Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 Trojan: win32/maltule.c!cl (https://www.trojaner-board.de/179110-windows-10-trojan-win32-maltule-c-cl.html)

m1ck3y 29.05.2016 15:12
Windows 10 Trojan: win32/maltule.c!cl
 
Hallo,

Der Windows Defender auf meinem Computer mit Windows 10 schreit seit ca. einer Stunde mal ab und an, das ein Virusbefall vorliegt. Trojan: win32/maltule.c!cl. Ich habe mal gegoogelt aber nur ca. 5 Einträge gefunden und die sind alle 2 - 5 Tage alt. Habe den Virus jetzt einmal mit dem Defender entfernt, allerdings weiß ich nicht ob er jetzt komplett weg ist oder ob es ein Virus ist oder nur ein Bug?

Hat von euch schon jemand was gehört davon? Auch hier im Forum habe ich nichts über die Suchfunktion gefunden.

deeprybka 29.05.2016 19:19
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

m1ck3y 29.05.2016 20:16
Danke schön für deine Hilfe :)

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von m1ck3y (Administrator) auf MICKEY (29-05-2016 21:13:20)
Gestartet von C:\Users\m1ck3y\Desktop
Geladene Profile: m1ck3y (Verfügbare Profile: m1ck3y & l3jlah)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\SysWOW64\ASGT.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MouseDriver] => c:\windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2396096 2016-03-30] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [36776 2015-12-21] (Glarysoft Ltd)
BootExecute: autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{b67392d2-0b70-4081-81dd-fd937abf8245}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{c0ba8a3e-6804-48b1-93d8-098a2353c75c}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default
FF Homepage: hxxps://www.google.at/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-12] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-22] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-22] (NVIDIA Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Extension: Hide My Ass! Web Proxy - C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default\Extensions\extension@hidemyass.com.xpi [2016-03-31]
FF Extension: Ghostery - C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default\Extensions\firefox@ghostery.com.xpi [2016-05-04]
FF Extension: NoScript - C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: Adblock Plus - C:\Users\m1ck3y\AppData\Roaming\Mozilla\Firefox\Profiles\yhtlr7zb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-03-30] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-03-30] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-03-30] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-03-30] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-05-01] (Electronic Arts)
S3 PAExec; C:\WINDOWS\PAExec.exe [189112 2016-03-07] (Power Admin LLC)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-09-01] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-09-16] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-05-04] (Glarysoft Ltd)
R2 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [140672 2016-03-10] (Malwarebytes)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-29] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-03-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-03-21] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
R3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-29 21:13 - 2016-05-29 21:13 - 00012141 _____ C:\Users\m1ck3y\Desktop\FRST.txt
2016-05-29 21:13 - 2016-05-29 21:13 - 00000000 ____D C:\FRST
2016-05-29 21:12 - 2016-05-29 21:12 - 02383872 _____ (Farbar) C:\Users\m1ck3y\Desktop\FRST64.exe
2016-05-29 15:58 - 2016-05-29 15:58 - 00003640 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-05-25 14:44 - 2016-05-26 19:31 - 00000000 ____D C:\Users\l3jlah\Desktop\Neuer Ordner
2016-05-24 19:44 - 2016-05-29 03:23 - 00000000 ____D C:\Users\m1ck3y\AppData\Roaming\Kodi
2016-05-24 19:44 - 2016-05-24 19:44 - 00000000 ____D C:\Users\m1ck3y\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kodi
2016-05-24 19:43 - 2016-05-24 19:44 - 00000000 ____D C:\Program Files (x86)\Kodi
2016-05-23 18:56 - 2016-05-23 18:56 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\PackageAware
2016-05-19 09:19 - 2016-05-19 09:19 - 00000000 ____D C:\Users\l3jlah\AppData\Roaming\dvdcss
2016-05-17 19:55 - 2016-05-17 19:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-05-17 19:55 - 2016-05-17 19:55 - 00000000 ____D C:\Program Files\iTunes
2016-05-17 19:55 - 2016-05-17 19:55 - 00000000 ____D C:\Program Files\iPod
2016-05-17 19:55 - 2016-05-17 19:55 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-05-14 17:53 - 2016-05-11 21:57 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-05-14 17:53 - 2016-05-11 21:57 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-11 17:39 - 2016-05-11 17:49 - 00000000 ____D C:\Users\l3jlah\Documents\Electronic Arts
2016-05-11 13:31 - 2016-05-11 13:31 - 00000279 _____ C:\Users\l3jlah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2016-05-11 11:54 - 2016-05-11 11:54 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-05-11 08:43 - 2016-04-30 08:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-05-11 08:43 - 2016-04-30 08:31 - 03591168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-05-11 08:43 - 2016-04-23 08:12 - 01401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-05-11 08:43 - 2016-04-23 08:12 - 01184960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-05-11 08:43 - 2016-04-23 08:12 - 00713920 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-05-11 08:43 - 2016-04-23 08:12 - 00514752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-05-11 08:43 - 2016-04-23 08:12 - 00294592 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-05-11 08:43 - 2016-04-23 08:12 - 00190144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-05-11 08:43 - 2016-04-23 08:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-05-11 08:43 - 2016-04-23 07:28 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-05-11 08:43 - 2016-04-23 07:28 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-05-11 08:43 - 2016-04-23 07:24 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-05-11 08:43 - 2016-04-23 07:24 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-05-11 08:43 - 2016-04-23 07:24 - 01819208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-05-11 08:43 - 2016-04-23 07:24 - 00754664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-05-11 08:43 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2016-05-11 08:43 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2016-05-11 08:43 - 2016-04-23 07:12 - 00413536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-05-11 08:43 - 2016-04-23 07:11 - 01092464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-05-11 08:43 - 2016-04-23 07:11 - 00498960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-05-11 08:43 - 2016-04-23 07:10 - 03673424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-05-11 08:43 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-05-11 08:43 - 2016-04-23 07:09 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-05-11 08:43 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-05-11 08:43 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-05-11 08:43 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-05-11 08:43 - 2016-04-23 07:09 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-05-11 08:43 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-05-11 08:43 - 2016-04-23 07:08 - 06605504 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-05-11 08:43 - 2016-04-23 07:08 - 04515256 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-05-11 08:43 - 2016-04-23 07:08 - 00725776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-05-11 08:43 - 2016-04-23 07:07 - 01848072 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-05-11 08:43 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2016-05-11 08:43 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-05-11 08:43 - 2016-04-23 07:01 - 01996640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-05-11 08:43 - 2016-04-23 07:01 - 00650304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-05-11 08:43 - 2016-04-23 07:01 - 00577368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-05-11 08:43 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2016-05-11 08:43 - 2016-04-23 07:00 - 01776768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-05-11 08:43 - 2016-04-23 07:00 - 01594920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-05-11 08:43 - 2016-04-23 07:00 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-05-11 08:43 - 2016-04-23 07:00 - 01372304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-05-11 08:43 - 2016-04-23 06:56 - 00534872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-05-11 08:43 - 2016-04-23 06:39 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-05-11 08:43 - 2016-04-23 06:32 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-05-11 08:43 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-05-11 08:43 - 2016-04-23 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-05-11 08:43 - 2016-04-23 06:30 - 