldmine_2.0
2017-10-17 09:52 - 2017-10-17 11:39 - 000000459 _____ C:\Users\Michael\SciTE.session
2017-10-17 09:51 - 2017-10-17 09:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoIt v3
2017-10-17 09:51 - 2017-10-17 09:51 - 000000000 ____D C:\Program Files (x86)\AutoIt3
2017-10-17 09:50 - 2017-10-17 09:50 - 012273456 _____ (AutoIt Team) C:\Users\Michael\Downloads\autoit-v3-setup.exe
2017-10-17 09:01 - 2017-10-17 09:39 - 000000000 ____D C:\Users\Michael\Documents\goldmine_windows_program
2017-10-17 09:00 - 2017-10-17 09:31 - 000000000 ____D C:\Users\Michael\Documents\goldmine
2017-10-17 08:59 - 2017-10-17 08:59 - 007905536 _____ (Tim Kosse) C:\Users\Michael\Downloads\FileZilla_3.28.0_win64-setup.exe
2017-10-17 07:48 - 2017-10-17 07:49 - 000010344 _____ C:\TDSSKiller.3.1.0.15_17.10.2017_07.48.50_log.txt
2017-10-17 07:46 - 2017-10-17 07:46 - 000000000 ____D C:\TDSSKiller_Quarantine
2017-10-17 07:44 - 2017-10-17 07:46 - 000734554 _____ C:\TDSSKiller.3.1.0.15_17.10.2017_07.44.30_log.txt
2017-10-17 07:41 - 2017-10-17 07:41 - 000010386 _____ C:\TDSSKiller.3.1.0.15_17.10.2017_07.41.00_log.txt
2017-10-17 05:00 - 2017-10-17 05:00 - 287297912 _____ (Emsisoft Ltd. ) C:\Users\Michael\Downloads\EmsisoftAntiMalwareSetup.exe
2017-10-17 04:56 - 2009-06-18 12:54 - 000006144 ____N (Sophos Plc) C:\Windows\system32\8DCF.tmp
2017-10-17 04:55 - 2017-10-17 07:49 - 000000000 ____D C:\Program Files (x86)\Sophos
2017-10-17 04:55 - 2017-10-17 04:55 - 001339288 _____ C:\Users\Michael\Downloads\sar_15_sfx.exe
2017-10-17 04:55 - 2009-06-18 12:54 - 000006144 ____N (Sophos Plc) C:\Windows\system32\C4E4.tmp
2017-10-17 04:52 - 2017-10-17 04:53 - 000000000 ____D C:\ProgramData\HitmanPro
2017-10-17 04:52 - 2017-10-17 04:52 - 011584088 _____ (SurfRight B.V.) C:\Users\Michael\Downloads\HitmanPro_x64.exe
2017-10-17 04:50 - 2017-10-17 04:53 - 000215936 _____ C:\TDSSKiller.3.1.0.15_17.10.2017_04.50.24_log.txt
2017-10-17 04:50 - 2017-10-17 04:50 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Michael\Downloads\tdsskiller.exe
2017-10-17 04:47 - 2017-10-17 04:47 - 000448512 _____ (OldTimer Tools) C:\Users\Michael\Downloads\TFC.exe
2017-10-17 04:02 - 2017-10-17 04:02 - 002870984 _____ (ESET) C:\Users\Michael\Downloads\esetsmartinstaller_deu.exe
2017-10-17 03:43 - 2017-10-17 03:44 - 000000000 ____D C:\Users\Michael\Documents\rootkit
2017-10-17 03:43 - 2017-10-17 03:43 - 016563352 _____ (Malwarebytes Corp.) C:\Users\Michael\Downloads\mbar-1.09.3.1001.exe
2017-10-17 03:32 - 2017-10-17 11:47 - 000009664 _____ C:\Users\Michael\Downloads\FRST.txt
2017-10-17 03:32 - 2017-10-17 11:47 - 000000000 ____D C:\FRST
2017-10-17 03:32 - 2017-10-17 03:33 - 000044809 _____ C:\Users\Michael\Downloads\Addition.txt
2017-10-17 03:32 - 2017-10-17 03:32 - 002401792 _____ (Farbar) C:\Users\Michael\Downloads\FRST64.exe
2017-10-17 02:30 - 2017-10-17 02:30 - 000388608 _____ (Trend Micro Inc.) C:\Users\Michael\Downloads\HijackThis_2.0.5.exe
2017-10-13 06:18 - 2017-10-13 06:18 - 071535032 _____ (Malwarebytes ) C:\Users\Michael\Downloads\mb3-setup-consumer-3.2.2.2029-1.0.212-1.0.2951.exe
2017-10-13 06:13 - 2017-10-13 06:13 - 000000164 _____ C:\Users\Michael\Documents\cc_20171013_061303.reg
2017-10-13 06:12 - 2017-10-13 06:12 - 000039614 _____ C:\Users\Michael\Documents\cc_20171013_061239.reg
2017-10-13 06:12 - 2017-10-13 06:12 - 000005838 _____ C:\Users\Michael\Documents\cc_20171013_061253.reg
2017-10-13 05:59 - 2017-10-13 05:59 - 000467072 _____ (Bleeping Computer, LLC) C:\Users\Michael\Downloads\sc-cleaner.exe
2017-10-13 05:59 - 2017-10-13 05:59 - 000001882 _____ C:\Users\Michael\Desktop\sc-cleaner.txt
2017-10-13 05:58 - 2017-10-17 03:55 - 000000552 _____ C:\Users\Michael\Desktop\JRT.txt
2017-10-13 05:57 - 2017-10-13 05:57 - 001790024 _____ (Malwarebytes) C:\Users\Michael\Downloads\JRT.exe
2017-10-13 05:54 - 2017-10-13 05:54 - 007178424 _____ (VS Revo Group ) C:\Users\Michael\Downloads\revosetup_v2.0.3.exe
2017-10-13 05:40 - 2017-10-13 05:40 - 000000000 _____ C:\Users\Michael\AppData\Local\{8457ECA3-08F7-472E-AE7D-FEDB8F5C4FAC}
2017-10-13 05:34 - 2017-10-13 05:34 - 008250832 _____ (Malwarebytes) C:\Users\Michael\Downloads\adwcleaner_7.0.3.1.exe
2017-10-13 05:33 - 2017-10-17 03:59 - 000000000 ____D C:\AdwCleaner
2017-10-13 04:10 - 2017-10-13 04:10 - 000003108 _____ C:\Windows\System32\Tasks\{2ECD06DE-5A78-4AEA-93DC-7AE0D78BC090}
2017-10-13 03:40 - 2017-10-13 03:57 - 703033344 _____ C:\Users\Michael\Downloads\rescue-system.iso
2017-10-13 03:25 - 2017-10-13 03:25 - 000000004 _____ C:\ProgramData\hgf.3dew
2017-10-13 03:25 - 2017-10-13 03:25 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-10-13 03:23 - 2017-10-13 03:23 - 005331104 _____ (Avira Operations GmbH & Co. KG) C:\Users\Michael\Downloads\avira_en_av_59e0157230cef__ws.exe
2017-10-13 03:20 - 2017-10-17 03:50 - 000000008 __RSH C:\Users\Michael\ntuser.pol
2017-10-13 03:16 - 2017-10-13 03:16 - 000001658 _____ C:\Users\Michael\AppData\Roaming\PVV7G94.exe.config
2017-10-13 03:14 - 2017-10-13 04:08 - 000000000 ____D C:\Program Files\Common Files\YHXBREFYXK
2017-10-13 03:14 - 2017-10-13 04:05 - 000016776 _____ C:\Windows\System32\Tasks\TCP Rise of Legends v1-2 Patch
2017-10-13 03:14 - 2017-10-13 04:01 - 000016770 _____ C:\Windows\System32\Tasks\Half-Life City 3D Screensaver
2017-10-13 03:14 - 2017-10-13 03:14 - 000140800 _____ C:\Users\Michael\AppData\Local\installer.dat
2017-10-13 03:14 - 2017-10-13 03:14 - 000021536 _____ C:\Windows\System32\Tasks\L0qObltTFUur
2017-10-13 03:14 - 2017-10-13 03:14 - 000001090 _____ C:\Users\Michael\Desktop\Play Warframe.lnk
2017-10-13 03:14 - 2017-10-13 03:14 - 000001090 _____ C:\Users\Michael\Desktop\Play Crossout.lnk