22379008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-05-11 08:43 - 2016-04-23 06:30 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-05-11 08:43 - 2016-04-23 06:29 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-05-11 08:43 - 2016-04-23 06:28 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-05-11 08:43 - 2016-04-23 06:26 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-05-11 08:43 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-05-11 08:43 - 2016-04-23 06:25 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2016-05-11 08:43 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-05-11 08:43 - 2016-04-23 06:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-05-11 08:43 - 2016-04-23 06:24 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-05-11 08:43 - 2016-04-23 06:24 - 00287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-05-11 08:43 - 2016-04-23 06:23 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-05-11 08:43 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-05-11 08:43 - 2016-04-23 06:22 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-05-11 08:43 - 2016-04-23 06:21 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-05-11 08:43 - 2016-04-23 06:21 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-05-11 08:43 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-05-11 08:43 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-05-11 08:43 - 2016-04-23 06:20 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-05-11 08:43 - 2016-04-23 06:20 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-05-11 08:43 - 2016-04-23 06:20 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-05-11 08:43 - 2016-04-23 06:19 - 07977472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-05-11 08:43 - 2016-04-23 06:19 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-05-11 08:43 - 2016-04-23 06:19 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-05-11 08:43 - 2016-04-23 06:19 - 00853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-05-11 08:43 - 2016-04-23 06:19 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-05-11 08:43 - 2016-04-23 06:18 - 24604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-05-11 08:43 - 2016-04-23 06:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-05-11 08:43 - 2016-04-23 06:18 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-05-11 08:43 - 2016-04-23 06:18 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-05-11 08:43 - 2016-04-23 06:18 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-05-11 08:43 - 2016-04-23 06:18 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-05-11 08:43 - 2016-04-23 06:18 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-05-11 08:43 - 2016-04-23 06:18 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-05-11 08:43 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-05-11 08:43 - 2016-04-23 06:17 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-05-11 08:43 - 2016-04-23 06:17 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-05-11 08:43 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-05-11 08:43 - 2016-04-23 06:16 - 01319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-05-11 08:43 - 2016-04-23 06:16 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-05-11 08:43 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-05-11 08:43 - 2016-04-23 06:15 - 01073152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-05-11 08:43 - 2016-04-23 06:15 - 00865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-05-11 08:43 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-05-11 08:43 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-05-11 08:43 - 2016-04-23 06:15 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-05-11 08:43 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-05-11 08:43 - 2016-04-23 06:14 - 13383168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-05-11 08:43 - 2016-04-23 06:14 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-05-11 08:43 - 2016-04-23 06:14 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-05-11 08:43 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-05-11 08:43 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-05-11 08:43 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-05-11 08:43 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-05-11 08:43 - 2016-04-23 06:13 - 07200256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-05-11 08:43 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-05-11 08:43 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-05-11 08:43 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-05-11 08:43 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-05-11 08:43 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-05-11 08:43 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-05-11 08:43 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-05-11 08:43 - 2016-04-23 06:09 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-05-11 08:43 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-05-11 08:43 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-05-11 08:43 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-05-11 08:43 - 2016-04-23 06:07 - 02598912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-05-11 08:43 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-05-11 08:43 - 2016-04-23 06:06 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-05-11 08:43 - 2016-04-23 06:05 - 05502976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-05-11 08:43 - 2016-04-23 06:05 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-05-11 08:43 - 2016-04-23 06:05 - 02066432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-05-11 08:43 - 2016-04-23 06:05 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-05-11 08:43 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-05-11 08:43 - 2016-04-23 06:05 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-05-11 08:43 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2016-05-11 08:43 - 2016-04-23 06:04 - 01731072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-05-11 08:43 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-05-11 08:43 - 2016-04-23 06:03 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-05-11 08:43 - 2016-04-23 06:03 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-05-11 08:43 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-05-11 08:43 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-05-11 08:43 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-05-11 08:43 - 2016-04-23 06:02 - 07832576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-05-11 08:43 - 2016-04-23 06:02 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-05-11 08:43 - 2016-04-23 06:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-05-11 08:43 - 2016-04-23 06:00 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-05-11 08:43 - 2016-04-23 04:10 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-05-11 08:42 - 2016-05-06 06:53 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys
2016-05-11 08:42 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2016-05-11 08:42 - 2016-05-06 06:03 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-05-11 08:42 - 2016-05-06 05:53 - 00351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-05-11 08:42 - 2016-05-06 05:49 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2016-05-11 08:42 - 2016-05-06 05:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-05-11 08:42 - 2016-05-06 05:43 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2016-05-11 08:42 - 2016-05-06 05:23 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2016-05-11 08:42 - 2016-04-23 08:12 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-05-11 08:42 - 2016-04-23 07:26 - 00707608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-05-11 08:42 - 2016-04-23 07:24 - 00638816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-05-11 08:42 - 2016-04-23 07:24 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-05-11 08:42 - 2016-04-23 07:24 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-05-11 08:42 - 2016-04-23 07:22 - 01161120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-05-11 08:42 - 2016-04-23 07:18 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-05-11 08:42 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-05-11 08:42 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2016-05-11 08:42 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-05-11 08:42 - 2016-04-23 07:11 - 00696672 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-05-11 08:42 - 2016-04-23 07:11 - 00390496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-05-11 08:42 - 2016-04-23 07:11 - 00131424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys
2016-05-11 08:42 - 2016-04-23 07:11 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-05-11 08:42 - 2016-04-23 07:10 - 00330072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-05-11 08:42 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2016-05-11 08:42 - 2016-04-23 07:09 - 00565600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-05-11 08:42 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-05-11 08:42 - 2016-04-23 07:07 - 00204048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2016-05-11 08:42 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2016-05-11 08:42 - 2016-04-23 07:06 - 00291360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2016-05-11 08:42 - 2016-04-23 07:01 - 00619296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-05-11 08:42 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-05-11 08:42 - 2016-04-23 07:01 - 00393568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-05-11 08:42 - 2016-04-23 07:01 - 00217440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-05-11 08:42 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-05-11 08:42 - 2016-04-23 07:00 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-05-11 08:42 - 2016-04-23 07:00 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2016-05-11 08:42 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2016-05-11 08:42 - 2016-04-23 07:00 - 00058208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll
2016-05-11 08:42 - 2016-04-23 06:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-05-11 08:42 - 2016-04-23 06:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2016-05-11 08:42 - 2016-04-23 06:34 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll
2016-05-11 08:42 - 2016-04-23 06:34 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-05-11 08:42 - 2016-04-23 06:33 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-05-11 08:42 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-05-11 08:42 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2016-05-11 08:42 - 2016-04-23 06:33 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2016-05-11 08:42 - 2016-04-23 06:32 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-05-11 08:42 - 2016-04-23 06:32 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-05-11 08:42 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2016-05-11 08:42 - 2016-04-23 06:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-05-11 08:42 - 2016-04-23 06:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-05-11 08:42 - 2016-04-23 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys
2016-05-11 08:42 - 2016-04-23 06:29 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-05-11 08:42 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll
2016-05-11 08:42 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2016-05-11 08:42 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2016-05-11 08:42 - 2016-04-23 06:28 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2016-05-11 08:42 - 2016-04-23 06:28 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-05-11 08:42 - 2016-04-23 06:28 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-05-11 08:42 - 2016-04-23 06:28 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-05-11 08:42 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2016-05-11 08:42 - 2016-04-23 06:27 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-05-11 08:42 - 2016-04-23 06:27 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2016-05-11 08:42 - 2016-04-23 06:26 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2016-05-11 08:42 - 2016-04-23 06:25 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-05-11 08:42 - 2016-04-23 06:25 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-05-11 08:42 - 2016-04-23 06:25 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-05-11 08:42 - 2016-04-23 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-05-11 08:42 - 2016-04-23 06:24 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2016-05-11 08:42 - 2016-04-23 06:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2016-05-11 08:42 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll
2016-05-11 08:42 - 2016-04-23 06:23 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-05-11 08:42 - 2016-04-23 06:23 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-05-11 08:42 - 2016-04-23 06:23 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2016-05-11 08:42 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-05-11 08:42 - 2016-04-23 06:22 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-05-11 08:42 - 2016-04-23 06:20 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-05-11 08:42 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-05-11 08:42 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2016-05-11 08:42 - 2016-04-23 06:19 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll
2016-05-11 08:42 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2016-05-11 08:42 - 2016-04-23 06:18 - 00988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-05-11 08:42 - 2016-04-23 06:18 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-05-11 08:42 - 2016-04-23 06:18 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-05-11 08:42 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-05-11 08:42 - 2016-04-23 06:17 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2016-05-11 08:42 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-05-11 08:42 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-05-11 08:42 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-05-11 08:42 - 2016-04-23 06:07 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-05-11 08:42 - 2016-04-23 06:05 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-05-11 08:42 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2016-05-11 08:42 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-05-11 08:42 - 2016-04-23 06:01 - 04775424 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-05-11 08:42 - 2016-04-23 05:45 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2016-05-11 08:42 - 2016-04-23 04:10 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml
2016-05-11 08:42 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml
2016-05-06 09:14 - 2016-05-06 18:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-29 21:04 - 2016-01-22 14:23 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\CrashDumps
2016-05-29 21:01 - 2015-07-27 00:26 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-29 20:59 - 2015-04-06 18:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-05-29 20:25 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-29 20:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-29 18:00 - 2015-06-11 15:56 - 00000000 ____D C:\Users\m1ck3y\AppData\Roaming\vlc
2016-05-29 16:55 - 2015-10-30 20:35 - 00737872 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-29 16:55 - 2015-10-30 20:35 - 00147558 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-29 16:55 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-05-29 16:55 - 2015-08-08 11:16 - 01708398 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-29 16:49 - 2016-03-07 19:33 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-29 16:49 - 2015-11-14 18:15 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-29 16:49 - 2015-10-30 08:28 - 01048576 ___SH C:\WINDOWS\system32\config\BBI
2016-05-29 11:52 - 2015-04-06 18:27 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\JDownloader v2.0
2016-05-29 03:09 - 2015-04-06 18:34 - 00000000 ____D C:\ProgramData\Origin
2016-05-28 19:44 - 2015-12-28 21:41 - 00000000 ___RD C:\Users\l3jlah\Desktop\SimsModsPictures
2016-05-26 12:37 - 2015-11-14 18:10 - 00000000 ____D C:\Users\m1ck3y
2016-05-25 15:14 - 2015-12-28 21:47 - 00000000 ____D C:\Users\l3jlah
2016-05-25 14:11 - 2016-01-02 22:37 - 00000000 ____D C:\Users\l3jlah\AppData\Local\CrashDumps
2016-05-22 11:54 - 2015-04-06 14:26 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\Packages
2016-05-21 18:41 - 2016-01-02 12:30 - 00000000 ____D C:\Users\l3jlah\AppData\Roaming\vlc
2016-05-19 21:36 - 2015-12-28 21:41 - 00000000 ___RD C:\Users\l3jlah\Desktop\NewMods
2016-05-17 19:55 - 2015-09-21 21:58 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-05-15 19:00 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-05-14 17:53 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-11 12:16 - 2015-04-06 21:09 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-11 11:55 - 2015-10-30 20:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 11:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-05-11 11:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-11 11:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning
2016-05-11 11:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-05-11 10:49 - 2015-04-06 19:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-05-11 10:48 - 2015-04-06 15:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-05-11 10:44 - 2015-04-06 15:44 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-05-09 21:36 - 2015-08-30 11:06 - 00000000 ____D C:\Users\m1ck3y\AppData\Local\Battle.net
2016-05-09 18:56 - 2015-04-07 18:08 - 00000000 ____D C:\Users\Public\nettv
2016-05-06 18:27 - 2015-04-06 17:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-04 09:23 - 2015-12-31 11:17 - 00000000 ____D C:\Users\l3jlah\Desktop\Dad passport
2016-05-03 08:55 - 2015-12-28 21:47 - 00000000 ____D C:\Users\l3jlah\AppData\Local\Packages
2016-05-01 13:41 - 2015-04-06 18:33 - 00000000 ____D C:\Program Files (x86)\Origin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-08 12:31 - 2015-07-08 12:31 - 0007602 _____ () C:\Users\m1ck3y\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\l3jlah\AppData\Local\Temp\gusetup1.exe
C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_1116021865658523833.dll
C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_207946400490298993.dll
C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_225669164178393551.dll
C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_2724667923405409766.dll
C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_4966140574344659165.dll
C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_7042644811501505839.dll
C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_7398254865317543908.dll
C:\Users\l3jlah\AppData\Local\Temp\JNativeHook_936385310079039944.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1041155365586464410.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1061582494696702479.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1085943030704149657.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1190065432250827802.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_125344930013023424.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1410534900954058548.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1446940428082050509.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1481320885026276837.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1489428555000125264.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1527237537559829847.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1529834872866767786.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1627522238561755351.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1638019893568897228.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1708477365297980300.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1715314121252162153.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_173394025806276814.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1919642809917323517.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1978634798805905153.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_1988373867073332097.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2048976676256956922.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2430257721266148043.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2525038450620299517.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2551113364129431924.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2625208258025803457.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2714533477997266776.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2747044492450803699.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2765713330959284632.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_2874432374327224508.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3154866600803199988.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3222186458567132963.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3282350068537740169.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3287906878006343684.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3307689887485194542.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3364597768621866490.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3379711311061759331.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_339161970061861547.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3455239903241570793.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3503663238555555823.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3637622982208773707.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3662823829213504123.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3739113322313894987.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3757193326364132423.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3854792949722700070.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3856652067950944899.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3871587828948118398.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_3988743018422746494.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4063745947591731061.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4137984118369026846.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_421571859990436303.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4216568420989704808.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4273418474860905862.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4342832033077460276.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4477424342964436600.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4494455624870875854.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4520245351384773877.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4549471095937354926.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4628498513538659469.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4640342348377520858.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4671649538683130795.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4685883559504471123.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4825352675698180791.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4902322581131808231.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_492905747646333239.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_4988065888972036828.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5004394313496692669.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5078982179062490193.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5154377921639544447.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5225562948478383383.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5253368206965505646.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5298298067574770624.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5363794603680029196.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5502148588217900265.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5628511775162920246.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5683536681450767195.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5778130717979647912.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_5872181468218010752.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_6102889010496224950.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_631736816462434259.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_6434243608493446518.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_6709710262274295542.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_697739712772813652.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7006795942714965478.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7091753233900672173.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7096031333214427276.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7128684362411407015.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_719026894270320015.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7300338331125985940.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7512190155270068729.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7517079795734026523.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7631886610950913715.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7713991955196359611.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7715482752129724607.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_7758674966526430282.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8003366591858904728.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8240688417156566573.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8265910123219298111.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8271477471500791046.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8395908972676601650.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8433581267497740995.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8499715672612941775.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8555879762502795141.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8679370602485552786.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8709656382128388732.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8724905973304807840.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8800397195106445810.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8962272779465314098.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_8982216098215606753.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_9099192230584019580.dll
C:\Users\m1ck3y\AppData\Local\Temp\JNativeHook_9140996594087545535.dll
C:\Users\m1ck3y\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\m1ck3y\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\m1ck3y\AppData\Local\Temp\nvStInst.exe
C:\Users\m1ck3y\AppData\Local\Temp\proxy_vole2973610067783915426.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-22 22:51