2017-10-13 03:14 - 2017-10-13 03:14 - 000001084 _____ C:\Users\Michael\Desktop\Play WarThunder.lnk
2017-10-13 03:14 - 2017-10-13 03:14 - 000000000 ____D C:\Windows\SysWOW64\.ipfs
2017-10-13 03:14 - 2017-08-08 10:47 - 000000332 _____ C:\Users\Michael\Desktop\Download Video and Audio Online.lnk
2017-10-13 03:08 - 2017-10-13 03:08 - 000000024 _____ C:\Windows\GetFLV.ini
2017-10-13 03:07 - 2017-10-13 03:09 - 000000000 ____D C:\Program Files (x86)\GetFLV
2017-10-13 03:07 - 2017-10-13 03:07 - 000000000 ____D C:\Users\Michael\AppData\Local\CEF
2017-10-13 03:07 - 2017-10-13 03:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GetFLV
2017-10-13 03:06 - 2017-10-13 03:06 - 077051573 _____ C:\Users\Michael\Downloads\gf_full.zip
2017-10-13 03:04 - 2017-10-13 03:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FLV Downloader
2017-10-13 03:04 - 2017-10-13 03:04 - 000001378 _____ C:\Users\Public\Desktop\FLV Downloader.lnk
2017-10-13 03:04 - 2017-10-13 03:04 - 000000000 ____D C:\Users\Michael\AppData\Local\{B5F70934-5E12-42d2-882D-62D42EA1FA67}
2017-10-13 03:04 - 2017-10-13 03:04 - 000000000 ____D C:\ProgramData\FLV.com FLV Downloader
2017-10-13 02:21 - 2017-10-13 02:21 - 075490615 _____ C:\Users\Michael\Downloads\8caa6b34535951679a02f4ea8808e4de.flv
2017-10-12 23:17 - 2017-10-12 23:17 - 001477298 _____ C:\Users\Michael\Downloads\FireShot Screen Capture #057 - 'Speurders_nl_ Manta 3_0 24v' - www_speurders_nl_overzicht_autos_manta-3-0-24v-170680212_html_sr_ab=0&no_qs=True&query=.pdf
2017-10-10 20:07 - 2017-09-13 17:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-10-10 20:07 - 2017-09-13 17:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-10-10 20:07 - 2017-09-13 17:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-10-10 20:07 - 2017-09-13 17:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-10-10 20:07 - 2017-09-13 17:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-10-10 20:07 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-10-10 20:07 - 2017-09-13 17:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-10-10 20:07 - 2017-09-13 17:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-10-10 20:07 - 2017-09-13 17:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-10-10 20:07 - 2017-09-13 17:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 17:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-10-10 20:07 - 2017-09-13 17:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-10-10 20:07 - 2017-09-13 17:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-10-10 20:07 - 2017-09-13 17:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-10-10 20:07 - 2017-09-13 17:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-10-10 20:07 - 2017-09-13 16:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-10-10 20:07 - 2017-09-13 16:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-10-10 20:07 - 2017-09-13 16:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-10-10 20:07 - 2017-09-13 16:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-10-10 20:07 - 2017-09-13 16:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-10-10 20:07 - 2017-09-13 16:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-10-10 20:07 - 2017-09-13 16:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-10-10 20:07 - 2017-09-13 16:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-10-10 20:07 - 2017-09-13 16:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-10-10 20:07 - 2017-09-13 16:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-10-10 20:07 - 2017-09-13 16:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-10-10 20:07 - 2017-09-13 16:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-10-10 20:07 - 2017-09-13 16:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 16:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 16:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 16:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-10-10 20:07 - 2017-09-13 16:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-10-10 20:07 - 2017-09-09 02:45 - 000395984 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-10 20:07 - 2017-09-09 01:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-10-10 20:07 - 2017-09-08 17:34 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-10-10 20:07 - 2017-09-08 17:30 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-10-10 20:07 - 2017-09-08 17:30 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-10-10 20:07 - 2017-09-08 17:14 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-10-10 20:07 - 2017-09-08 17:13 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-10-10 20:07 - 2017-09-08 17:13 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-10-10 20:07 - 2017-09-08 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-10-10 20:07 - 2017-09-08 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-10-10 20:07 - 2017-09-08 17:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-10-10 20:07 - 2017-09-08 17:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-10-10 20:07 - 2017-09-08 17:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-10-10 20:07 - 2017-09-08 17:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-10-10 20:07 - 2017-09-08 17:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-10-10 20:07 - 2017-09-08 17:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-10-10 20:07 - 2017-09-08 17:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-10-10 20:07 - 2017-09-08 17:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-10-10 20:07 - 2017-09-08 17:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-10-10 20:07 - 2017-09-08 17:00 - 003222016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-10-10 20:07 - 2017-09-08 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-10-10 20:07 - 2017-09-08 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-10-10 20:07 - 2017-09-08 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-10-10 20:07 - 2017-09-08 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-10-10 20:07 - 2017-09-08 16:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-10-10 20:07 - 2017-09-08 16:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-10-10 20:07 - 2017-09-08 16:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-10-10 20:07 - 2017-09-07 23:38 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-10 20:07 - 2017-09-07 23:37 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-10 20:07 - 2017-09-07 23:19 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-10 20:07 - 2017-09-07 23:18 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-10 20:07 - 2017-09-07 23:18 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-10 20:07 - 2017-09-07 23:17 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-10 20:07 - 2017-09-07 23:17 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-10 20:07 - 2017-09-07 23:15 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-10 20:07 - 2017-09-07 23:08 - 025729536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-10 20:07 - 2017-09-07 23:08 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-10 20:07 - 2017-09-07 23:07 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-10 20:07 - 2017-09-07 23:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-10 20:07 - 2017-09-07 23:01 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-10 20:07 - 2017-09-07 23:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-10 20:07 - 2017-09-07 23:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-10 20:07 - 2017-09-07 23:00 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-10 20:07 - 2017-09-07 22:52 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-10 20:07 - 2017-09-07 22:48 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-10 20:07 - 2017-09-07 22:40 - 005982208 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-10 20:07 - 2017-09-07 22:39 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-10 20:07 - 2017-09-07 22:38 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-10 20:07 - 2017-09-07 22:37 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-10 20:07 - 2017-09-07 22:33 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-10 20:07 - 2017-09-07 22:32 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-10 20:07 - 2017-09-07 22:29 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-10 20:07 - 2017-09-07 22:27 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-10 20:07 - 2017-09-07 22:13 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-10 20:07 - 2017-09-07 22:10 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-10 20:07 - 2017-09-07 22:10 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-10 20:07 - 2017-09-07 22:08 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-10 20:07 - 2017-09-07 22:08 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-10 20:07 - 2017-09-07 21:44 - 015262720 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-10 20:07 - 2017-09-07 21:40 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-10 20:07 - 2017-09-07 21:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-10-10 20:07 - 2017-09-07 21:27 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-10 20:07 - 2017-09-07 21:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-10 20:07 - 2017-09-07 21:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-10-10 20:07 - 2017-09-07 21:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-10-10 20:07 - 2017-09-07 21:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-10-10 20:07 - 2017-09-07 21:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-10-10 20:07 - 2017-09-07 21:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-10-10 20:07 - 2017-09-07 21:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-10-10 20:07 - 2017-09-07 21:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-10-10 20:07 - 2017-09-07 21:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-10-10 20:07 - 2017-09-07 21:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-10-10 20:07 - 2017-09-07 20:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-10-10 20:07 - 2017-09-07 20:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-10-10 20:07 - 2017-09-07 20:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-10-10 20:07 - 2017-09-07 20:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-10-10 20:07 - 2017-09-07 20:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-10-10 20:07 - 2017-09-07 20:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-10-10 20:07 - 2017-09-07 20:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-10-10 20:07 - 2017-09-07 20:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-10-10 20:07 - 2017-09-07 20:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-10-10 20:07 - 2017-09-07 20:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-10-10 20:07 - 2017-09-07 20:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-10-10 20:07 - 2017-09-07 20:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-10-10 20:07 - 2017-09-07 20:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-10-10 20:07 - 2017-09-07 20:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-10-10 20:07 - 2017-09-07 20:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-10-10 20:07 - 2017-09-07 20:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-10-10 20:07 - 2017-09-07 20:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-10-10 20:07 - 2017-09-07 20:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-10-10 20:07 - 2017-09-07 20:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-10-10 20:07 - 2017-09-07 19:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-10-10 20:07 - 2017-09-07 19:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-10-10 20:07 - 2017-09-07 17:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-10-10 20:07 - 2017-09-07 17:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-10-10 20:07 - 2017-09-07 16:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-10-10 20:07 - 2017-09-07 16:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-10-10 20:07 - 2017-09-07 16:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-10-10 20:07 - 2017-08-19 17:28 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-10-10 20:07 - 2017-08-19 17:28 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-10-10 20:07 - 2017-08-19 17:28 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-10-10 20:07 - 2017-08-19 17:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2017-10-10 20:07 - 2017-08-19 17:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2017-10-10 20:07 - 2017-08-19 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2017-10-10 20:07 - 2017-08-19 17:08 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-10-10 20:07 - 2017-08-19 17:08 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-10-10 20:07 - 2017-08-19 16:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2017-10-10 20:07 - 2017-08-19 16:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2017-10-10 20:07 - 2017-08-14 19:35 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-10-10 20:07 - 2017-08-14 19:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2017-10-10 20:07 - 2017-08-14 19:35 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-10-10 20:07 - 2017-08-13 23:46 - 001112576 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-10-10 20:07 - 2017-08-13 23:45 - 000162816 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-10-10 20:07 - 2017-08-13 23:45 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-10-10 20:07 - 2017-08-13 23:45 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2017-10-07 05:32 - 2017-10-07 05:32 - 000002142 _____ C:\Users\Michael\Documents\fog machines 2017.txt
2017-09-21 22:30 - 2017-09-21 22:30 - 001183505 _____ C:\Users\Michael\Downloads\UM_JEMZR25-35-45_EN_D.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-17 11:42 - 2016-07-13 02:28 - 000000000 ____D C:\Users\Michael\AppData\Roaming\FileZilla
2017-10-17 09:52 - 2016-07-07 16:59 - 000000000 ____D C:\Users\Michael
2017-10-17 09:51 - 2011-04-12 09:54 - 000000000 ____D C:\Windows\ShellNew
2017-10-17 09:39 - 2016-10-06 01:03 - 000000000 ____D C:\Users\Michael\AppData\Local\CrashDumps
2017-10-17 09:08 - 2016-11-19 03:43 - 000000000 ____D C:\Users\Michael\AppData\LocalLow\Mozilla
2017-10-17 09:02 - 2017-04-18 03:21 - 000000000 ____D C:\Program Files (x86)\ZZEEPHPExe
2017-10-17 08:24 - 2009-07-14 06:45 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-17 08:24 - 2009-07-14 06:45 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-17 08:23 - 2011-04-12 09:43 - 000700130 _____ C:\Windows\system32\perfh007.dat
2017-10-17 08:23 - 2011-04-12 09:43 - 000149768 _____ C:\Windows\system32\perfc007.dat
2017-10-17 08:23 - 2009-07-14 07:13 - 001622706 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-17 08:23 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-17 08:16 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-17 07:52 - 2017-05-04 00:38 - 000000000 ____D C:\Program Files\Jotta
2017-10-17 07:50 - 2016-07-07 17:47 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-17 07:41 - 2016-07-07 17:21 - 015943181 ____H C:\Users\Michael\AppData\Local\IconCache.db.backup
2017-10-17 03:50 - 2016-07-07 22:50 - 000000008 __RSH C:\ProgramData\ntuser.pol
2017-10-17 02:30 - 2016-07-07 16:59 - 000000000 ____D C:\Users\Michael\AppData\Local\VirtualStore
2017-10-17 00:50 - 2016-07-11 21:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-17 00:50 - 2016-07-11 21:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-17 00:50 - 2016-07-11 21:53 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-17 00:50 - 2016-07-11 21:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-17 00:50 - 2016-07-11 21:53 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-13 05:46 - 2016-07-07 17:54 - 000000000 ____D C:\Windows\Panther
2017-10-13 05:40 - 2016-11-18 06:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-13 05:40 - 2016-07-07 17:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-13 04:08 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Half-Life City 3D Screensaver
2017-10-13 04:05 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\TCP Rise of Legends v1.2 Patch
2017-10-13 03:44 - 2016-07-11 21:54 - 000000000 ____D C:\Users\Michael\AppData\Roaming\Adobe
2017-10-13 03:14 - 2016-07-13 02:28 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2017-10-13 03:10 - 2016-08-04 16:46 - 000000000 ____D C:\Users\Michael\AppData\Roaming\vlc
2017-10-12 23:20 - 2016-07-25 11:52 - 000013245 _____ C:\Windows\BRRBCOM.INI
2017-10-11 21:00 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-10-11 07:19 - 2016-11-22 21:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-10-11 07:19 - 2009-07-14 06:45 - 000390416 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-11 03:01 - 2016-07-07 18:36 - 001596050 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-09-29 02:58 - 2017-06-05 06:16 - 000000000 ____D C:\Users\Michael\AppData\Local\JDownloader v2.0