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von m1ck3y (2016-05-29 21:13:58)
Gestartet von C:\Users\m1ck3y\Desktop
Windows 10 Pro Version 1511 (X64) (2015-11-14 16:17:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1474457362-1224508852-2511664465-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1474457362-1224508852-2511664465-503 - Limited - Disabled)
Gast (S-1-5-21-1474457362-1224508852-2511664465-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1474457362-1224508852-2511664465-1003 - Limited - Enabled)
l3jlah (S-1-5-21-1474457362-1224508852-2511664465-1005 - Administrator - Enabled) => C:\Users\l3jlah
m1ck3y (S-1-5-21-1474457362-1224508852-2511664465-1001 - Administrator - Enabled) => C:\Users\m1ck3y

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.6.8.3 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.6.8.3 - ASUSTek COMPUTER INC.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.4.0.10 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Core Temp 1.0 RC6 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
CPUID CPU-Z 1.74 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Glary Utilities PRO 5.41 (HKLM-x32\...\Glary Utilities 5) (Version: 5.41.0.61 - Glarysoft Ltd)
GPUTweakStreaming (HKLM-x32\...\InstallShield_{D2A41AA7-4313-43D5-AA39-7E3FBBE0556D}) (Version: 1.0.3.5 - ASUS)
GPUTweakStreaming (x32 Version: 1.0.3.5 - ASUS) Hidden
iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
Kodi (HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\...\Kodi) (Version:  - XBMC-Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Proofing Tools 2013 - English (HKLM\...\{90150000-001F-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.72 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.2.55 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.2.55 - NVIDIA Corporation)
NVIDIA Grafiktreiber 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.72 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Plants vs Zombies GW2 (HKLM-x32\...\{C4F00C98-13B4-4313-8152-50EE0B04ABE2}) (Version: 1.0.3.0 - Electronic Arts)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.2.55 - NVIDIA Corporation) Hidden
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.18.64.1020 - Electronic Arts Inc.)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.5.1 (HKLM\...\VulkanRT1.0.5.1) (Version: 1.0.5.1 - LunarG, Inc.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1474457362-1224508852-2511664465-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\m1ck3y\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01715C8D-9566-45AD-BE02-BE7EA7478F8B} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {0E004F53-7FBF-46BC-A92B-22CCD48786A3} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2015-12-21] (Glarysoft Ltd)
Task: {0EF61142-F08C-48BF-9D30-96DF18163B77} - System32\Tasks\CoreTemp => C:\Program Files\Core Temp\Core Temp.exe [2013-10-08] ()
Task: {196EA20B-2415-4C4D-BA51-0F9CC6CE226D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {20AF2AAB-555A-4AE7-BDDF-4BEECE1A7812} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2175CC0E-566F-44D3-B0D4-72B13D12BE08} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {22E9B6C9-A4C0-41E2-8401-6CCCFA4668F6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {363E8170-5C39-4282-A5BC-6ED6DA0F6646} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {40C74B36-95DC-44E8-96F1-6031486BF6D3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {50C93B91-D6BD-43F4-93FA-4340ED576506} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {55477A36-7218-40C9-BA49-4652AED609BE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {57ED2DAE-44E9-4C86-917A-8E209319EE52} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {58F06DB5-46C5-471D-9580-AD60A6DD2A49} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-11] (Microsoft Corporation)
Task: {6DADFC72-8C0D-4149-AF6E-C6B83ED17536} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {6DC08257-9D30-439D-90D2-74DE31162F69} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {8720AC68-AC00-4930-A9A7-FEF7C483D43B} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2015-12-21] (Glarysoft Ltd)
Task: {9A71BA07-BA9E-4841-807D-7D3E21EDCADE} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {A5F4E90E-A039-4713-804B-2095A05CCF17} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {A7D21ECE-D3E3-4C55-8B6D-9DE171C747E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {AFE07604-D72F-48F7-848B-43996291BE7E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {C1E104B8-EB8E-4AD4-808A-A98C9E126239} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {C9E81B6A-90A9-4D4F-A739-065BB7F6D5BF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CAD9F925-2480-4A1A-BE8E-CBBE34CC1E5D} - System32\Tasks\{93906159-D190-4A12-89B3-99C3C7FF8853} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {D2B441F0-2A40-4026-8F6A-99B0D4317F59} - System32\Tasks\{B3BACB37-C6F1-4D0E-84D7-E73EC5F68A0A} => pcalua.exe -a B:\Games\WinUAE\uninstall_winuae.exe
Task: {DB349373-3411-4FFA-B882-A735CCEC14C1} - System32\Tasks\{5B248C0F-9303-497F-9E55-A5839B45A22D} => pcalua.exe -a B:\Games\NES\NES-Emulator\nestopia.exe -d B:\Games\NES\NES-Emulator
Task: {E8799797-0243-49C2-901E-294EDD2FDB86} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {ED958676-E0EA-47B7-88E5-A16026C18001} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {F0B8028E-2A1B-4A47-BA60-FC09B9372FB1} - System32\Tasks\ASUS GPU Tweak => C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe [2014-08-06] (ASUS)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-07 19:33 - 2016-03-22 04:37 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2016-04-02 10:49 - 2016-03-30 03:21 - 00366528 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-04-02 10:49 - 2016-03-30 03:21 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-02 10:49 - 2016-03-30 03:21 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-04-02 10:49 - 2016-03-30 03:22 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2015-04-17 19:11 - 2015-09-16 18:51 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-03-18 23:56 - 2016-03-18 23:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-02 10:49 - 2016-03-30 03:21 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-02 10:49 - 2016-03-30 03:21 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-02 10:49 - 2016-03-30 03:22 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-03-07 19:34 - 2016-03-30 03:22 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-04-02 10:49 - 2016-03-30 03:20 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-02 10:49 - 2016-03-30 03:20 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-04-13 10:39 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 10:39 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-18 11:36 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-11 08:42 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-05-11 08:43 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-05-11 08:43 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-11 08:43 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-05-11 08:43 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-19 11:28 - 2016-04-19 11:28 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-03-07 19:34 - 2016-03-30 03:28 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-04-19 11:28 - 2016-04-19 11:28 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 11:28 - 2016-04-19 11:28 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [207]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-06-11 15:24 - 2015-06-11 15:24 - 00000098 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      localhost
::1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\m1ck3y\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "MouseDriver"
HKLM\...\StartupApproved\Run32: => "HDAudDeck"
HKU\S-1-5-21-1474457362-1224508852-2511664465-1001\...\StartupApproved\Run: => "GUDelayStartup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0161C244-70FF-4D98-9272-E20ACDFA0F84}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{73677194-C024-417C-B14D-5FF6E0FD84B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8AED4C69-E22C-4E64-9EE8-B8E82511D667}] => (Allow) LPort=42124