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-10-13 03:16 - 2017-10-13 03:16 - 000001658 _____ () C:\Users\Michael\AppData\Roaming\PVV7G94.exe.config
2017-10-13 03:14 - 2017-10-13 03:14 - 000140800 _____ () C:\Users\Michael\AppData\Local\installer.dat
2016-07-07 21:16 - 2016-07-08 02:27 - 000007619 _____ () C:\Users\Michael\AppData\Local\Resmon.ResmonCfg
2017-10-13 05:40 - 2017-10-13 05:40 - 000000000 _____ () C:\Users\Michael\AppData\Local\{8457ECA3-08F7-472E-AE7D-FEDB8F5C4FAC}
2017-10-13 03:25 - 2017-10-13 03:25 - 000000004 _____ () C:\ProgramData\hgf.3dew

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-10 06:27

==================== Ende von FRST.txt ============================
--- --- ---


Hier addition.txt
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2017
durchgeführt von Michael (17-10-2017 11:47:27)
Gestartet von C:\Users\Michael\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-07-07 14:59:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

664D5D4909F1474A99BF (S-1-5-21-3328535105-2881079587-1186246488-1003 - Limited - Enabled)
Administrator (S-1-5-21-3328535105-2881079587-1186246488-500 - Administrator - Disabled)
E6C034048CBE4584B5D4 (S-1-5-21-3328535105-2881079587-1186246488-1005 - Limited - Enabled)
Gast (S-1-5-21-3328535105-2881079587-1186246488-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3328535105-2881079587-1186246488-1002 - Limited - Enabled)
Michael (S-1-5-21-3328535105-2881079587-1186246488-1000 - Administrator - Enabled) => C:\Users\Michael

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{91646A02-CCE6-D738-573B-1A8AE044DA5C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AutoIt v3.3.14.2 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.2 - AutoIt Team)
Avid Pro Tools (HKLM\...\{440A8FC5-DF1F-49F2-8936-227247138A34}) (Version: 12.3.1.260 - Avid Technology, Inc.)
Brother MFL-Pro Suite MFC-J6520DW (HKLM-x32\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
BurnAware Free 10.1 (HKLM-x32\...\BurnAware Free_is1) (Version:  - Burnaware)
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DMXControl 2.12.2 (HKLM-x32\...\DMXControl) (Version: 2.12.2 - PopSoft)
DMXControl 3.1 (HKLM-x32\...\DMXControl3) (Version: 3.1 - DMXControl Projects e.V.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.8.5.1160 - Steinberg Media Technologies GmbH)
Emagic Logic Audio Platinum 5.5.1 (HKLM-x32\...\Emagic Logic Audio Platinum 5.5.1) (Version:  - )
EmEditor (64-bit) (HKLM\...\{DCF96430-5221-47CB-B134-F7B292248C78}) (Version: 16.3.0 - Emurasoft, Inc.)
Ez3D Plus (HKLM-x32\...\{036F4752-39E3-4B9C-AD93-2A856A867C1E}) (Version: 1.2.6.2 - E-WOO Technology Co.,LTD)
FileZilla Client 3.19.0 (HKLM-x32\...\FileZilla Client) (Version: 3.19.0 - Tim Kosse)
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version:  - Image-Line)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version:  - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Alpha 3.3 (HKU\S-1-5-21-3328535105-2881079587-1186246488-1000\...\Free Alpha 3.3) (Version:  - )
GetFLV 9.1868.958 (HKLM-x32\...\GetFLV_is1) (Version:  - GetFLV, Inc.)
Helm (HKLM\...\{0FBF237A-BE97-4368-B312-7D229C749734}) (Version: 0.8.5.0 - Matt Tytel)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Network Connections 18.8.136.0 (HKLM\...\PROSetDX) (Version: 18.8.136.0 - Intel)
Intel(R) Rapid Storage Technology enterprise (HKLM-x32\...\{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}) (Version: 3.8.0.1108 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LatencyMon 4.02 (HKLM\...\LatencyMon_is1) (Version:  - Resplendence Software Projects Sp.)
LibreOffice 5.3.5.2 (HKLM-x32\...\{58C4EC76-D347-41F0-89D7-30CB01473C37}) (Version: 5.3.5.2 - The Document Foundation)
Magic 3D Easy View (HKLM-x32\...\Magic 3D Easy View_is1) (Version:  - Nicolaudie)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0.1 (x64 de) (HKLM\...\Mozilla Firefox 56.0.1 (x64 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.1.6484 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
paint.net (HKLM\...\{1F895C18-6A2F-4A9E-BBE9-246783070F37}) (Version: 4.0.16 - dotPDN LLC)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.12.0 - )
PilotEdit Lite 10.0.0 (HKLM-x32\...\PilotEdit Lite_is1) (Version:  - )
PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 4.6.1.2730 - Jan Fiala)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.32.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.32.0 - Renesas Electronics Corporation)
RetroShare (HKLM-x32\...\RetroShare) (Version: 0.6.1 - RetroShare Team)
RME Fireface USB (HKLM\...\FIREFACE_USB) (Version: 1.0.98.0 - RME Intelligent Audio Solutions)
Scan2PDF 1.6 (HKLM-x32\...\Scan2PDF_is1) (Version:  - Koma-Code)
SeaMonkey 2.46 (x86 de) (HKLM-x32\...\SeaMonkey 2.46 (x86 de)) (Version: 2.46 - Mozilla)
SiudiDriver Version 2.3 (HKLM\...\SiudiDriver_is1) (Version: 2.3 - LightingSoft AG)
Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.40 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.20 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.20 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.1-15030 - Synology)
TAL-NoiseMaker (AAX 64bit) (HKLM\...\{7380280E-76ED-4E45-8861-CC7B17F9EB57}) (Version: 1.3.7 - TAL - Togu Audio Line)
TC Electronic PowerCore (HKLM\...\{29E65F87-3B96-4F74-84E8-6088411A85C3}) (Version: 4.4.3.62 - TC Electronic)
TomTom MyDrive Connect 4.1.5.3181 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.5.3181 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28) (HKLM\...\9E24492CE9279512BD465F61DB8523641BB7BBFC) (Version: 01/18/2013 2.08.28 - FTDI)
Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28) (HKLM\...\E61B77ECE57113AE1CA028BC7A8AD6C137BD13DD) (Version: 01/18/2013 2.08.28 - FTDI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - RME Fireface USB (12/15/2016 1.0.98.0) (HKLM\...\9C5DFC45B48066C78E9FE94C14178FC74D670EB0) (Version: 12/15/2016 1.0.98.0 - RME)
Windows-Treiberpaket - RME HDSP Series (01/29/2016 4.1.4.0) (HKLM\...\A3422684159C2015A0904C2469E6AA61005F3D13) (Version: 01/29/2016 4.1.4.0 - RME)
WinHTTrack Website Copier 3.49-1 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.1 - HTTrack)
XLN Online Installer (HKLM\...\XLN Online Installer Inno Setup ID_is1) (Version:  - )
ZZEE PHPExe 2.6.0 (HKLM-x32\...\ZZEE PHPExe_is1) (Version:  - ZZEE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3328535105-2881079587-1186246488-1000_Classes\CLSID\{D4D48C93-BDC7-4E76-B530-2E4D13B0150F}\InprocServer32 -> C:\Users\Michael\AppData\Local\Programs\EmEditor\emedshl64.dll (Emurasoft, Inc.)
CustomCLSID: HKU\S-1-5-21-3328535105-2881079587-1186246488-1000_Classes\CLSID\{DFA0CC7F-D36B-47D1-8EF5-415C1DA53F57}\InprocServer32 -> C:\Users\Michael\AppData\Local\Programs\EmEditor\emedshl64.dll (Emurasoft, Inc.)
CustomCLSID: HKU\S-1-5-21-3328535105-2881079587-1186246488-1000_Classes\CLSID\{ED90173A-3B4C-4E7E-B9CF-79714425D4B5}\InprocServer32 -> C:\Program Files (x86)\PSPad editor\pspshellx64.dll ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1: [PilotEdit] -> {277B9550-37E2-47DE-B533-89A1EBD82DB9} => C:\Program Files (x86)\PilotEdit Lite\EShell_x64.dll [2013-01-01] (PilotEdit)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1_S-1-5-21-3328535105-2881079587-1186246488-1000: [EditWithPSPad] -> {ED90173A-3B4C-4E7E-B9CF-79714425D4B5} => C:\Program Files (x86)\PSPad editor\pspshellx64.dll [2014-11-02] ()
ContextMenuHandlers1_S-1-5-21-3328535105-2881079587-1186246488-1000: [EmEditor] -> {D4D48C93-BDC7-4E76-B530-2E4D13B0150F} => C:\Users\Michael\AppData\Local\Programs\EmEditor\emedshl64.dll [2016-11-18] (Emurasoft, Inc.)
ContextMenuHandlers2_S-1-5-21-3328535105-2881079587-1186246488-1000: [EmEditor] -> {D4D48C93-BDC7-4E76-B530-2E4D13B0150F} => C:\Users\Michael\AppData\Local\Programs\EmEditor\emedshl64.dll [2016-11-18] (Emurasoft, Inc.)
ContextMenuHandlers4_S-1-5-21-3328535105-2881079587-1186246488-1000: [EmEditor] -> {D4D48C93-BDC7-4E76-B530-2E4D13B0150F} => C:\Users\Michael\AppData\Local\Programs\EmEditor\emedshl64.dll [2016-11-18] (Emurasoft, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E66C3A1-642B-41EB-9E47-0B1B4F71DAA1} - System32\Tasks\TCP Rise of Legends v1-2 Patch => C:\Windows\system32\rundll32.exe "C:\Program Files\TCP Rise of Legends v1.2 Patch\TCP Rise of Legends v1.2 Patch.dll",jKChDLtl
Task: {1D39B0C2-C3DD-4575-B3A3-7B1F9220905A} - System32\Tasks\{2ECD06DE-5A78-4AEA-93DC-7AE0D78BC090} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ShutdownTime\uninstaller.exe"
Task: {351464DE-D727-4BB3-8ACE-DA8328E42B05} - System32\Tasks\L0qObltTFUur => l0qoblttfuur.exe
Task: {537E478B-E840-40F7-9A5A-B8B73DB01238} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-17] (Adobe Systems Incorporated)
Task: {BEBC8173-B95E-4C67-8E66-7261E4909DCC} - System32\Tasks\Half-Life City 3D Screensaver => C:\Windows\system32\rundll32.exe "C:\Program Files\Half-Life City 3D Screensaver\Half-Life City 3D Screensaver.dll",aSxHyln <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Michael\Desktop\Download Video and Audio Online.lnk -> hxxp://video-box.org/Content/Images/favicon3.ico