FirewallRules: [{0D70F3D0-7830-4D7B-80FA-EF72A80E0288}] => (Allow) LPort=9988
FirewallRules: [{F3D69EA4-E708-45E9-9792-AF7B6700D590}] => (Allow) LPort=9946
FirewallRules: [{38620AD4-5806-470A-8D53-61F6FCFEACDE}] => (Allow) LPort=3569
FirewallRules: [{8913C6ED-FBC8-45E3-8968-226C8C268346}] => (Allow) LPort=9570
FirewallRules: [{8C3A38D4-A8FE-441F-8821-38D7692AD6E6}] => (Allow) LPort=9565
FirewallRules: [{AF15EE6A-8E96-4795-99A2-17590A0272D2}] => (Allow) LPort=3659
FirewallRules: [UDP Query User{ED85628D-3F60-4A89-AC4E-2F547B3F08D1}B:\games\fifa 16\fifa16.exe] => (Allow) B:\games\fifa 16\fifa16.exe
FirewallRules: [TCP Query User{C629AE6D-C1B0-4271-B0D6-FBB8CCAF1FFE}B:\games\fifa 16\fifa16.exe] => (Allow) B:\games\fifa 16\fifa16.exe
FirewallRules: [{011ED262-2870-456D-8804-8F4CAB5907EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{88105C3F-EEB6-4670-BEE2-26E2CB69C2A0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8CB2C9FC-F11F-4436-83F9-3086F141475A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D2F7B153-17AD-47B0-90E7-4E44C5F9DDAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{58BF0AD7-F413-41B8-BFE4-743E4EB6F85E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{65977D26-1596-4FDA-9CE1-D1EDB90512CD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A455D45A-2AE3-4B76-BB2E-9F117586C270}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D65220EA-3301-4DC4-87A9-F3CA567EF19C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{2036A942-5A34-4D8A-A111-50472871754D}B:\games\diablo iii\diablo iii.exe] => (Allow) B:\games\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{8AC537D8-0E39-4652-9655-89F8D48F9CAC}B:\games\diablo iii\diablo iii.exe] => (Allow) B:\games\diablo iii\diablo iii.exe
FirewallRules: [{B45B46C8-1871-437D-9EA7-D66F17C001CF}] => (Allow) B:\Games\Battle.net\Battle.net.exe
FirewallRules: [{6C0FC57A-5F69-434D-81F1-B50FFFA10B20}] => (Allow) B:\Games\Battle.net\Battle.net.exe
FirewallRules: [{BD829D3F-4AB0-40FA-9FBB-5B0DB2F55380}] => (Allow) B:\Games\Battlefield 4\bf4.exe
FirewallRules: [{59D23610-4798-4010-B65D-CF1A12D47390}] => (Allow) B:\Games\Battlefield 4\bf4.exe
FirewallRules: [{06952731-51CF-4719-A76E-CF96D35807DA}] => (Allow) B:\Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{6165F249-EF6D-4BA9-B75D-666139837495}] => (Allow) B:\Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{EE5F1B2B-FD6B-4289-A443-89DD4EDBA255}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC57A823-65AB-4CF4-81A5-4397D403B0C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0725BB5E-DE50-4768-B00B-696DC11C11E2}B:\utorrentportable\app\utorrent\utorrent.exe] => (Allow) B:\utorrentportable\app\utorrent\utorrent.exe
FirewallRules: [UDP Query User{5A573F04-D4B6-4533-A3B6-C022F194F63A}B:\utorrentportable\app\utorrent\utorrent.exe] => (Allow) B:\utorrentportable\app\utorrent\utorrent.exe
FirewallRules: [{160AD135-2725-491F-8F75-F31F6D5F6E7E}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{8316E254-1322-4644-AC7A-308BE417D771}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{73E8FA17-A315-45EF-8F37-12BF5E58DE6F}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{0A58A6DC-9750-486D-B607-2AC4C7B2918B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{ECD97465-167F-4EFB-AAE2-1D7D0756ECA8}B:\downloads\nero 2015 platinum v16.0.03000 portable\nero 2015.exe] => (Block) B:\downloads\nero 2015 platinum v16.0.03000 portable\nero 2015.exe
FirewallRules: [UDP Query User{3E3B7004-3FF0-4F1D-9819-FEE379CB8D23}B:\downloads\nero 2015 platinum v16.0.03000 portable\nero 2015.exe] => (Block) B:\downloads\nero 2015 platinum v16.0.03000 portable\nero 2015.exe
FirewallRules: [TCP Query User{5FA87220-2D09-46AE-A7A4-B54D10DBE921}B:\games\murdered - soul suspect\binaries\win64\murdered.exe] => (Block) B:\games\murdered - soul suspect\binaries\win64\murdered.exe
FirewallRules: [UDP Query User{F805E380-ECA9-4720-9287-9584A2AC7357}B:\games\murdered - soul suspect\binaries\win64\murdered.exe] => (Block) B:\games\murdered - soul suspect\binaries\win64\murdered.exe
FirewallRules: [TCP Query User{8B91D930-1B30-4706-AB04-1C7DBF6ACE83}B:\games\murdered soul suspect\binaries\win64\murdered.exe] => (Block) B:\games\murdered soul suspect\binaries\win64\murdered.exe
FirewallRules: [UDP Query User{E092324B-8864-4C01-A5C0-1246F7994884}B:\games\murdered soul suspect\binaries\win64\murdered.exe] => (Block) B:\games\murdered soul suspect\binaries\win64\murdered.exe
FirewallRules: [{8C2E5D3E-6D7D-44B6-AB75-84C3B86954A2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{21B3B0A9-493F-4198-899C-8B8085F9F462}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7E7FB344-EACD-4165-96C4-CE1DF3D13F37}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BF536E74-5595-4856-A692-7B33563F7B4F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{96ADB231-B0B3-489C-B1F6-E852E9F9B36F}] => (Allow) B:\Games\BFH\bfh.exe
FirewallRules: [{0AC71FD0-1443-4EFF-A590-E45D9B8F8DD2}] => (Allow) B:\Games\BFH\bfh.exe
FirewallRules: [{DDD0A8E3-A38E-4B6F-AB73-A5BF58984F9D}] => (Allow) B:\Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{E6225E4F-5B79-416C-8DA0-187F1E64FED5}] => (Allow) B:\Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{8FF8DF11-99D2-4EA0-A3C1-3CD4D2381EB0}] => (Allow) B:\Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{9B46A192-9F5B-40B7-8EA1-465C187B070C}] => (Allow) B:\Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{A33218BC-95D3-4177-80AA-6481D5448B41}B:\downloads\3 webgate 3 update b09.exe] => (Allow) B:\downloads\3 webgate 3 update b09.exe
FirewallRules: [UDP Query User{6330AD1B-EB94-4F15-8426-32918386AA7B}B:\downloads\3 webgate 3 update b09.exe] => (Allow) B:\downloads\3 webgate 3 update b09.exe
FirewallRules: [TCP Query User{701C4DE6-F92E-4CE1-AD7D-833F9D4927DB}B:\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) B:\downloads\utorrentportable\app\utorrent\utorrent.exe
FirewallRules: [UDP Query User{33343FB3-CF2E-4046-BAA5-775F2E96F089}B:\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) B:\downloads\utorrentportable\app\utorrent\utorrent.exe
FirewallRules: [{67850E81-044E-4916-975E-16664E6FE53E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FB6BD89B-BD38-42A1-A899-8D07D91426AC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4452B0EB-67DF-4104-8AFD-678F2AC8D3CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{3120C312-D14E-435F-A21D-AFDC04822406}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{73DCD909-EF54-4D13-968A-25D1C7F67F10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{527997CA-7B20-4132-B245-2D4E95D6F430}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6B7E274C-B834-4079-BD4F-C723F9260CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E7713B94-CBB4-4BA8-A6EC-9F8C3C3D7AEB}] => (Allow) B:\Games\BFH\BFHWebHelper.exe
FirewallRules: [{B5A9D5DE-6AF0-4610-ADC2-CCBA5810EBCF}] => (Allow) B:\Games\BFH\BFHWebHelper.exe
FirewallRules: [{FC3200B3-0885-4011-9390-ACACFC7843D8}] => (Allow) B:\Games\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe
FirewallRules: [{0B7A1584-8398-4C59-A308-E4507F409FF3}] => (Allow) B:\Games\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe
FirewallRules: [{5F8CE67E-D89A-43CB-8198-BD632C3E9257}] => (Allow) B:\Games\Plants vs Zombies Garden Warfare 2\GW2.Trial_Win64_Retail.exe
FirewallRules: [{E97B7936-3C43-420C-A4C3-7543F11648FC}] => (Allow) B:\Games\Plants vs Zombies Garden Warfare 2\GW2.Trial_Win64_Retail.exe
FirewallRules: [{F6829A97-A4DE-4739-AE4B-FAE21AA3AEF5}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{6F64E036-4943-4883-91A5-1833F0557055}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{CFC494EE-FB40-46C4-86DD-20C69609930D}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{02990771-8E83-4979-BC4A-539B97179D7C}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{70CCCB7F-41D2-4DE6-945C-665B5A905103}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{B231986D-6433-402A-97D9-44AD173C8E54}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{57031970-A73B-46CF-8551-0CF10FE7E38B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/29/2016 09:04:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1c18
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5