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-25 11:52 - 2005-04-22 06:36 - 000143360 _____ () C:\Windows\system32\BrSNMP64.dll
2017-01-18 07:31 - 2017-01-18 07:31 - 000248856 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2016-06-27 17:22 - 2016-06-27 17:22 - 000052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-07-13 02:22 - 2014-11-02 18:45 - 000029184 _____ () C:\Program Files (x86)\PSPad editor\pspshellx64.dll
2016-11-08 07:26 - 2016-11-08 07:26 - 001628712 _____ () C:\Users\Michael\AppData\Local\Programs\EmEditor\emedres.dll
2016-11-17 03:04 - 2016-11-17 03:04 - 000498216 _____ () C:\Users\Michael\AppData\Local\Programs\EmEditor\mui\1031\emedloc.dll
2017-09-13 07:28 - 2017-09-13 07:28 - 000019968 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\PSIClient\fc48dbf0eb22229a793f0545764f39f6\PSIClient.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\16995386.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27127941.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\16995386.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27127941.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-10-13 03:14 - 000000795 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3328535105-2881079587-1186246488-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: RetroShare => C:\Program Files (x86)\RetroShare\RetroShare06.exe -m

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4CCA22E1-90F7-456C-AE77-9BBBD69CF158}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{28E08519-CDA3-46FA-9647-126294F1D409}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{27CA7FED-F3D7-45B3-BA41-44FEC1A6AFC8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl13c\FAXRX.EXE
FirewallRules: [{85A8357B-D162-43B2-A99B-637A295FFFDA}] => (Allow) LPort=54925
FirewallRules: [{94EBB83E-562E-46F1-AEB1-D3D408712A29}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{ED98BEDA-0429-4BCE-B18C-9913019A2060}] => (Allow) LPort=2869
FirewallRules: [{427CA161-B9CC-421A-B445-66F78FDA118F}] => (Allow) LPort=1900
FirewallRules: [{5C1F006B-DBE1-4024-8519-DF5B51D0D072}] => (Allow) C:\Program Files\Avid\Pro Tools\ProTools.exe
FirewallRules: [{AEA87F9E-A8B2-4780-81C9-EC6C6E5FBAD5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{C8AF5158-08CB-4E7D-B5BA-6B447526060E}] => (Allow) LPort=12351
FirewallRules: [{AE92C555-B74C-4D2A-9406-B2E579507AB4}] => (Allow) LPort=12352
FirewallRules: [{C6529F10-7ACC-4138-A32F-BBC0ADDC5251}] => (Allow) LPort=12451
FirewallRules: [{21ABE513-AFF7-4F5D-89E1-E534609FF8E1}] => (Allow) LPort=12452
FirewallRules: [{4F024EBF-E6A3-4664-92B6-6B4BDC10D6CD}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{7BFB2C2E-D563-43BE-9EB6-8FF0FE2AB543}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{BF07D152-935C-4978-8CAA-B7DC0B61F2A8}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{1549A8BC-386F-4611-BBAD-7934FBB2E738}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Block) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{910325CE-C86C-4F5B-AC4D-EA7250D36702}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Block) C:\program files (x86)\synology\assistant\dsassistant.exe

==================== Wiederherstellungspunkte =========================

11-10-2017 03:00:11 Windows Update
13-10-2017 04:07:58 Removed Online Application
13-10-2017 05:57:47 JRT Pre-Junkware Removal
17-10-2017 03:53:27 JRT Pre-Junkware Removal
17-10-2017 03:55:03 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: AMD High Definition Audio Device
Description: AMD High Definition Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices
Service: AtiHDAudioService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/17/2017 09:50:58 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Michael\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/17/2017 09:39:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: phpexe.exe, Version: 0.0.0.0, Zeitstempel: 0x481cc4c1
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.23893, Zeitstempel: 0x59930f00
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013ed5
ID des fehlerhaften Prozesses: 0xfcc
Startzeit der fehlerhaften Anwendung: 0x01d3471ad0494b28
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ZZEEPHPExe\phpexe.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: 3e868940-b30e-11e7-befd-002590db4c0d

Error: (10/17/2017 09:36:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: phpexe.exe, Version: 0.0.0.0, Zeitstempel: 0x481cc4c1
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.23893, Zeitstempel: 0x59930f00
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013ed5
ID des fehlerhaften Prozesses: 0x10ec
Startzeit der fehlerhaften Anwendung: 0x01d3471aae8ac4ce
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ZZEEPHPExe\phpexe.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: f36e7b83-b30d-11e7-befd-002590db4c0d

Error: (10/17/2017 09:14:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: phpexe.exe, Version: 0.0.0.0, Zeitstempel: 0x481cc4c1
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.23893, Zeitstempel: 0x59930f00
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013ed5
ID des fehlerhaften Prozesses: 0xc1c
Startzeit der fehlerhaften Anwendung: 0x01d347176340db2b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ZZEEPHPExe\phpexe.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: d5eae16e-b30a-11e7-befd-002590db4c0d

Error: (10/17/2017 09:10:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: phpexe.exe, Version: 0.0.0.0, Zeitstempel: 0x481cc4c1
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.23893, Zeitstempel: 0x59930f00
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013ed5
ID des fehlerhaften Prozesses: 0x17a0
Startzeit der fehlerhaften Anwendung: 0x01d34716c6d79eb8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ZZEEPHPExe\phpexe.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: 39c0a47a-b30a-11e7-befd-002590db4c0d

Error: (10/17/2017 09:07:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: phpexe.exe, Version: 0.0.0.0, Zeitstempel: 0x481cc4c1
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.23893, Zeitstempel: 0x59930f00
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013ed5
ID des fehlerhaften Prozesses: 0x1444
Startzeit der fehlerhaften Anwendung: 0x01d34715a70a8977
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ZZEEPHPExe\phpexe.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: db966ab7-b309-11e7-befd-002590db4c0d

Error: (10/17/2017 08:18:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/17/2017 07:56:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/17/2017 07:48:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/17/2017 07:44:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (10/17/2017 11:32:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (10/17/2017 08:16:23 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Jula.sys

Error: (10/17/2017 08:16:16 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/17/2017 08:16:08 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: Treiber PCI hat eine ungültige ID für das untergeordnete Gerät (FFFFFFFFFFFFFFFF00) zurückgegeben.

Error: (10/17/2017 07:54:27 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Jula.sys

Error: (10/17/2017 07:54:20 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/17/2017 07:54:12 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: Treiber PCI hat eine ungültige ID für das untergeordnete Gerät (FFFFFFFFFFFFFFFF00) zurückgegeben.

Error: (10/17/2017 07:48:30 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Jula.sys

Error: (10/17/2017 07:48:01 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/17/2017 07:47:53 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: Treiber PCI hat eine ungültige ID für das untergeordnete Gerät (FFFFFFFFFFFFFFFF00) zurückgegeben.


CodeIntegrity:
===================================
  Date: 2017-10-17 07:40:56.656
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-17 07:10:21.668
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-17 05:33:37.015
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-17 05:25:36.959
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-17 05:20:20.648
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-17 04:59:18.997
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\Windows\System32\8DCF.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-10-17 04:59:18.942
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\Windows\System32\8DCF.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-10-17 04:59:18.879
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\Windows\System32\8DCF.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-10-17 04:59:18.825
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\Windows\System32\8DCF.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-10-17 04:59:18.499
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\Windows\System32\8DCF.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Xeon(R) CPU E5-1660 v2 @ 3.70GHz
Prozentuale Nutzung des RAM: 5%
Installierter physikalischer RAM: 131033.68 MB
Verfügbarer physikalischer RAM: 123331.28 MB
Summe virtueller Speicher: 131031.87 MB
Verfügbarer virtueller Speicher: 123119.53 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.51 GB) (Free:757.27 GB) NTFS
Drive d: (RAID1 Disk) (Fixed) (Total:3725.84 GB) (Free:3725.64 GB) NTFS
Drive f: (SSD 2) (Fixed) (Total:931.51 GB) (Free:854.08 GB) NTFS
Drive g: (SSD 3) (Fixed) (Total:931.51 GB) (Free:931.39 GB) NTFS
Drive h: (Wichtige Files) (Fixed) (Total:1862.92 GB) (Free:1710.61 GB) NTFS
Drive k: () (Removable) (Total:1.82 GB) (Free:1.67 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 0B933463)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 2052474D)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 34ADD731)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 34ADD721)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 34ADD739)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 1863 GB) (Disk ID: AF3FF97D)
Partition 1: (Active) - (Size=1862.9 GB) - (Type=07 NTFS)

========================================================
Disk: 8 (Size: 1.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
--- --- ---
__________________
Geändert von cosinus (17.10.2017 um 14:28 Uhr) Grund: code tags korrigiert

Alt 17.10.2017, 14:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Du hast veraltete Software drauf, die muss unbedingt runter:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    7-Zip 16.00 (x64)

    FileZilla Client 3.19.0

    Microsoft Office Professional Edition 2003

    Microsoft Office Word Viewer 2003

    QuickTime 7


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2017, 00:05   #5
Michael_
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Ich habe Filezilla geupdated.
Ebenfalls 7-Zip.
Quicktime 7 habe ich jetzt mal deinstalliert.

Microsoft Office 2003 benutze ich absichtlich und möchte ich auch behalten, ich öffne damit auch nichts wo ich mir nicht sicher sein kann das es Virenfrei ist.

Hoffe das ist so in Ordnung da ich nicht auf die Software verzichten möchte.

Gut nur wie geht es nun weiter, habe immernoch ab und zu diese Kommandozeile die sich kurz öffnet.


Alt 18.10.2017, 01:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


MS-Office deinstallieren, dann eghts weiter. Später nimmst du als Ersatz LibreOffice.
__________________
--> Adware eingefangen, vllt. auch mehr

Alt 18.10.2017, 01:13   #7
Michael_
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Erledigt

Alt 18.10.2017, 15:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.10.2017, 00:29   #9
Michael_
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Keine Malware gefunden.

Alt 19.10.2017, 12:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Instruktionen richtig lesen. Die Logs sind immer zu posten, egal ob Fund oder kein Fund.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.10.2017, 19:52   #11
Michael_
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Zitat:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2017.10.18.11
rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18816
Michael :: MICHAEL-PC [administrator]

19.10.2017 01:22:20
mbar-log-2017-10-19 (01-22-20).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 268863
Time elapsed: 5 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Hatte gedacht er legt ohne Funde auch keinen an.

Alt 19.10.2017, 21:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware eingefangen, vllt. auch mehr - Standard

Adware eingefangen, vllt. auch mehr


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



1. Schritt: adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Adware eingefangen, vllt. auch mehr
adobe, adobe flash player, adware, antivir, antivirus, avg, bho, excel, exe, explorer, flash player, hijack, hijackthis, internet, internet explorer, log, mozilla, opera, problem, proxy, software, super, system, temp, windows, öffnet


« Malware S-1--5-21 "Windows Sound Mixer" | Win10 64Bit - unbekannte exe-Dateien im Autostart nach CCleaner 5.33.6162 »


Ähnliche Themen: Adware eingefangen, vllt. auch mehr


  1. Vermutetes Instagram Passwort geklaut vllt auch ip geklaut
    Alles rund um Windows - 05.06.2017 (38)
  2. Adware eingefangen
    Log-Analyse und Auswertung - 10.06.2015 (7)
  3. Adware eingefangen! Sämtliche Viren/Adware-Scanner finden nichts.
    Log-Analyse und Auswertung - 23.03.2015 (18)
  4. ADWARE/Adware.gen7 + vllt noch andere Sachen auf dem PC/ CD-Laufwerk geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  5. Bluescreen (häufig) vllt Grafikktreiber
    Alles rund um Windows - 13.11.2014 (6)
  6. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  7. Hab mir Adware Bettersurf Win32 eingefangen, eine Adware die unerwünschte Werbungen im Browser aufzeigt, siehe Beschreibung
    Log-Analyse und Auswertung - 10.03.2014 (1)
  8. Adware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (11)
  9. Ich nun auch: ADWARE/BPROTECTOR.E
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (21)
  10. Unwissenheit Plagegeister eingefangen in Form von Spyhunter, ISPY, Deltasearch etc.. Wer weiß vielleicht auch noch mehr!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (26)
  11. HILFE habe mir den Bundestrojaner eingefangen. Kann mich nicht mehr anmelden. Abgesicherter Modus geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (21)
  12. Oh je 2 Trojaner gefunden, AntiVirus-Update nicht mehr möglich... vllt nach DeInstallation von HotSpot Shield?
    Log-Analyse und Auswertung - 05.05.2013 (25)
  13. pup.adware eingefangen und nun?
    Log-Analyse und Auswertung - 27.03.2013 (4)
  14. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  15. cpu auslastung von 100% ist es vllt die svc.exe
    Mülltonne - 02.07.2009 (1)
  16. Internet Extremlangsam, vllt umgeleitet?
    Log-Analyse und Auswertung - 11.06.2009 (0)
  17. hilfe habe vllt trojaner :(
    Mülltonne - 29.10.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Adware eingefangen, vllt. auch mehr - Hallo, Ich habe mir dummerweise eine exe datei ausgeführt von der ich dachte es ist eine Freeware, tatsächlich war es ein "Adwarepaket" wenn nicht noch mehr. Ich habe gemacht: Avira - Adware eingefangen, vllt. auch mehr...
Archiv
Du betrachtest: Adware eingefangen, vllt. auch mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131