Error: (05/29/2016 08:49:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x13c0
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5

Error: (05/29/2016 08:34:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1880
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5

Error: (05/29/2016 08:19:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x13f4
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5

Error: (05/29/2016 08:04:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x728
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5

Error: (05/29/2016 07:49:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1540
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5

Error: (05/29/2016 07:34:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1e70
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5

Error: (05/29/2016 07:18:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0xca0
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5

Error: (05/29/2016 07:04:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1a0
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5

Error: (05/29/2016 06:49:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Mickey)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (05/29/2016 09:13:36 PM) (Source: DCOM) (EventID: 10016) (User: Mickey)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Mickeym1ck3yS-1-5-21-1474457362-1224508852-2511664465-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (05/29/2016 09:13:36 PM) (Source: DCOM) (EventID: 10016) (User: Mickey)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Mickeym1ck3yS-1-5-21-1474457362-1224508852-2511664465-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (05/29/2016 04:51:46 PM) (Source: DCOM) (EventID: 10016) (User: Mickey)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Mickeym1ck3yS-1-5-21-1474457362-1224508852-2511664465-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (05/29/2016 04:51:46 PM) (Source: DCOM) (EventID: 10016) (User: Mickey)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Mickeym1ck3yS-1-5-21-1474457362-1224508852-2511664465-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (05/29/2016 04:49:26 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (05/29/2016 04:48:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "StateRepository-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/29/2016 04:48:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_531f0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/29/2016 04:48:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _531f0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/29/2016 04:48:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_531f0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/29/2016 04:48:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_531f0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-05-29 18:27:38.996
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-29 18:27:38.980
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-29 18:27:38.959
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-29 18:19:55.387
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-29 17:44:46.714
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-29 17:44:46.682
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-29 17:44:46.654
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-29 17:44:31.417
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-29 17:44:31.385
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-29 17:44:07.573
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16382.02 MB
Verfügbarer physikalischer RAM: 12948.18 MB
Summe virtueller Speicher: 16382.02 MB
Verfügbarer virtueller Speicher: 13044.15 MB

==================== Laufwerke ================================

Drive a: (Seagate 1TB) (Fixed) (Total:931.51 GB) (Free:458.04 GB) NTFS
Drive b: (Seagate 1000 GB) (Fixed) (Total:931.17 GB) (Free:744.97 GB) NTFS
Drive c: () (Fixed) (Total:111.35 GB) (Free:40.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: FE2675D4)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 76FCC84D)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 3FBF5176)
Partition 1: (Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================

deeprybka 29.05.2016 20:19
Hi,
kannst mal bitte ein Log oder nen Screenshot posten wo das was gefunden wurde?

m1ck3y 29.05.2016 20:20
Hab ich leider wieder mal vergessen zu machen :(. Kann man das im Windows Defender noch irgendwo im nachhinein sehen?

Edit: Anti Malwarebytes hat nämlich die ganze Zeit nichts gefunden. Wenn nicht werde ich sofort einen Screenshot machen, wenn es wieder aufploppt.

deeprybka 29.05.2016 20:21
Ja, musst Dich da mal durchklicken. Ich benutze sowas nicht...:D
History-Tab oder so...

m1ck3y 29.05.2016 20:37
Das ist der Log von heute. Die ganze Datei kann ich leider nicht anhängen, da es viel zu groß ist. Hier wird anscheinend vom ersten Scan bis zum letzten Scan immer alles gespeichert.

Code:
2016-05-29T13:30:50.942Z initialized!
Signature updated on 05-29-2016 15:30:50
Product Version: 4.9.10586.0
Service Version: 4.9.10586.0
Engine Version: 1.1.12805.0
AS Signature Version: 1.223.133.0
AV Signature Version: 1.223.133.0
************************************************************
Signature updated via MicrosoftUpdateServer on 05-29-2016 15:30:50
************************************************************
2016-05-29T13:30:51.161Z Process scan (postsignatureupdatescan) started.
2016-05-29T13:30:52.958Z IWscAVStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1)
2016-05-29T13:30:52.958Z IWscASStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1)
2016-05-29T13:30:59.662Z Process scan (postsignatureupdatescan) completed.
2016-05-29T13:33:18.657Z IWscAVStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1)
2016-05-29T13:33:18.657Z IWscASStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1)
Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=true, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=true, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=true, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Dynamic Signature has been received
Dynamic Signature Type:Signature Update
Signature Path:C:\ProgramData\Microsoft\Windows Defender\Scans\\RtSigs\Data\f66e77578602bb77526c8524edf1bb748e33d91a
Dynamic Signature Compilation Timestamp:05-29-2016 15:41:48
Persistence Type:VDM Version
Source Version:282432763133953
Expiration Version:282432763133953
2016-05-29T13:41:47.652Z Dynamic signature received
Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll"
2016-05-29T13:44:54.977Z IWscAVStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1)
2016-05-29T13:44:54.981Z IWscASStatus::UpdateStatus() succceeded writing instance with state (1), snoooze state (0), and up-to-date state(1)
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll"
Internal signature match:subtype=Lowfi, sigseq=0x00000555691EDDBB, signame=#Lowfi:RPF:OpclogClassifier:95, cached=false, resource="\\?\C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E87DF6C52, signame=ALF:Lowfi:Win32/Bagsu!rfn, cached=false, resource="\\?\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll"
2016-05-29T13:45:25.686Z DETECTIONEVENT Trojan:Win32/Maltule.C!cl containerfile:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe;file:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe);file:C:\Users\m1ck3y\Desktop\Nettv+ Player 4.lnk;
2016-05-29T13:45:25.688Z DETECTION_ADD Trojan:Win32/Maltule.C!cl containerfile:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe
2016-05-29T13:45:25.688Z DETECTION_ADD Trojan:Win32/Maltule.C!cl file:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)
2016-05-29T13:45:25.688Z DETECTION_ADD Trojan:Win32/Maltule.C!cl file:C:\Users\m1ck3y\Desktop\Nettv+ Player 4.lnk
Begin Resource Scan
Scan ID:{89585047-A1D5-4A5D-A075-60F52A562A9C}
Scan Source:7
Start Time:05-29-2016 15:41:47
End Time:05-29-2016 15:45:25
Explicit resource to scan
Resource Schema:file
Resource Path:C:\Users\m1ck3y\Desktop\Nettv+ Player 4.lnk
Explicit resource to scan
Resource Schema:queryfilertsig
Resource Path:C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll
Explicit resource to scan
Resource Schema:queryfilertsig
Resource Path:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)
Explicit resource to scan
Resource Schema:regkey
Resource Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll
Explicit resource to scan
Resource Schema:shareddll
Resource Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll
Result Count:3
Threat Name:Trojan:Win32/Maltule.C!cl
ID:2147709295
Severity:5
Number of Resources:3
Resource Schema:file
Resource Path:C:\Users\m1ck3y\Desktop\Nettv+ Player 4.lnk
Extended Info:0
Resource Schema:file
Resource Path:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe->(UPX)->(VFS:b2e.exe)
Extended Info:42227756479049
Resource Schema:containerfile
Resource Path:C:\Program Files (x86)\NETTV4\NetTV+Player4.exe
Extended Info:0
Unknown File
Identifier:14841062229922545662
Number of Resources:1
Resource Schema:file
Resource Path:C:\Users\m1ck3y\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Extended Info:0
Unknown File
Identifier:8478281726672502782
Number of Resources:3
Resource Schema:regkey
Resource Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll
Extended Info:0
Resource Schema:shareddll
Resource Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll
Extended Info:0
Resource Schema:queryfilertsig
Resource Path:C:\Program Files (x86)\ASUS\GPU Tweak\LiveUpdate.dll
Extended Info:23633189629010
End Scan
************************************************************

deeprybka 29.05.2016 20:48
Malware scan of nettv+player4.exe (NetTV+) af498e04250bafee57e583d4cb742547b29dcac3 - herdProtect

Naja, was soll man dazu sagen...:D

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn2.PNG
  • Starte FRST.
  • Gib in das Suche-Feld: *Player4.exe ein.
  • Klicke auf den Datei-Suche Button.
  • Bitte poste die erstellte Search.txt - Datei in Deiner nächsten Antwort.

m1ck3y 29.05.2016 20:54
Das ist eigentlich nur ein Fernsehprogramm, das anstatt über einen Receiver über einen Windows Player abgespielt wurde. Hab ich heute deinstalliert, da die Lizenz seit diesem WE abgelaufen ist und wir wieder einen "normalen" Receiver bekommen.

Aber nun gut, lasse mich ja natürlich auch gerne eines besseren belehren :) Heutzutage weiß man ja echt nicht mehr :( Dementsprechend weiß ich jetzt natürlich auch nicht ob es in diesem txt noch angezeigt werden wird?

Code:
Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von m1ck3y (2016-05-29 21:55:30)
Gestartet von C:\Users\m1ck3y\Desktop
Start-Modus: Normal

================== Datei-Suche: "*Player4.exe" =============

====== Ende von Suche ======

deeprybka 29.05.2016 20:56
Das war aber nicht meine Anweisung. ;)
Wenn Du es deinstalliert hast, ist eh gut. Dann sollte auch der Windows Defender nicht mehr nerven...

m1ck3y 29.05.2016 21:00
Ok danke. Ich werde das dann mal weiter beobachten. Also so weit dann nichts auffälliges?

deeprybka 29.05.2016 21:02
Relevantes seh ich nicht...

m1ck3y 29.05.2016 21:03
OK, danke schön :)

deeprybka 29.05.2016 21:04
Kein Problem. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27